頻道欄目
首頁 > 資訊 > 網絡安全 > 正文

國際知名銀行App漏洞曝光:數千萬用戶的財產面臨被盜風險

17-12-09        來源:[db:作者]  
收藏   我要投稿

據國外安全研究人員報告顯示,國際知名的數款銀行App應用程序存在嚴重安全漏洞,黑客可利用這些漏洞來竊取銀行App使用者的用戶名和密碼,這將導致數千萬用戶的財產面臨被盜的風險。

據悉,研究人員利用自身開發的Spinner半自動化安全測試軟件(針對App)對400款Android和iOS應用進行分析檢測,測試結果顯示存在嚴重安全漏洞的銀行App共有9款,其中就包括美國銀行、匯豐銀行、Natwest、Co-op等。此外,在國外十分熱門的VPN應用TunnelBear同樣遭到了黑客入侵。

在這些App的用戶數量高達數千萬,一旦黑客利用這些安全漏洞,用戶就將面臨財產被盜的風險。黑客能利用工作場所或咖啡店的公共無線網絡來執行中間人攻擊,以此獲取受害者的用戶名、密碼以及PIN碼。

令人擔憂的是,缺乏適當的證書主機名驗證再加上安全性要求較高的App逐漸開始使用“證書鎖定技術”,如此一來就導致了標準測試無法檢測到嚴重的安全漏洞,從而導致攻擊者控制受害者的網上銀行變得更為簡單。

安全漏洞事件曝出后,美國銀行方面就通過郵件向媒體發表聲明指出,美國銀行App中發現的漏洞在兩年前就已經解決完畢,而后多家銀行App也陸續發布了安全補丁以修復漏洞。安全專家建議銀行App用戶,應當及時更新銀行App發布的新版本,不在公共網絡中登錄銀行App,做好安全防護軟件的安裝和更新,以此來保障自身的財產安全。

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片