香港140个安卓手机程序炒股安全测试:43.8%未通过

中新网8月4日电 据香港新闻网报道,香港无线科技商会会员设立的“移动安全研究所”3日发表报告指,香港市面上140个安卓智能手机股票交易应用程序中,“安全通讯”指数有43.8%未通过测试,容易受到黑客恶意攻击。

该140个应用程序均在港交所注册,可以进行股票交易。报告中测试了25个安全指数,有超过86%的应用程序在首五个严重性最高的指数中不合格,包括恶意代码注入攻击、动态调试攻击、代码反编译风险、明文储存WebView数据,和篡改及二次打包风险。另外,有高达98%的应用程序有被反向追踪原始码的风险,可构成广泛及严重的泄露个人隐私问题。

去年曾有媒体报道,一位六旬股民的手机股票交易账户被黑客入侵,用900多万元(港元,下同)余额炒高一只“仙股”,托高九成股价后离场,之后这位股民贱卖股票,损失200多万。

香港近年来非常重视金融科技的发展,但是除了金融机构以外,涉及金融的科技公司缺乏安全性能的监管,股票交易应用程序漏洞百出。移动安全研究所信息安全研究员周志辉表示,双因素认证已广泛用于网上银行理财服务,但是却没有用于研究所涉的大部分手机应用程序,黑客可以非常容易窃取账户及密码信息。

本次研究披露了全部应用程序的名称,但是未公布每个程序对应的得分,研究所表示将会将具体结果上报香港证监会(SFC)和香港金融管理局。

香港无线科技商会建议,SFC应加紧立例,由第三方组织进行手机应用程序的安全审查。移动安全研究所拟在之后每年都对同样的手机应用程序进行分析研究,并且将研究范围扩大到苹果手机的iOS系统,以及例如在线支付等其他金融科技领域。

专业信息保安协会内务副主席黄诗铭建议市民,在手机上安装防火墙,并且定期更新手机,避免用公共WiFi进行股票手机程序交易。

相关