資訊 安全 論壇 下載 讀書 程序開發 數據庫 系統 網絡 電子書 微信學院 站長學院 QQ 考試
頻道欄目
網絡安全| 安全資訊| 安全公告| 病毒預警| 人物| 企業招聘| 其他綜合|
登錄注冊
首頁 > 資訊 > 網絡安全 > 正文

國際知名銀行App漏洞曝光:數千萬用戶的財產面臨被盜風險

17-12-09        來源:[db:作者]  
收藏   我要投稿

據國外安全研究人員報告顯示,國際知名的數款銀行App應用程序存在嚴重安全漏洞,黑客可利用這些漏洞來竊取銀行App使用者的用戶名和密碼,這將導致數千萬用戶的財產面臨被盜的風險。

據悉,研究人員利用自身開發的Spinner半自動化安全測試軟件(針對App)對400款Android和iOS應用進行分析檢測,測試結果顯示存在嚴重安全漏洞的銀行App共有9款,其中就包括美國銀行、匯豐銀行、Natwest、Co-op等。此外,在國外十分熱門的VPN應用TunnelBear同樣遭到了黑客入侵。

在這些App的用戶數量高達數千萬,一旦黑客利用這些安全漏洞,用戶就將面臨財產被盜的風險。黑客能利用工作場所或咖啡店的公共無線網絡來執行中間人攻擊,以此獲取受害者的用戶名、密碼以及PIN碼。

令人擔憂的是,缺乏適當的證書主機名驗證再加上安全性要求較高的App逐漸開始使用“證書鎖定技術”,如此一來就導致了標準測試無法檢測到嚴重的安全漏洞,從而導致攻擊者控制受害者的網上銀行變得更為簡單。

安全漏洞事件曝出后,美國銀行方面就通過郵件向媒體發表聲明指出,美國銀行App中發現的漏洞在兩年前就已經解決完畢,而后多家銀行App也陸續發布了安全補丁以修復漏洞。安全專家建議銀行App用戶,應當及時更新銀行App發布的新版本,不在公共網絡中登錄銀行App,做好安全防護軟件的安裝和更新,以此來保障自身的財產安全。

點擊復制鏈接 與好友分享!回本站首頁
相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
熱門專題推薦 vmware win7激活工具 win10激活工具 excel word office激活 小馬激活工具 重裝系統 數據恢復 u盤啟動工具
圖文推薦
文章
推薦
熱門新聞
· 錘子堅果Pro發布后,羅永浩哭了
· 想實習的大學黨看過來!這些科技巨頭最
· 羅永浩錘子發布會搶先消息:錘子科技新
· Google新一代系統Fuchsia OS界面曝光
· 中國唯一連續運營20余年的網絡游戲,還
· iPhone都便宜了 為何國產手機越來越貴
· 丟人!谷歌和Facebook竟被虛假企業電郵
· 中國移動支付震驚日本網友 為什么美國

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片