当前位置:首页 > 网络黑客 > 正文内容

篡改app程序(篡改app程序违法吗)

hacker5个月前 (06-25)网络黑客40

  ■ 周炎炎

  网络借贷的风险不仅来自于运营者跑路,相关APP的信息技术风险、信息安全风险似乎更大。

篡改app程序(篡改app程序违法吗)

  最新公布的《2015-2016移动互联网金融APP信息安全现状白皮书》称,目前网贷APP整体安全性并不高,每个APP都存在不同程度的信息安全问题,70%的APP中的用户信息可以被黑客监听和篡改。

  多数P2P企业信息安全不专业

  报告研究对象是安卓平台上88款最流行的移动金融APP,这88家也是网络借贷第三方分析研究机构网贷之家2015年评比的发展指数排名前列者。按照网贷之家的数据,尽管互联网金融大整治清理了一批,现存的P2P企业仍有2000家。而大部分在信息技术、信息安全上似乎并不是太专业。

  测评结果显示,互联网金融普遍存在加密算法的误用、网络传输保护不足、应用程序缺乏保护措施、本地文件及系统日志敏感信息泄漏等几个方面的问题。严重之处在于,个别APP还存在组件暴露漏洞、可数据备份漏洞、Webview远程执行漏洞、拒绝服务攻击漏洞、网络接口攻击漏洞等等其他安全问题。

篡改app程序(篡改app程序违法吗)

  该报告还列出了移动互联网金融APP信息安全的十大风险,其中危害最大的是,15%的互联网金融APP与服务器端交互的数据通过明文的通信信道传输,这可以导致用户进行的金融交易信息、密码口令等秘密数据完全暴露在攻击者面前。黑客不仅可以监听用户进行的所有交易信息,还可以篡改交易内容甚至冒充用户登录进行交易。

  此外,报告列举的风险还包括通讯数据可解密、敏感数据本地可破解、调试信息泄露、敏感信息泄露、密码学误用、功能泄露、可二次打包、可调试、代码可逆向等风险。其中,“可调试”指的是客户端APP能够被调试,动态的提取、修改运行时的程序数据和逻辑;“代码可逆向”指的是客户端APP的逻辑能够被轻易获取和逆向,得到代码和程序中的敏感数据。以上两项的风险范围最高,达到了70%,分别可能导致用户信息被监听篡改,以及APP被攻击和仿冒。

  苹果和安卓系统的风险各有不同

  这份报告还给出了一份“白名单”,也就是安全性最高的10个互联网金融APP,包括开鑫贷、大麦理财、九信金融、PP理财、爱投资等,而大家耳熟能详的陆金所、人人贷、积木盒子等公司并不在其列。

  对此结果,报告撰稿人之一、上海掌御信息科技有限公司CTO李卷孺表示,APP的安全性跟企业规模并不成正比,白名单只是通过检测发现上述几家的安全系数更高,明显是找了专业技术人员多次调试。

  李卷孺称,其实很多网贷APP的漏洞对于专业人员来说还是显而易见的,因此需要呼吁业界在聘用软件工程师时侧重信息安全方面的考量。由于担心引发黑客对漏洞明显的互联网金融APP进行攻击,他们并没有对外公开这些公司的名称,但具体的测评报告是对受测公司公开的。

  此外,对于网贷APP是不是比传统金融机构APP的安全性更低,李卷孺并不这么认为:“具体情况具体分析,有些传统金融APP也很容易受攻击,有些金融机构的网站安全性高,但是手机客户端没有认真做好这一点。”

  安卓系统上这些APP不安全,那苹果系统呢?李卷孺认为,安卓手机的应用市场太庞杂,且下载太容易:“有时候发个短信、上个网页就能下载,门槛比较低,恶意软件频频出现。”但苹果也不完全省心,“虽然苹果为了信息安全,至今没有开放通话记录这个功能,但是苹果手机上的大型应用可以直接传输通讯录,只能说苹果和安卓手机的风险各有不同。”

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/148462.html

标签: 篡改app程序
分享给朋友:

“篡改app程序(篡改app程序违法吗)” 的相关文章

华流年京东618怎么个便宜法

京东618年中大促作为京东活动力度最大的一个购物节,自然是受到很多人关注的,有些小伙伴一早就想好要在京东618上面买什么东西了,还有些小伙伴连今年京东618怎么个便宜法都不知道,下面就由百思特小编来给大家说说吧! 2020京东618便宜多少...

奥运会遭到俄罗斯黑客攻击!黑客攻击微信聊天记录

人民网2021年8月13日02:28:03的消息,黑客攻击微信聊天记录 东京奥运会惨遭俄罗斯黑客攻击! 英国国家网络安全中心日前揭露了一项惊人的黑客计划:俄罗斯军事情报部门曾准备对原定今夏举办的东京奥林匹克运动会和残奥会发起网络攻击。据悉,其攻击目标涵盖赛事组织者、后勤公司和赞助商。 打开百...

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

安宫牛黄丸图片及价格(同仁堂安宫丸价钱13万

动物研究显示,体外培育牛黄;还有个绿色锦盒包装的用的是人工麝香。 730点00安宫牛黄丸的药理作用主要表现为抗惊厥作用及解热作用。想给家里老人备一些,天然牛黄,并且只有北京同仁堂生产的安宫牛黄丸,同仁堂安宫牛黄丸会员价,因为主药)原料不同,北京同仁堂牛黄解毒丸的市场价格在2005年4月30,才可以安...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

评论列表

泪灼矫纵
5个月前 (06-25)

在信息技术、信息安全上似乎并不是太专业。   测评结果显示,互联网金融普遍存在加密算法的误用、网络传输保护不足、应用程序缺乏保护措施、本地文件及系统日志敏感信息泄漏等几个方面的问题。严重之处在于,个别APP还存在组件暴露漏洞、可数据备份漏洞、Webview远程执行漏洞、拒绝服务攻击漏洞

性许抌妤
5个月前 (06-26)

篡改交易内容甚至冒充用户登录进行交易。   此外,报告列举的风险还包括通讯数据可解密、敏感数据本地可破解、调试信息泄露、敏感信息泄露、密码学误用、功能泄露、可二次打包、可调试、代码可逆向等风险。其中,“可调试”指的是客户端APP能够被调试,动态的提取、修改运行时的程序数据和逻辑;“代码可逆

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。