手机银行app安全性如何

近年，移动支付发展迅猛，各家金融机构也伴随着移动互联网发展大潮纷纷推出了各自的金融客户端应用程序(这里主要指手机银行客户端应用程序，以下简称“手机银行APP”)，那么，手机银行app安全性如何呢?小编跟大家一起讨论下这个问题吧。

其实，手机银行APP在逻辑设计及流程设计时可能会存在一定的缺陷，导致黑客可以识别转账、汇款时的敏感函数，继而将客户的交易数据篡改为黑客指定的账户，造成本应转给正常用户的资金被转到黑客的账户，此类情况会造成个人用户或企业客户的巨大经济损失。

部分手机银行APP存在的主要问题如下：

(1)手机银行APP交易数据可被篡改

手机银行APP在运行过程中，用户进行转账、汇款等交易时的账号，开户行等敏感数据信息在写入移动终端内存时，可被黑客利用技术手段进行篡改，使得原本要转给亲友或企业的资金被转入黑客指定的账户。

(2)手机银行APP运行时关键Activity组件容易被劫持

手机银行APP关键组件不具备防止进入后台或提示用户等相关功能，黑客可以对登录或支付界面进行劫持替换，用户的敏感数据存在被窃取的风险。黑客可以在本地监听用户的状态，当用户登陆或者输入交易密码时，弹出伪造的界面诱骗用户输入正确的账号口令，从而窃取用户信息。

(3)手机银行APP抗逆向分析能力不足

实验室的工程师使用反编译工具、反汇编软件对手机银行APP进行反编译，发现手机银行APP可被反编译并且泄露出大量有效代码。黑客能够通过反编译，在客户端程序中植入木马、恶意代码以及广告等，客户端程序如果没有自校验机制的话，黑客可以通过篡改客户端程序窃取手机用户的隐私信息。

(4)手机银行APP能够被重新编译二次打包

实验室工程师对手机银行APP进行反编译，通过修改代码、XML、资源文件并对其重编译二次打包，重打包后的手机银行APP能够正常运行。黑客通过在手机银行APP程序中植入恶意代码或广告等，窃取手机用户的资金或隐私信息。