您的位置:汇亨中文网 > Uncategorized > 正文

手机交易应用程序未能通过关键安全测试 存在重大隐患

2017/09/27 06:05 · Forex Magnates

FX168财经报社(香港)讯 据Finance Magnates于本周二(9月26日)报道,全球领先的网络安全顾问IOActive今天发布了一项安全报告,涵盖了21个最受欢迎的移动交易应用程序,并提醒其所有这些应用程序存在重大安全漏洞。在其报告中表示,应用程序的安全功能比在2013年和2015年测试的个人银行应用程序更差。值得一提的是,交易应用程序从数百万用户那里赚取数十亿美元的交易,并且容易受到骗局和损失。由IOActive的高级安全顾问Alejandro Hernandez进行的测试在今天发布的博客文章中提到了安全漏洞的细节。约19%的应用程序以明文形式曝光了密码,这意味着攻击者如果获得对设备的物理访问权限,则可以访问其信息。大约62%的应用将敏感数据发送到日志文件,67%的应用存储未加密的数据。2个应用程序使用加密的HTTPs通道接收和发送数据,13个通过验证其SSL证书无法检查远程端点的真实性,从而使其易受通过公共Wi-Fi热点的黑客攻击。5个应用程序的安全措施中不包含指纹阅读。该报告未被受测公司接受。在受测的13家券商中仅有2家对IOActive的报告做出了回应。Hernandez表示:“网络安全并不是金融科技领域的人们首先关注的问题,也不是应用程序(APP)用户们首要关注的。大多数人不知道什么是需要妥善保护的敏感信息。而安全研究人员也忽视了交易应用程序的安全问题。”“除了用于安全软件开发的通用IT最佳实践之外,监管机构还应制定交易专门指导方针,由经纪商和金融科技公司负责创建交易软件。经纪商应定期进行内部审计,不断提高交易平台的安全态度。”校对:星晴







无觅相关文章插件,快速提升流量