在本月14日至18日举办的新加坡金融科技节上,来自新加坡的科技公司Appknox公布了一项针对亚太地区银行移动应用安全问题的报告,该公司对106个银行的移动应用在14个可能出现漏洞的场景下进行了测试。此次测试显示,有85%的银行APP存在着不同程度的安全问题。
11月17日讯 新加坡于本月14日举办了首届为期一周的金融科技节。新加坡作为新的世界Fintech中心,吸引了来自50多个国家的Fintech领域工作者前来参加,参与者们也向全世界展示了该领域最前沿的研究成果。随着技术的大力发展,网络安全问题也成为了企业关注的焦点问题,在此次大会上,来自新加坡本地的科技公司Appknox就着重强调了网络安全问题,并在现场公布了该公司对银行的移动应用安全问题作出的一份研究报告。
Appknox是一家以云计算为基础的,为移动应用提供解决方案的科技公司,该公司主要通过检验安全漏洞并提出解决方案来加强对企业的保护。自2014年在新加坡成立以来,Appknox就被认为是信息安全领域的重要领导者之一,并获得了该领域颁发的多项奖项。
在本周举办的新加坡金融科技节上,Appknox发布了一项报告来帮助用户理解手机银行应用所面临的威胁及其弱点。
据估计,截止到今年年底底,智能手机的使用人数将达到20亿,这也意味着将会有更多的消费者会通过手机银行应用进行实时支付或进行其他的一些敏感交易。根据移动银行的报告,接下来的5到10年中,移动手机银行的使用人数将会迅速增加,对大多数银行来说,移动支付已经成为了最主要的交易渠道。为了不成为这场科技竞赛中的落伍者,大多数的银行都已经投资重金来发展自己的银行手机应用或者通过收购小型公司来获得技术上的优势。但是,在发展技术的同时,这些银行和信用社也将面临着严重的网络攻击问题。
对此,Appknox对亚太地区的106家银行的移动应用进行了测试。此次测试主要是针对安卓操作系统的手机应用。该公司对这应用在可能存在安全漏洞的14个不同场景进行了测试。
报告显示,85%的手机银行应用存在着高、中、低三种不同程度的安全漏洞,并且有超过50%的应用被发现至少存在4到6个bug。
85%的银行APP没有通过基本的安全测试
50%的银行APP至少存在4-6个安全漏洞
下面是报告指出的银行应用程序所面临的最主要威胁:
13%的移动手机银行打破了SSL信任;
15%的移动银行应用可通过Javascript接口执行远程代码;
10%的移动银行应用传输层保护不足;
12%的移动银行应用可以导出密钥;
26%的移动银行应用存在其他的安全威胁。
Appknox在测试时只使用了这些应用的URLs(二进制版本),甚至不需要访问源代码,这更说明了问题的严重性。
澳大利亚的一些大型银行近期就遭到了通过安卓手机应用进行的恶意软件攻击。该病毒冒充登录界面并截获了登录账号和密码,同时能够截获银行发送的验证码,而手机用户却毫不知情。通过这一信息,黑客就可以绕过银行的安全机制,从世界任何地点登录受害者的网上银行账户,并转移资金。
根据福布斯公布的数据,随着消费者和企业的数字化,全球的一些机构,如大型银行、零售商和联邦机构因数据破坏增加的成本在2019年将会从去年的5000亿美元增加到2.1万亿美元。移动应用已经成为了数字银行战略中不可分割的一部分,尽管安全措施已经加强,黑客们仍然能够找到方法入侵,因此银行在采用新技术时一定要重视安全问题,在最大程度上保护客户的财产安全。(文/zora)
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 阿里巴巴拟发行 26.5 亿美元和 170 亿人民币债券
- 腾讯音乐Q3持续稳健增长:总收入70.2亿元,付费用户数1.19亿
- 苹果Q4营收949亿美元同比增6%,在华营收微降
- 三星电子Q3营收79万亿韩元,营业利润受一次性成本影响下滑
- 赛力斯已向华为支付23亿,购买引望10%股权
- 格力电器三季度营收同比降超15%,净利润逆势增长
- 合合信息2024年前三季度业绩稳健:营收增长超21%,净利润增长超11%
- 台积电四季度营收有望再攀高峰,预计超260亿美元刷新纪录
- 韩国三星电子决定退出LED业务,市值蒸发超4600亿元
- 鸿蒙概念龙头大涨超9倍,北交所与新能源板块引领A股强势行情
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。