英国伯明翰大学的研究人员发现了一个安全漏洞,使一千万个银行应用程序用户面临风险。
研究人员开发了一种工具,可以对手机应用程序执行半自动安全性测试。在对400个安全关键应用程序的样本上运行该工具后,他们发现了银行应用程序中的一个严重漏洞。包括汇丰银行,NatWest,合作社,桑坦德银行和联合爱尔兰银行的银行。
此漏洞允许与受害者连接到同一网络的攻击者(例如,公共WiFi或公司)执行所谓的“中间人攻击”并检索用户的凭据,例如用户名和密码/ PIN码。
伯明翰大学的研究负责人汤姆·乔西亚(Tom Chothia)博士说:“无法确定这些漏洞是否已被利用,但如果它们是攻击者,则可以访问连接到受感染网络的任何人的银行应用程序。”
伯明翰大学研究员弗拉维奥·加西亚(Flavio Garcia)博士补充说:“证书固定是提高连接安全性的一项很好的技术,但是在这种情况下,渗透测试人员很难识别更严重的问题,即没有适当的主机名验证。”
该大学的团队表示,他们不知道由于存在缺陷的应用程序(现在已更新),客户是否被黑客入侵。
研究人员与相关银行以及英国政府的国家网络安全中心(NCSC)合作修复了该漏洞,受此固定漏洞影响的所有应用程序的当前版本现已安全。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。