数据简介

少数手机银行客户端存在加密机制不完整，不校验服务器身份等安全隐患；虽然多数手机银行客户端使用了自绘键盘，但自绘随机键盘并未被广泛使用。而且还有2款客户端使用了系统默认的输入法，这是非常不安全的；有1款客户端存在严重的Activity导出风险，2款客户端存在Activity导出错误可至系统崩溃的问题，其他客户端暂未发现由Activity导出错误导致的安全风险；在防范Activity劫持，防止进程注入，反盗版/防二次打包，以及防止验证短信被劫持等方面，所有16款被检测的手机银行客户端的表现均不佳；受到安卓系统的体系限制，很多支付安全性问题是难以靠手机银行客户端软件单独解决的。因此，将手机银行客户端与具有支付安全保护能力的手机安全软件结合使用，是保护移动支付安全必要的，也是最佳的选择。