香港市面上140个应用程序在首五个严重性应用程序应用程序不合格

中新网8月4日电。据香港新闻网报道,由香港无线科技商会成员成立的“移动安全研究所”3日发布报告称,在香港市场上140款安卓智能手机股票交易应用程序中,“安全通信” ” ” 43.8% 的索引未通过测试,容易受到黑客的恶意攻击。

这 140 个应用程序均已在香港证券交易所注册并允许进行股票交易。该报告对25个安全指标进行了测试,超过86%的应用程序未通过最严重的前五项指标,包括恶意代码注入攻击、动态调试攻击、代码反编译风险、WebView数据明文存储、篡改和二次打包风险。此外,高达 98% 的应用程序存在被反向追踪到其源代码的风险,这可能构成广泛且严重的个人隐私侵犯。

去年有媒体报道称,一名60岁投资者的手机炒股账户被黑可以编写公式的手机炒股软件可以编写公式的手机炒股软件,他用逾900万元(港币,下同)的余额筹集了一只“仙股” ,然后在股价上涨 90% 后离场。一些股东低价抛售股票,亏损超过200万。

香港近年高度重视金融科技发展,但除金融机构外,涉足金融的科技公司缺乏对证券表现的监管,股票交易应用漏洞百出。移动安全研究院信息安全研究员周志辉表示,双因素认证已经广泛应用于网银金融服务,但并未在研究涉及的大部分手机应用中得到应用。黑客可以很容易地窃取帐户和密码信息。

该研究公开了所有申请的名称,但没有公布每个项目的相应分数。该研究所表示,具体结果将向香港证券及期货事务监察委员会(证监会)和香港金融管理局报告。

香港无线科技商会建议证监会加强立法,对第三方机构的手机应用程序进行安全审查。移动安全研究所计划每年对相同的移动应用进行分析,并将研究范围扩大到苹果手机的iOS系统,以及在线支付等其他金融技术领域。

专业信息安全协会内务副会长黄世明建议市民在手机上安装防火墙,定期更新手机,避免使用公共WiFi进行存量手机程序交易。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论