在新加坡金融科技節(jié)上 ，Appknox公司公布了一項(xiàng)關(guān)于亞太地區(qū)106個(gè)銀行APP的安全報(bào)告

在本月14日至18日舉辦的新加坡金融科技節(jié)上，來自新加坡的科技公司Appknox公布了一項(xiàng)針對(duì)亞太地區(qū)銀行移動(dòng)應(yīng)用安全問題的報(bào)告，該公司對(duì)106個(gè)銀行的移動(dòng)應(yīng)用在14個(gè)可能出現(xiàn)漏洞的場(chǎng)景下進(jìn)行了測(cè)試。此次測(cè)試顯示，有85%的銀行APP存在著不同程度的安全問題。

11月17日訊 新加坡于本月14日舉辦了首屆為期一周的金融科技節(jié)。新加坡作為新的世界Fintech中心，吸引了來自50多個(gè)國(guó)家的Fintech領(lǐng)域工作者前來參加，參與者們也向全世界展示了該領(lǐng)域最前沿的研究成果。隨著技術(shù)的大力發(fā)展，網(wǎng)絡(luò)安全問題也成為了企業(yè)關(guān)注的焦點(diǎn)問題，在此次大會(huì)上，來自新加坡本地的科技公司Appknox就著重強(qiáng)調(diào)了網(wǎng)絡(luò)安全問題，并在現(xiàn)場(chǎng)公布了該公司對(duì)銀行的移動(dòng)應(yīng)用安全問題作出的一份研究報(bào)告。

Appknox是一家以云計(jì)算為基礎(chǔ)的，為移動(dòng)應(yīng)用提供解決方案的科技公司，該公司主要通過檢驗(yàn)安全漏洞并提出解決方案來加強(qiáng)對(duì)企業(yè)的保護(hù)。自2014年在新加坡成立以來，Appknox就被認(rèn)為是信息安全領(lǐng)域的重要領(lǐng)導(dǎo)者之一，并獲得了該領(lǐng)域頒發(fā)的多項(xiàng)獎(jiǎng)項(xiàng)。

在本周舉辦的新加坡金融科技節(jié)上，Appknox發(fā)布了一項(xiàng)報(bào)告來幫助用戶理解手機(jī)銀行應(yīng)用所面臨的威脅及其弱點(diǎn)。

據(jù)估計(jì)，截止到今年年底底，智能手機(jī)的使用人數(shù)將達(dá)到20億，這也意味著將會(huì)有更多的消費(fèi)者會(huì)通過手機(jī)銀行應(yīng)用進(jìn)行實(shí)時(shí)支付或進(jìn)行其他的一些敏感交易。根據(jù)移動(dòng)銀行的報(bào)告，接下來的5到10年中，移動(dòng)手機(jī)銀行的使用人數(shù)將會(huì)迅速增加，對(duì)大多數(shù)銀行來說，移動(dòng)支付已經(jīng)成為了最主要的交易渠道。為了不成為這場(chǎng)科技競(jìng)賽中的落伍者，大多數(shù)的銀行都已經(jīng)投資重金來發(fā)展自己的銀行手機(jī)應(yīng)用或者通過收購(gòu)小型公司來獲得技術(shù)上的優(yōu)勢(shì)。但是，在發(fā)展技術(shù)的同時(shí)，這些銀行和信用社也將面臨著嚴(yán)重的網(wǎng)絡(luò)攻擊問題。

對(duì)此，Appknox對(duì)亞太地區(qū)的106家銀行的移動(dòng)應(yīng)用進(jìn)行了測(cè)試。此次測(cè)試主要是針對(duì)安卓操作系統(tǒng)的手機(jī)應(yīng)用。該公司對(duì)這應(yīng)用在可能存在安全漏洞的14個(gè)不同場(chǎng)景進(jìn)行了測(cè)試。

報(bào)告顯示，85%的手機(jī)銀行應(yīng)用存在著高、中、低三種不同程度的安全漏洞，并且有超過50%的應(yīng)用被發(fā)現(xiàn)至少存在4到6個(gè)bug。

85%的銀行APP沒有通過基本的安全測(cè)試

50%的銀行APP至少存在4-6個(gè)安全漏洞

下面是報(bào)告指出的銀行應(yīng)用程序所面臨的最主要威脅：

13%的移動(dòng)手機(jī)銀行打破了SSL信任;

15%的移動(dòng)銀行應(yīng)用可通過Javascript接口執(zhí)行遠(yuǎn)程代碼;

10%的移動(dòng)銀行應(yīng)用傳輸層保護(hù)不足;

12%的移動(dòng)銀行應(yīng)用可以導(dǎo)出密鑰;

26%的移動(dòng)銀行應(yīng)用存在其他的安全威脅。

Appknox在測(cè)試時(shí)只使用了這些應(yīng)用的URLs(二進(jìn)制版本)，甚至不需要訪問源代碼，這更說明了問題的嚴(yán)重性。

澳大利亞的一些大型銀行近期就遭到了通過安卓手機(jī)應(yīng)用進(jìn)行的惡意軟件攻擊。該病毒冒充登錄界面并截獲了登錄賬號(hào)和密碼，同時(shí)能夠截獲銀行發(fā)送的驗(yàn)證碼，而手機(jī)用戶卻毫不知情。通過這一信息，黑客就可以繞過銀行的安全機(jī)制，從世界任何地點(diǎn)登錄受害者的網(wǎng)上銀行賬戶，并轉(zhuǎn)移資金。

根據(jù)福布斯公布的數(shù)據(jù)，隨著消費(fèi)者和企業(yè)的數(shù)字化，全球的一些機(jī)構(gòu)，如大型銀行、零售商和聯(lián)邦機(jī)構(gòu)因數(shù)據(jù)破壞增加的成本在2019年將會(huì)從去年的5000億美元增加到2.1萬億美元。移動(dòng)應(yīng)用已經(jīng)成為了數(shù)字銀行戰(zhàn)略中不可分割的一部分，盡管安全措施已經(jīng)加強(qiáng)，黑客們?nèi)匀荒軌蛘业椒椒ㄈ肭郑虼算y行在采用新技術(shù)時(shí)一定要重視安全問題，在最大程度上保護(hù)客戶的財(cái)產(chǎn)安全。(文/zora)

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。