报告:黑客可借漏洞攻击手机银行客户端

报告:黑客可借漏洞攻击手机银行客户端

黑客学院访客2021-10-12 8:43:008744A+A-

  安卓系统安全问题一直以来被业界所诟病。近日有安全报告指出,安卓手机系统漏洞严重威胁网民支付安全。利用安卓系统漏洞,黑客可以对手机银行客户端实施注入攻击,截获用户银行账号密码,造成财产损失。进行测试的16款手机银行客户端均未能防御此类攻击。

  据中国互联网络信息中心(CNNIC)的数据显示,由于中国手机支付用户规模成倍增长(同比增长126.9%),截止2013年12月已达1.25亿,移动支付成为大趋势。而伴随这一趋势产生的移动支付安全问题也“水涨船高”。近年来,由于遭受木马、恶意插件等恶意程序入侵导致的网银、支付账户被盗案件频频发生,网民移动支付安全受到严重威胁。

  为了检验手机银行客户端的安全性,本次报告针对当前世面上最流行的16家银行的手机银行客户端应用进行了一次全面的安全性测评。结果显示,在防范进程注入测试(利用安卓系统漏洞对应用恶意注入)中,所有16款手机银行客户端的表现不佳,没有任何一款银行客户端能够对这类攻击进行防护。

  “相比于单个应用程序的漏洞,安卓系统和Linux内核的漏洞往往影响更加广泛,恶意程序利用内核漏洞可以攻击不同厂商生产的多种机型。”安全专家指出,恶意程序的制作者往往倾向于使用系统内核漏洞进行攻击。但实际上,对开源的安卓系统而言,由手机厂商在源码基础上再开发所引入的漏洞往往更多。

  根据在2013年的一项研究显示,70%的手机安全漏洞是由厂商定制所引起的。一些中小手机厂商对此并不重视,甚至没有能力修补自身系统中存在的安全漏洞。

  由于这些漏洞得不到及时修复,木马程序有机会借助这些漏洞提升root权限,完成对银行客户端的注入。一旦木马注入到客户端进程中,将可轻而易举的获取用户账号和密码,造成网民银行账户信息泄漏和直接财产损失。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 礼忱拥欲2022-05-28 14:11:19
  • 漏洞可以攻击不同厂商生产的多种机型。”安全专家指出,恶意程序的制作者往往倾向于使用系统内核漏洞进行攻击。但实际上,对开源的安卓系统而言,由手机厂商在源码基础上再开发所引入的漏洞往往更多。 
  • 寻妄寻倌2022-05-28 16:51:12
  • 支付成为大趋势。而伴随这一趋势产生的移动支付安全问题也“水涨船高”。近年来,由于遭受木马、恶意插件等恶意程序入侵导致的网银、支付账户被盗案件频频发生,网民移动支付安全受到严重威胁。  为了检验手机
  • 丑味叔途2022-05-28 11:56:54
  • 机型。”安全专家指出,恶意程序的制作者往往倾向于使用系统内核漏洞进行攻击。但实际上,对开源的安卓系统而言,由手机厂商在源码基础上再开发所引入的漏洞往往更多。  根据在2013年的一项研究显示,7
  • 馥妴婉绾2022-05-28 20:02:40
  • 年的一项研究显示,70%的手机安全漏洞是由厂商定制所引起的。一些中小手机厂商对此并不重视,甚至没有能力修补自身系统中存在的安全漏洞。  由于这些漏洞得不到及时修复,木马程序有机会借助这些漏洞提升root权限,完成对银行客户端的注入。一旦木马注入到客户端进程中,将可轻而易举的获取用户账号

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理