目前,移动金融在整个金融业务系统中的比例越来越高,但移动金融中应用程序的整体信息安全性并不高。在银行、保险、证券、基金、第三方支付等许多金融领域,越来越多的移动信息安全问题涉及到信息泄露、黑链、电信欺诈、财产损失等事件层面。移动安全在业内源源不断,亟待改进。
金融应用面临的安全风险
目前,各金融机构竞相推出自己的应用程序,其中流行的应用程序受到不同程度的入侵攻击或二次打包的威胁。
金融应用面临的主要安全风险有交易安全风险、敏感信息泄露风险、声誉安全风险和流程安全风险。
交易安全:黑客通过破解客户端逻辑、伪造客户端请求和篡改用户交易过程来窃取用户资金。
敏感信息泄露:用户隐私信息被反调试、注入、界面劫持、钓鱼木马等方式窃取。
信用安全:黑客打包后重新发布合法的应用程序,插入广告、病毒等恶意代码,窃取用户数据,威胁账户资产等,不仅影响用户权益,而且造成合法应用程序的信誉损失。
流程安全:在大多数情况下,财务应用程序是由第三方开发人员开发的。开发过程中的安全问题不能得到很好的监控,很容易导致应用程序的质量问题。
金融应用中安全风险的危害
这些安全风险可能导致金融机构用户泄露大量敏感信息,甚至造成巨额财产损失,导致金融机构信贷危机,影响金融机构的长期发展。
大通移动应用检测平台金融应用安全解决方案
针对金融应用的安全风险,万纬通以“静态码检测-动态逻辑检测-通道监控”的模式为金融应用提供全方位、多层次的安全保护。
静态安全检测:
反编译的Java文件和XML文件在静态模式下被扫描和分析。通过关键词搜索等静态模式,从应用发布、通信、运行和保护等方面进行了全方位的安全检测。
动态安全检测:
应用安装在自定义沙盒中运行,进行模拟渗透攻击,检查是否得到有效保护,并记录应用操作的行为以及监控和服务器通信的流量。
通道监控:
可以监控600多个主流PC和移动渠道,可以发送识别盗版应用程序并及时发送短信通知用户。