测井敏感数据

Question

我的银行的android应用程序正在记录会话is、帐号、转账和我账户的经常余额。这是正常的吗？所有的银行都这么做吗？恶意应用程序能读取我的日志并获取我的帐号吗？最后，如果这是一个安全问题，我该怎么办？

Answer 1

我的银行的android应用程序正在记录会话is、帐号、转账和我账户的经常余额。

如果是真的什么银行？羞辱他们。这也有可能你有一件恶意软件正在这样做。

这是正常的吗？

不行。

所有的银行都这么做吗？

我怀疑。

恶意应用程序能读取我的日志并获取我的帐号吗？

是的，他们可以。它们可以获取会话ids、帐号、转账和您帐户的当前余额。这可以帮助恶意攻击者对您的帐户进行处理。

如果我是一个恶意软件作者，我会非常有兴趣使用session ids和account numbers。在较小程度上，current balance。如果我有你的银行帐号..。我能做的事情几乎是无穷无尽的，尤其是如果我知道你是谁的话。

最后，如果这是一个安全问题，我该怎么办？

卸载它。任何人的数据都不应该像这样到处乱动。事实上，如果你向银行指出这一点，他们可能会奖励你？你应该指出这是一个糟糕的安全实践。

如果银行什么也不做，比如他们不承认这是一个安全问题，或者他们甚至没有礼貌地打电话给你，那么无论如何，都会在某个地方造成很大的麻烦。去媒体，让它像野火一样蔓延。