首份手机银行安全测评:主流网银APP均可被盗版

标签:移动互联

访客:32451  发表于:2014-07-18 17:37:27

近日,360手机安全中心发布了《手机银行客户端安全性测评报告》,针对当前世面上最流行的16款手机银行客户端进行了一次全面的安全性测评。分析显示,16款手机银行客户端均存在被不法分子恶意篡改的安全风险。如何防范盗版呢?一对手机银行客户端进行签名校验,一是进行加固处理。


  对于如何防范盗版,《报告》则指出,一种方法是对手机银行客户端进行签名校验,另一种是进行加固处理。一些手机银行客户端软件中加入了对自身签名进行校验的代码,但对于具有相当技术能力的盗版作者来说,找到并移除签名校验代码,或者是屏蔽签名校验代码的功能并不是一件很困难的事情。因此,这种方案很难彻底的解决问题。

  但是,手机安全软件等第三方监测工具,则完全有能力校验手机银行客户端软件的数字签名并鉴别真伪。由360手机卫士等手机安全软件对手机银行客户端软件进行签名校验,要比客户端软件自己进行签名校验的方法可靠得多。

  对手机银行客户端进行加固处理也是反盗版的有效方法,由于程序事先经过了加密处理,盗版作者对程序进行逆向分析难度也就大大增加,通常很难在原有代码中混入恶意代码,从而可以有效的阻止应用程序被篡改和二次打包。


 据了解,针对移动支付面临的种种安全威胁,360与建设银行(601939,股吧)、农业银行(601288,股吧)、工商银行(601398,股吧)、中国银行(601988,股吧)、民生银行(600016,股吧)等十余家银行展开了安全服务合作,为手机银行客户端提供独立的移动支付安全模块定制服务,该模块被集成到手机银行客户端中,从而全面提升手机银行客户端的安全性。




评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");