據英國《每日郵報》12月6日報道，來自伯明翰大學的科研工作者最近採用半自動型安全性能測試工具對近400個手機銀行手機應用進行了安全測試，發現多個銀行APP存在致命漏洞，黑客可以輕易獲取用戶名和密碼或校驗密碼，進行中間人攻擊，發現問題的銀行已經及時修復了漏洞。

　　該研究的發起人之一Tom Chothia博士表示：“通常意義來講，我們檢測的APP安全工作都做得很好，漏洞很難被發現，這次發現漏洞完全得益於新開發測試工具。不過如果黑客登陸破解網絡下的銀行APP，我們無從得知漏洞是否已經被利用。”

　　目前，証書鎖定是APP常用於保証安全性的技術，這也就意味著一般的測試根本無法檢測出可能被攻擊的漏洞。研究的另一個發起人Flavio Garcia博士表示：“証書鎖定的確提高了連接的安全性，但同時也給滲透測試者增加了測試難度，不利於發現主機名驗証缺失等更嚴重的問題。”

　　世界幾大主要銀行APP都或多或少存在這樣的漏洞，萬一被黑客利用，黑客可以從用戶端進一步解碼、查看以及修改網絡信息，進行一切客戶端可以進行的操作。這項工具還可以發掘其他網絡攻擊，比如桑坦德和 愛爾蘭聯合銀行APP存在的釣魚攻擊。APP被攻擊時，屏幕被黑客控制，客戶的的登陸信息被復制。

　　研究人員與銀行以及英國政府的國家網絡安全中心合作，修復了這些漏洞。當前版本的所有APP都是安全的。為了確保您的網上銀行安全，研究人員建議您確保使用最新版本的APP。(實習編譯：萬彤 審稿：李宗澤)

分享讓更多人看到