手机交易应用程序未能通过关键安全测试 存在重大隐患

本篇文章685字，读完约2分钟

Fx168金融新闻社(香港)周二(9月26日)报道称，全球领先的网络安全顾问ioactive今天发布了一份安全报告，涵盖了21种最受欢迎的移动交易应用，并提醒他们所有这些应用都存在重大安全漏洞。

根据其报告，该应用程序的安全功能比2013年和2015年测试的个人银行应用程序更差。

值得一提的是，交易应用程序从数百万用户那里赚取了数十亿美元的交易，并且容易受到欺诈和损失。ioactive的高级安全顾问alejandro hernandez进行的测试在今天发布的博文中提到了安全漏洞的细节。

大约19%的应用程序以明文形式公开密码，这意味着攻击者如果获得对设备的物理访问权限，就可以访问他们的信息。

大约62%的应用程序将敏感数据发送到日志文件，67%的应用程序存储未加密的数据。

两个应用程序使用加密的https通道接收和发送数据，13个应用程序无法通过验证其ssl证书来检查远程端点的真实性，这使得它们容易受到通过公共wi-fi热点的黑客攻击。

指纹读取不包括在5个应用程序的安全措施中。

该报告没有被被测试的公司接受。接受测试的13名经纪人中，只有2人对ioactive的报告做出了回应。

赫尔南德斯说:

“网络安全不是金融技术领域的人们最关心的问题，也不是应用程序用户最关心的问题。大多数人不知道哪些敏感信息需要适当保护。安全研究人员也忽略了交易应用程序的安全问题。”

“除了安全软件开发的一般it最佳实践之外，监管机构还应制定特定于交易的指导原则，经纪人和金融技术公司应负责创建交易软件。经纪应定期进行内部审核，以不断改善交易平台的保安态度。”

校对:兴庆