首页 >  安全报告

APP安全报告第一期:难以置信,手机银行APP的安全性居然低到22分!

几维安全 2017-02-28 11:21:17 阅读:2440次

也许你对互联网很了解,不会因为一条虚假短信中的链接,就输入自己的银行卡号和密码信息;不会在一个伪冒的淘宝商城购买商品。那如果你手机中的银行APP不是从银行官网下载的,那你是否能确保这个APP软件没有被“黑客”动过手脚,不存在恶意病毒,不存在窃取银行卡号和密码等信息的风险呢?

手机银行APP还会被“黑客”动手脚?是的,如果银行对手机APP做的安全防护不到位,“黑客”可利用诸多专业技术对APP进行破解分析,制作病毒或发布伪造APP,窃取你的隐私数据和财产!

最近几维安全[国内顶级的移动安全互联网企业]对2016年银行资金净额前10名的手机APP进行了专业的安全检测。其结果令人有些堪忧,一些银行有对核心的部分做加密保护,而还有一些银行APP的安全性非常低,基本没有采取任何防护措施!

以下是几维安全提供的评估报告概述与截图,根据安全得分进行排名,看看你手机中安装的APP能得多少分?

专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!

交通银行

安全综合得分:78分资金净额 TOP5 
应用名称:交通银行 V3.1.7 应用包名:com.bankcomm.Bankcomm
应用来源:应用宝和官网应用MD5:6c6c30b4319f87ecd4412daeda15d9a0

评估报告截图如下:


潜在风险:可窃取短信、联系人等信息


中国建设银行

安全综合得分:74分资金净额 TOP2 
应用名称:中国建设银行 V3.5.5 应用包名:com.chinamworld.main
应用来源:官网x应用MD5:70afcdbcb6c0b9fdd0204fba8a443695

评估报告截图如下:

潜在风险:可窃取短信、联系人等信息;可发送扣费短信;运行时数据被病毒修改


安全综合得分:68分资金净额 TOP9 
应用名称:兴业银行 V2.5.3应用包名:com.cib.cibmb
应用来源:应用宝和官网应用MD5:cc3efee3c240fd8b6d57bb7fb490345c

评估报告截图如下:

潜在风险:可窃取短信、联系人等敏感信息;可发送扣费短信;运行时数据被病毒窃取或篡改;一项源代码可被破解分析


第四名:中国银行

安全综合得分:64分资金净额 TOP3
应用名称:中国银行 V3.0.4 应用包名:com.chinamworld.bocmbc
应用来源:应用宝和官网应用MD5:2c49e66f268cf20cdb201eb87e8962ec

评估报告截图如下:

潜在风险:可窃取联系人信息;运行时数据被病毒窃取或篡改;一项源代码可被破解分析


第五名:中国农业银行

安全综合得分:63分资金净额 TOP4
应用名称:农行掌上银行 V3.5.0 应用包名:com.android.bankabc
应用来源:应用宝和官网应用MD5:93e9fa7ff0b782f5ad2e308ba8de2280

评估报告截图如下:

潜在风险:可窃取联系人等敏感信息;三项源代码可被破解分析


第六名:中国工商银行

安全综合得分:资金净额 TOP1
应用名称:中国工商银行 V2.0.0.7应用包名:com.icbc
应用来源:官网和应用宝应用MD5:a444bcd416414d3b910611f8588b9d69

评估报告概述截图:

潜在风险:可窃取短信、联系人等敏感信息;运行时数据被病毒窃取或篡改;两项源代码可被破解分析


招商银行

安全综合得分:58分资金净额 TOP6
应用名称:招商银行 V5.1.3应用包名:cmb.pb
应用来源:官网应用MD5:a5e7da3ed2bb1b17474e7d3fd389e063

评估报告截图如下:

潜在风险:可窃取短信、联系人等敏感信息;运行时数据被病毒窃取或篡改;一项源代码可被破解分析


上海浦东发展银行

安全综合得分:42分资金净额 TOP10
应用名称:浦发银行 V8.1.2应用包名:cn.com.spdb.mobilebank.per
应用来源:应用宝和官网应用MD5:e50b9da462e2449e05fb3786cb8a1e17

评估报告截图如下:

潜在风险:可窃取短信、联系人等敏感信息;运行时数据被病毒窃取或篡改;两项源代码可被破解分析


安全综合得分:22分资金净额 TOP7
应用名称:中信银行 V3.5.1应用包名:com.ecitic.bank.mobile
应用来源:应用宝和官网应用MD5:29ccf7e32bbfe4a0286ecb457b708851

评估报告截图如下:

潜在风险:可被二次打包[被植入恶意病毒];可窃取联系人等敏感信息;运行时的数据被病毒窃取或篡改;三种源代码被破解分析


中国民生银行

安全综合得分:22分资金净额 TOP8
应用名称:民生银行 V3.5应用包名:cn.com.cmbc.newmbank
应用来源:应用宝和官网应用MD5:8f1627452466c3a26d706a2e682f021e

评估报告截图如下:

潜在风险:可被二次打包[被植入恶意病毒];可窃取短信、联系人等敏感信息;运行时的数据被病毒窃取或篡改;三种源代码被破解分析


根据几维安全的评估,排名前10的银行其手机APP得分只有5家超过60分,这足以说明银行在手机APP安全方面还可以做很多提升,同时也建议大家一定要从正规渠道下载手机APP软件,不要安装伪装的软件,那样的话,你的个人隐私信息和财产可能遭受损失! 


本文出自几维安全,转载请注明来自KiwiSec.com



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》