gtag('config', '118983626-1');

多數美國銀行行動app都存在隱私漏洞

你可能以為美國大銀行的行動app很安全,但安全公司Zimperium發現,大多數頂級銀行的應用程式都存在安全漏洞,讓用戶的資料處於風險之中。

該公司研究人員發現大多數應用程式都存在問題,例如未能遵守最佳編碼操作,以及使用不經常更新的舊開放資源庫。Zimperium的嵌入式安全總監Scott King表示,有些應用程式使用的是三年多以前,來自GitHub的開源代碼。更糟糕的是,超過一半的銀行應用程式至少與一個廣告客戶分享顧客資料。

研究人員沒有點名那幾家銀行,但他們表示,一個最危險的iOS應用程式在100分的風險等級中,只拿到86分,缺陷包括透過未加密的HTTP連接來進行溝通。這款應用程式很容易受到兩款可追溯至2015年,已知的遠端漏洞攻擊。研究人員表示,銀行相對應的Android應用程式風險更高。King說,其中兩款應用程式風險評分為82分。這兩款應用程式都以不安全的方式存儲資料,第三方應用程式可以訪問,甚至恢復根設備上的敏感資料。

 

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.