首页> 安全资讯 > 移动支付隐患重重,手机App需加密保护

移动支付隐患重重,手机App需加密保护

发布时间:2014-07-03

没有一种支付是100%安全的,互联网及移动支付规模的增长,其交易的安全性需要银行、支付公司、App开发者、用户等参与各方更加重视。当下手机支付似乎变成了一种时尚,用户们“刷手机”乘地铁,“刷手机”购物,“刷手机”喝咖啡,“刷手机”看电影,甚至“刷手机”定机票……种种迹象表明手机支付已经迎来了一个高速发展期。但伴随着移动支付业务金额的疯狂涨势,移动支付背后的隐患也让人忧心忡忡,引起广泛关注。为保护用户支付安全,爱加密安全专家建议,要做好支付类App安全防护,及时修补安全漏洞,防止给不法分子留下可乘之机。

用户手机账户里的钱“莫名”被转走,银行卡莫名其妙被刷......如今,手机支付引发的安全问题为众多媒体争相报道。美国软件安全技术专家格雷格·戴伊表示,手机支付业务发展潜力很大,但这种方式存在巨大数据安全漏洞。

目前签名漏洞和短信欺诈漏洞危害极其严重,手机签名漏洞可使恶意程序在不改发手机应用签名的情况下修改应用,对手机支付工具或银行客户端等应用进行篡改以窃取用户信息。短信欺诈漏洞则可以使不法分子向手机发送欺诈短信诱使用户安装木马或登录钓鱼网站,从而获得用户账号密码、资金情况等信息。

病毒防不胜防,App加密才有安全保障

业内专业评测专家表示,每个安卓手机中存在的从8-40个不等的系统漏洞,至今参与评测手机中几乎全部存在系统漏洞。有系统漏洞就给病毒入侵留下了机会,而这些病毒将会成为手机支付安全的又一大敌。根据艾媒咨询近期发布的数据我们可以看出,目前我国手机病毒传播的主要来源包括网站论坛、应用市场和ROM内置,分别占比25.6%、23.7%和22.1%。

针对这些防不胜防的病毒入侵,爱加密提供三重App安全服务,助力开发者轻松应对安全难题。漏洞分析服务,为App提供安全漏洞分析,及时发现潜在漏洞及风险;应用保护服务,采用不断更新的专业加密技术保护App不被反编译和盗版;渠道监测服务,为App提供最快的盗版检查服务,第一时间发现盗版App。

同时,爱加密(www.ijiami.cn)独创的三层保护措施,包括:DEX 加壳保护,DEX 指令动态加载保护和高级源码混淆保护,可以保护支付类App的静态安全和动态安全,让APK包无懈可击,从源头上防止App被破解、山寨,或二次打包注入恶意病毒、添加广告等危害手机安全的行为。同时,爱加密针对移动支付App提供专门的解决方案,为支付类App的安全保驾护航。

   


加入收藏