轻松植根 Android 智能手机并越狱 Apple 智能手机。
移动应用缺乏统一的安全标准。
大多数移动设备用户不使用防病毒软件,或者即使使用,也是来自未知供应商的免费软件,其质量无人能保证。
尽管目前针对未越狱iPhone的恶意软件尚不存在,但针对这些设备用户的网络钓鱼攻击并未取消。尽管反网络钓鱼过滤器,或者更确切地说具有此类过滤器的第三方浏览器都是免费的,但由于用户缺乏信息,因此非常罕见。
设备所有者可以使用 SMS OTP 作为确认交易的方式。这还带来了额外的重大风险,因为接受一次性密码的设备和访问帐户的设备本质上是一个设备,这意味着这种确认密码被盗的风险增加。
移动应用程序中几乎没有不受影响的交易确认机制。
移动运营商有可能通过 SIM 工具包机制在 菲律宾电报数据 客户不知情的情况下安装应用程序。
值得单独提一下使用公共 Wi-Fi 网络的风险。不管对此有多少讨论,用户仍然会陷入这种陷阱。
事实上,这远非使用手机银行可能存在的风险的详尽列表。但即使是这样的名单也令人印象深刻。
此外,值得注意的是手机银行应用程序的主要缺点:
应用程序存储不安全。
客户端应用程序漏洞。
传输过程中数据保护薄弱。
与第三方应用程序的不安全交互。
访问权限设置不正确。
如果情况这么糟糕,我们为什么还要使用手机银行?
事实上,今天拯救我们的是,攻击者有了更多有利可图的获取资金的渠道。而且使用手机银行转账的金额相对较少。
本文作者是微软最有价值专家、微软安全值得信赖的顾问。