移动支付仍不安全

龙 宇 2016-7-27 最新资讯 0 0

 

 

      移动支付仍不安全 

 

         Bluebox公司公布的一份报告作者相信:研究表明,考虑到现代需求,实践中移动支付的防护是非常糟糕的。该公司致力于为企业提供基于OpenStack的托管式私有云解决方案,使客户即使在跨越多个混合云的环境下,也能够更加轻松地部署工作。

       这项研究中,该公司分析的流行的几款手机支付业务(包括Apple Pay, Google Wallet 和 Samsung Pay),提供一键购买功能的在线支付网站(Amazon, BestBuy,Target),提供账户间手机转账的系统(Venmo, Square Cash, SnapCashto),以及直接连接银行账户的应用软件(Dash, Uber, Lyft)。

       Blubox团队得出结论,所有支付类应用软件都具有三大漏洞。第一就是与服务器通讯渠道的薄弱保护,导致数据流量可以轻易被黑客拦截。

       第二个问题是有关应用中第三方代码的使用——占全部代码的比例达到75%。在这个过程中,借用的部分代码没有经过适当的检查和安全评估。因此,黑客可以轻易利用公共数据库中的漏洞。

      第三,没有任何一个专家检测的软件不使用加密数据,而一旦设备被入侵、丢失或失窃可能导致很大的问题。因此,Bluebox公司认为,所有被测试的应用软件都可以被破解,只要攻击有关数据拦截、代码修改或利用DLL数据库代码漏洞。

       考虑到最近全世界都沉浸在“黑色星期五”和“超级星期一”的购物狂欢中,以及移动支付的日益普及和类似谷歌、苹果和三星这样的商业巨头的参与,在不久的将来我们就会看到关于手机支付的大规模攻击

原文地址:https://www.77169.com/news/HTML/20151208083824.shtm

转载请注明来自华盟网,本文标题:《移动支付仍不安全》

喜欢 (0) 发布评论