(1)手机银行APP交易数据可被篡改 手机银行APP在运行过程中,用户进行转账、汇款等交易时的账号,开户行等敏感数据信息在写入移动终端内存时,可被黑客利用技术手段进行篡改,使得原本要转给亲友或企业的资金被转入黑客指定的账户。 (2)手机银行APP运行时关键Activity组件容易被劫持 手机银行APP关键组件不具备防止进入后台或提示用户等相关功能,黑客可以对登录或支付界面进行劫持替换,用户的敏感数据存在被窃取的风险。
黑客可以在本地监听用户的状态,当用户登陆或者输入交易密码时,弹出伪造的界面诱骗用户输入正确的账号口令,从而窃取用户信息。 (3)手机银行APP抗逆向分析能力不足 实验室的工程师使用反编译工具、反汇编软件对手机银行APP进行反编译,发现手机银行APP可被反编译并且泄露出大量有效代码。
黑客能够通过反编译,在客户端程序中植入木马、恶意代码以及广告等,客户端程序如果没有自校验机制的话,黑客可以通过篡改客户端程序窃取手机用户的隐私信息。 (4)手机银行APP能够被重新编译二次打包 实验室工程师对手机银行APP进行反编译,通过修改代码、XML、资源文件并对其重编译二次打包,重打包后的手机银行APP能够正常运行。
黑客通过在手机银行APP程序中植入恶意代码或广告等,窃取手机用户的资金或隐私信息。 (5)手机银行APP可进行动态调试 手机银行APP可以通过GDB、IDA等调试器进行动态调试,黑客可利用GDB或IDA等调试器跟踪运行程序,并且执行查看、修改内存中的代码和数据等行为,从而获取用户的敏感信息。
(6)手机银行APP代码允许任意备份 手机银行APP代码允许任意备份,黑客通过备份应用程序获得用户的敏感信息。
(7)在发布版本的手机银行APP中留存测试用的组件或账号信息 一些手机银行APP在发布版中留存了测试用的组件或账号信息,直接暴露服务器接口的调用参数,这样大大降低了逆向分析者的工作难度,甚至还可能泄露测试用账户,给用户带来极大安全隐患。
答:跟别的股票一样,影响股价的主要原因还是银行本身的业绩问题.虽然是归结到业绩问题,但是要注意的是,比如汇率,利率,准备金,贴现率,再贴现率等等.还要考虑银行自身的...详情>>
答:详情>>
