APP安全报告第一期:难以置信,手机银行APP的安全性居然低到22分!
也许你对互联网很了解,不会因为一条虚假短信中的链接,就输入自己的银行卡号和密码信息;不会在一个伪冒的淘宝商城购买商品。那如果你手机中的银行APP不是从银行官网下载的,那你是否能确保这个APP软件没有被“黑客”动过手脚,不存在恶意病毒,不存在窃取银行卡号和密码等信息的风险呢?
手机银行APP还会被“黑客”动手脚?是的,如果银行对手机APP做的安全防护不到位,“黑客”可利用诸多专业技术对APP进行破解分析,制作病毒或发布伪造APP,窃取你的隐私数据和财产!
最近几维安全[国内顶级的移动安全互联网企业]对2016年银行资金净额前10名的手机APP进行了专业的安全检测。其结果令人有些堪忧,一些银行有对核心的部分做加密保护,而还有一些银行APP的安全性非常低,基本没有采取任何防护措施!
以下是几维安全提供的评估报告概述与截图,根据安全得分进行排名,看看你手机中安装的APP能得多少分?
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
交通银行
| 安全综合得分:78分 | 资金净额 TOP5 |
| 应用名称:交通银行 V3.1.7 | 应用包名:com.bankcomm.Bankcomm |
| 应用来源:应用宝和官网 | 应用MD5:6c6c30b4319f87ecd4412daeda15d9a0 |
评估报告截图如下:
潜在风险:可窃取短信、联系人等信息
:中国建设银行
| 安全综合得分:74分 | 资金净额 TOP2 |
| 应用名称:中国建设银行 V3.5.5 | 应用包名:com.chinamworld.main |
| 应用来源:官网x | 应用MD5:70afcdbcb6c0b9fdd0204fba8a443695 |
评估报告截图如下:
潜在风险:可窃取短信、联系人等信息;可发送扣费短信;运行时数据被病毒修改
| 安全综合得分:68分 | 资金净额 TOP9 |
| 应用名称:兴业银行 V2.5.3 | 应用包名:com.cib.cibmb |
| 应用来源:应用宝和官网 | 应用MD5:cc3efee3c240fd8b6d57bb7fb490345c |
评估报告截图如下:
潜在风险:可窃取短信、联系人等敏感信息;可发送扣费短信;运行时数据被病毒窃取或篡改;一项源代码可被破解分析
第四名:中国银行
| 安全综合得分:64分 | 资金净额 TOP3 |
| 应用名称:中国银行 V3.0.4 | 应用包名:com.chinamworld.bocmbc |
| 应用来源:应用宝和官网 | 应用MD5:2c49e66f268cf20cdb201eb87e8962ec |
评估报告截图如下:
潜在风险:可窃取联系人信息;运行时数据被病毒窃取或篡改;一项源代码可被破解分析
第五名:中国农业银行
| 安全综合得分:63分 | 资金净额 TOP4 |
| 应用名称:农行掌上银行 V3.5.0 | 应用包名:com.android.bankabc |
| 应用来源:应用宝和官网 | 应用MD5:93e9fa7ff0b782f5ad2e308ba8de2280 |
评估报告截图如下:
潜在风险:可窃取联系人等敏感信息;三项源代码可被破解分析
第六名:中国工商银行
| 安全综合得分: | 资金净额 TOP1 |
| 应用名称:中国工商银行 V2.0.0.7 | 应用包名:com.icbc |
| 应用来源:官网和应用宝 | 应用MD5:a444bcd416414d3b910611f8588b9d69 |
评估报告概述截图:
潜在风险:可窃取短信、联系人等敏感信息;运行时数据被病毒窃取或篡改;两项源代码可被破解分析
招商银行
| 安全综合得分:58分 | 资金净额 TOP6 |
| 应用名称:招商银行 V5.1.3 | 应用包名:cmb.pb |
| 应用来源:官网 | 应用MD5:a5e7da3ed2bb1b17474e7d3fd389e063 |
评估报告截图如下:
潜在风险:可窃取短信、联系人等敏感信息;运行时数据被病毒窃取或篡改;一项源代码可被破解分析
上海浦东发展银行
| 安全综合得分:42分 | 资金净额 TOP10 |
| 应用名称:浦发银行 V8.1.2 | 应用包名:cn.com.spdb.mobilebank.per |
| 应用来源:应用宝和官网 | 应用MD5:e50b9da462e2449e05fb3786cb8a1e17 |
评估报告截图如下:
潜在风险:可窃取短信、联系人等敏感信息;运行时数据被病毒窃取或篡改;两项源代码可被破解分析
| 安全综合得分:22分 | 资金净额 TOP7 |
| 应用名称:中信银行 V3.5.1 | 应用包名:com.ecitic.bank.mobile |
| 应用来源:应用宝和官网 | 应用MD5:29ccf7e32bbfe4a0286ecb457b708851 |
评估报告截图如下:
潜在风险:可被二次打包[被植入恶意病毒];可窃取联系人等敏感信息;运行时的数据被病毒窃取或篡改;三种源代码被破解分析
中国民生银行
| 安全综合得分:22分 | 资金净额 TOP8 |
| 应用名称:民生银行 V3.5 | 应用包名:cn.com.cmbc.newmbank |
| 应用来源:应用宝和官网 | 应用MD5:8f1627452466c3a26d706a2e682f021e |
评估报告截图如下:
潜在风险:可被二次打包[被植入恶意病毒];可窃取短信、联系人等敏感信息;运行时的数据被病毒窃取或篡改;三种源代码被破解分析
根据几维安全的评估,排名前10的银行其手机APP得分只有5家超过60分,这足以说明银行在手机APP安全方面还可以做很多提升,同时也建议大家一定要从正规渠道下载手机APP软件,不要安装伪装的软件,那样的话,你的个人隐私信息和财产可能遭受损失!
本文出自几维安全,转载请注明来自KiwiSec.com
上一篇: 游戏APP开发编码不规范 需要开启手机应用加密意识
下一篇: Google宣布第一次SHA1碰撞成功
