你可能以為美國大銀行的行動app很安全，但安全公司Zimperium發現，大多數頂級銀行的應用程式都存在安全漏洞，讓用戶的資料處於風險之中。

該公司研究人員發現大多數應用程式都存在問題，例如未能遵守最佳編碼操作，以及使用不經常更新的舊開放資源庫。Zimperium的嵌入式安全總監Scott King表示，有些應用程式使用的是三年多以前，來自GitHub的開源代碼。更糟糕的是，超過一半的銀行應用程式至少與一個廣告客戶分享顧客資料。

研究人員沒有點名那幾家銀行，但他們表示，一個最危險的iOS應用程式在100分的風險等級中，只拿到86分，缺陷包括透過未加密的HTTP連接來進行溝通。這款應用程式很容易受到兩款可追溯至2015年，已知的遠端漏洞攻擊。研究人員表示，銀行相對應的Android應用程式風險更高。King說，其中兩款應用程式風險評分為82分。這兩款應用程式都以不安全的方式存儲資料，第三方應用程式可以訪問，甚至恢復根設備上的敏感資料。