商丘信息港
科技
当前位置:首页 > 科技

报告显示黑客可借漏洞攻击手机银行客户端

发布时间:2019-05-15 05:15:26 编辑:笔名

安卓系统安全问题一直以来被业界所诟病。360安全中心近日发布的《2014年第二期中国移动支付安全报告》(以下简称《报告》)指出,安卓系统漏洞严重威胁民支付安全。利用安卓系统漏洞,黑客可以对银行客户端实行注入攻击,截获用户银行账号密码,造成财产损失。在360进行测试的16款银行客户端均未能防御此类攻击。

据中国互联络信息中心(CNNIC)的数据显示,由于中国支付用户规模成倍增长(同比增长126.9%),截止2013年12月已达1.25亿,移动支付成为大趋势。而伴随这1趋势产生的移动支付安全问题也水涨船高。近年来,由于遭受木马、歹意插件等恶意程序入侵致使的银、支付账户被盗案件频频发生,民移动支付安全遭到严重威胁。

为了检验银行客户端的安全性,本次报告针对当前世面上的16家银行的银行客户端应用进行了一次全面的安全性测评。结果显示,在防范进程注入测试(利用安卓系统漏洞对应用歹意注入)中,所有16款银行客户端的表现不佳,没有任何一款银行客户端能够对这类攻击进行防护。

相比于单个应用程序的漏洞,安卓系统和Linux内核的漏洞往往影响更加广泛,恶意程序利用内核漏洞可以攻击不同厂商生产的多种机型。安全专家指出,恶意程序的制作者往往倾向于使用系统内核漏洞进行攻击。但实际上,对开源的安卓系统而言,由厂商在源码基础上再开发所引入的漏洞常常更多。

根据360安全中心在2013年的一项研究显示,70%的安全漏洞是由厂商定制所引发的。一些中小厂商对此并不重视,甚至没有能力修补自身系统中存在的安全漏洞。

由于这些漏洞得不到及时修复,木马程序有机会借助这些漏洞提升root权限,完成对银行客户端的注入。一旦木马注入到客户端进程中,将可轻而易举的获得用户账号和密码,造成民银行账户信息泄漏和直接财产损失。

业内专家认为,支付安全需要银行方面与专业的安全厂商合作解决。首先强化银行客户端自身,通过360加固宝等服务让应用具备抵御盗版和篡改的能力。同时借助360卫士等安全软件,修复系统高危漏洞,同时监测支付环境是否安全,协同作战,是保护移动支付安全的选择。

宫颈炎好治疗吗
白带多了会怎么样
女性盆腔炎主要症状