昨日，360手机安全中心发布国内首份《手机***客户端安全性测评报告》(以下简称“报告”)。报告对16家主流***手机客户端进行评测发现，少数手机***客户端存在加密机制不完整等安全隐患，***类手机App整体安全状况堪忧。

报告称，16款***客户端的登录机制安全性测评中，暴露了两类比较严重的安全隐患：一是加密机制不完整或过于简单，很容易***者劫持或***;另一类是在通信过程中不对服务端身份进行校验，导致登录过程很容易被“中间人攻击”所劫持。

报告还显示，测评的16款手机客户端软件中，除了一家***外，其他***的手机网银客户端软件均存在盗版现象，个别客户端甚至有20个以上的盗版版本。总体而言，正版***量越高的网银App，盗版版本数也相对较多。同时报告还称，16款手机***客户端采用的均是“账号密码+短信验证码”的认证体系，但该体系在面对具有短信劫持功能的手机木马攻击时将不堪一击。

----本文由福州***（http://www.fzdai.com/）整理发布，转载请注明。