安卓系统再曝签名漏洞“假ID”,几乎影响安卓系统上任何依赖验证签名链的应用程序。手机安全专家指出,该漏洞影响超过九成的安卓手机用户,可能会对支付类手机应用产生较大威胁。不仅安卓系统漏洞威胁支付安全,更令人担忧的是,一份专业报告指出,目前市面上主流的16款手机银行客户端均存在安全隐患。
面对严峻的手机支付环境,各款手机安全软件都号称可以为几亿用户的支付安全保驾护航,那么市面上几款主流安全软件保护移动支付安全的能力到底如何?下面就选取360手机卫士5.2.6、腾讯手机管家5.0和百度手机卫士5.5.2(均为最新版)比一比,看看谁才是支付安全的守护神。
测试一:支付验证码短信保护能力
本项测试主要验证安全软件能否优先获取到支付验证码短信并进行展现,并加密存放,防止验证码短信被恶意程序转发。经过测试,发现三款软件都具备该能力。
图一:三款手机安全软件均能保护支付验证码
测试二:伪基站诈骗短信拦截能力
现在伪基站诈骗短信案件频发,小编身边有不少的同学同事都收到过诈骗短信,并且还有人上当被骗高达20000元。因此,在当前环境下,能否识别伪基站发出的诈骗短信是判断支付防护能力的最重要考察点。小编办公室所处地段正好是伪基站高发区,因此小编使用分别安装了三款安全软件的手机进行了测试。
经过测试,发现只有360手机卫士能够准确识别并拦截伪基站发出的诈骗短信,并给出明确警示。腾讯手机管家,不能识别伪基站恶意短信,直接放入自己的短信箱;百度手机卫士,同样未进行拦截,将诈骗短信放入自己的通用短信箱。
图二:伪基站诈骗短信识别界面从左到右:360手机卫士、腾讯手机管家、百度手机卫士
测试三:恶意短信链接拦截能力
大部分的诈骗短信都会携带恶意链接,通过诱骗用户点击链接,从而钓取用户的银行卡信息或是在用户手机上安装盗取用户隐私的木马病毒。因此,一款安装软件对恶意链接的拦截能力也体现了其对支付安全的保护能力。于是小编直接访问了一个诈骗短信中提供的链接,经过测试发现360手机卫士能够快速拦截短信中的恶意链接,而腾讯手机管家和百度手机卫士未能检测出用户访问的诈骗网址。
图三:短信中的恶意网址链接检测界面 腾讯手机管家和百度手机卫士暂无
测试四:支付场景下对后台未知危险程序的识别和处理能力
有很多的恶意软件都会监控用户的手机使用,一旦用户运行支付类软件,这些恶意软件就会自启动,并且在后台转发用户手机收到的验证码短信。因此在运行支付类软件时,安全软件能否对后台程序进行检测并快速识别危险程序也是对支付安全防护能力的重要验证点。
为了验证三款软件的真实能力,小编专门找了一款最新的恶意软件,确认三款安全软件在常规扫描时都无法识别该软件。然后,小编先运行该“未知”恶意软件,然后再运行淘宝。
测试发现,虽然运行淘宝时,三款安全软件都会对后台程序进行扫描,但是只有360手机卫士准确地识别出了该“未知”恶意软件并结束其进程,而腾讯手机管家和百度手机卫士却对该恶意软件视而不见。
图四:支付场景下检测后台未知危险程序界面
测试五:二次打包程序的识别和正版替换能力
手机上的恶意软件种类繁多,有一类为二次打包程序。该类恶意软件主要是在正常的软件中嵌入恶意代码,然后再次打包发布。一旦用户下载安装,其中嵌入的恶意代码就会运行,从而实现恶意目的。
经过测试,小编发现三款安全软件都能识别出经过二次打包的恶意软件,并且也都能提供对应的正版软件,将恶意软件替换为正版软件。
测试六:盗版支付软件识别能力
手机上的恶意软件还有一类为假冒正版软件的恶意软件。该类恶意软件主要表现是使用与正版软件相同的图标、名称、甚至界面,但其执行代码实质上却完全是恶意代码。一旦用户收到欺骗下载安装,它就会采用钓鱼或是后台运行的方式来骗取或窃取用户的银行卡等隐私信息。
经过测试,小编发现,只有360手机卫士能够准确地识别假冒软件,并提供正版替换功能。而腾讯手机管家和百度手机卫士却不具备识别假冒软件的能力,也就不能引导用户做正版替换。
图五:假冒支付类恶意软件识别界面
图六:七项支付安防能力测试结果
从测试结果可以看出,360手机卫士可以快速对支付安全完成检测,且检测内容清晰全面。同时还具备伪基站诈骗短信识别、短信恶意链接识别、支付场景检验后台未知危险程序以及盗版支付软件识别等多种能力,是目前最为安全可靠的一款保护移动支付安全的手机软件。
推荐阅读:环球视觉网
(正文已结束)
免责声明及提醒:此文内容为本网所转载企业宣传资讯,该相关信息仅为宣传及传递更多信息之目的,不代表本网站观点,文章真实性请浏览者慎重核实!任何投资加盟均有风险,提醒广大民众投资需谨慎!