随着智能手机普及和移动金融需求的扩大,满足消费者各类理财需求的手机APP也应运而生。这些产品不仅能够改变普通消费者的理财方式,有时候甚至能为消费者带来更多的财富,金融证券类APP作为移动互联网金融浪潮下的产品,已经广泛被消费者所接受,并积极运用到了生活中。
针对日渐火爆的券商类APP,新浪财经也从九大维度对约30家主流券商APP进行测试评比,评比出了券商APP风云榜的年度十佳榜单,其中的九大维度包括技术测评(安全性、兼容性、启动成功率、启动速度、CPU占用率、内存占用、电量消耗、流量消耗)及网友票选(用户体验)等考核内容。
新浪财经证券APP测评团队也推出了《2015手机证券报告》,其中对长江证券的评测报告为:登录繁琐、用户反馈自选股存漏洞;海通证券e海通财评测结果为:稳定性低,用户称存在闪退和白屏现象;申万宏源的测评结果为:存81个安全漏洞,并且不支持iOS9.0版本。
对于金融券商类APP的安全问题,早前就有某安全机构发布了《2014年金融证券类手机应用安全性评测报告》(以下简称《报告》),针对下载量TOP20的金融证券类应用进行了一次全方位的安全性评测。评测结果显示,其中有11款金融证券类应用在登录时安全性存疑,占测试应用的55%。该安全机构对下载量最高的20款金融证券类APP做的安全测试主要包括了WebView安全性、组件数据安全性、本地数据安全性和登录安全性4个主要方面的7项具体内容。
由于安卓系统中WebView相关的漏洞频发,将WebView暴露在外会面临较大的风险,在调查的结果中,20款应用有2款应用的WebView存在严重的安全漏洞。而黑客可以利用暴露且未被安全保护的WebView控件进行钓鱼攻击、使用代码执行漏洞进行攻击、同源绕过攻击等方式进行恶意攻击等方式,从而窃取金融隐私数据、劫持交易等,达到牟取暴利的目的。
针对券商类APP容易存在的一些安全漏洞问题,国内专业的第三方移动应用安全服务商爱加密也提出了自己的意见:金融争证券类APP应该十分重视APP的安全防护措施,移动互联网的普及使得消费者随时随地通过手机就可以进行理财和金融交易,如果APP出现安全漏洞,这将会给消费和券商带来很大的损失。
针对移动金融类APP,爱加密提出了自有的一套解决方案,其中包括了应用安全评估、数据 安全保护、SDK安全保护、协议安全保护、多平台保护及渠道数据监控等多方面的安全防护措施。
上述提到的本地数据安全性和登录安全性一般是第三方黑软件通过对顶层界面进行实时监控,当界面运行在支付应用安全界面时对系统屏幕事件日志再进行监控,当监控到划屏时对手机界面进行截取完成的。而爱加密的页面防劫持、本地数据保护、截屏保护以及协议加密等技术可以成功地防止用户的手机页面被监控截屏。
虽说券商类APP现在发展的势头正猛,但爱加密早就关注到了券商类APP的应用安全加密问题,近年来,爱加密已经为众多证券类APP 提供安全服务,包括安全漏洞检测、安全加密、兼容性测试等众多功能。据悉,国内众多知名证券都使用了爱加密的安全服务,如中信证券、平安证券、宏源证券、安信证券、中泰证券以及第一创业证券等均为爱加密服务的金融证券类APP客户。
截至目前为止,爱加密已经成功加密40万款移动应用、覆盖6亿终端用户,未来爱加密将会继续保护金融移动应用安全,为用户打造一个安全、放心的理财环境。