V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiner
V2EX  ›  推广

金融证券类 APP 发力 几维安全 APP 安全护航

  •  
  •   xiner · 2017-06-27 16:15:03 +08:00 · 1196 次点击
    这是一个创建于 2708 天前的主题,其中的信息可能已经有所发展或是发生改变。
    随着智能手机普及和移动金融需求的扩大,满足消费者各类理财需求的手机 APP 也应运而生。这些产品不仅能够改变普通消费者的理财方式,有时候甚至能为消费者带来更多的财富,金融证券类 APP 作为移动互联网金融浪潮下的产品,已经广泛被消费者所接受,并积极运用到了生活中,几维安全 APP 安全护航。

      针对日渐火爆的券商类 APP,新浪财经也从九大维度对约 30 家主流券商 APP 进行测试评比,评比出了券商 APP 风云榜的年度十佳榜单,其中的九大维度包括技术测评(安全性、兼容性、启动成功率、启动速度、CPU 占用率、内存占用、电量消耗、流量消耗)及网友票选(用户体验)等考核内容。

      新浪财经评比出券商 APP 风云榜的年度十佳榜单

      新浪财经证券 APP 测评团队也推出了《 2015 手机证券报告》,其中对长江证券的评测报告为:登录繁琐、用户反馈自选股存漏洞;海通证券 e 海通财评测结果为:稳定性低,用户称存在闪退和白屏现象;申万宏源的测评结果为:存 81 个安全漏洞,并且不支持 iOS9.0 版本。

      对于金融券商类 APP 的安全问题,早前就有某安全机构发布了《 2014 年金融证券类手机应用安全性评测报告》(以下简称《报告》),针对下载量 TOP20 的金融证券类应用进行了一次全方位的安全性评测。评测结果显示,其中有 11 款金融证券类应用在登录时安全性存疑,占测试应用的 55%。该安全机构对下载量最高的 20 款金融证券类 APP 做的安全测试主要包括了 WebView 安全性、组件数据安全性、本地数据安全性和登录安全性 4 个主要方面的 7 项具体内容。

      由于安卓系统中 WebView 相关的漏洞频发,将 WebView 暴露在外会面临较大的风险,在调查的结果中,20 款应用有 2 款应用的 WebView 存在严重的安全漏洞。而黑客可以利用暴露且未被安全保护的 WebView 控件进行钓鱼攻击、使用代码执行漏洞进行攻击、同源绕过攻击等方式进行恶意攻击等方式,从而窃取金融隐私数据、劫持交易等,达到牟取暴利的目的。

      针对券商类 APP 容易存在的一些安全漏洞问题,国内专业的第三方移动应用安全服务商几维安全也提出了自己的意见:金融争证券类 APP 应该十分重视 APP 的安全防护措施,移动互联网的普及使得消费者随时随地通过手机就可以进行理财和金融交易,如果 APP 出现安全漏洞,这将会给消费和券商带来很大的损失。

      针对移动金融类 APP,几维安全提出了自有的一套解决方案,其中包括了应用安全评估、数据 安全保护、SDK 安全保护、协议安全保护、多平台保护及渠道数据监控等多方面的安全防护措施。

      上述提到的本地数据安全性和登录安全性一般是第三方黑软件通过对顶层界面进行实时监控,当界面运行在支付应用安全界面时对系统屏幕事件日志再进行监控,当监控到划屏时对手机界面进行截取完成的。而几维安全的页面防劫持、本地数据保护、截屏保护以及协议加密等技术可以成功地防止用户的手机页面被监控截屏。

      虽说券商类 APP 现在发展的势头正猛,但几维安全早就关注到了券商类 APP 的应用安全加密问题,近年来,几维安全已经为众多证券类 APP 提供安全服务,包括安全漏洞检测、安全加密、兼容性测试等众多功能。据悉,国内众多知名证券都使用了几维安全的安全服务,如中信证券、平安证券、宏源证券、安信证券、中泰证券以及第一创业证券等均为几维安全服务的金融证券类 APP 客户。

      如果你需求、iOS 加密加固、安卓加密加固、数据加密、通信加密、源代码保护、虚拟化保护、防反编译、反调试服务的话,就上几维安全 APP 加密 http://www.kiwisec.com/ 官网查看。
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1075 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:50 · PVG 03:50 · LAX 11:50 · JFK 14:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.