文章
  • 文章
科技

新研究称,股票交易应用程序充满了安全问题

根据一项新的研究,热门的股票交易移动应用程序存在易于发现和利用的安全问题,以至于它们可能被用来劫持帐户或为其他类型的犯罪分析受害者。

IOActive的Alejandro Hernandez看了21个顶级交易应用,包括TD Ameritrade,Charles Schwab,E-Trade,Fidelity等。

“这肯定比我想象的要糟糕,”他告诉希尔。

广告

21个应用程序中有12个未验证安全证书,使攻击者可以窃听甚至更改登录或交易。

两个人根本没有使用加密。

除了其中一个应用程序之外的所有应用程序都可以在已经“扎根”的手机上运行,​​这意味着谁可以完全访问手机的核心权限。 银行应用程序通常不会在root电话上运行。

许多应用程序在手机上以未加密的文本保存密码和帐户数据,将应该保密的数据保存在源代码中,攻击者可以找到它或包含其他安全漏洞。

赫尔南德斯说,他最初没有着手将这个项目作为一个正式的研究项目。 相反,他最初只打算测试他用于自己投资的应用程序。