一家安全公司今天披露了一個來自于美國銀行、美國保險公司、摩根大通銀行、富國銀行以及宏達理財?shù)囊苿討贸绦蚵┒?，該機構敦促這些公司更新他們的應用程序以避免該漏洞的威脅。

　　安全研究機構viaForensics在其網(wǎng)站上的公告上表示，“從星期一開始(11/01/2010)，我們一直試圖和金融機構溝通卸掉，以解決這個漏洞。調查結果公布在我們11月3日發(fā)布的報告上，在此之后，我們又更新的調查的結果，不久之后，我們將會發(fā)布更新版本的調查報告。”

　　該機構在美國當?shù)貢r間11月4日上午向華爾街日報報告了結果。就在前一天，viaForensics和PayPal以及蘋果的應用程序商店進行了溝通，以降低這個漏洞的潛在風險。

　　根據(jù)報告顯示，具體而言，viaForensics得出的結論是：美國保險公司的Andriod應用程序商店會在用戶的手機上存儲一個副本，美國貿易集團的iPhone和Andriod應用程序會在手機上存儲明文純文本的用戶名信息，富國銀行的Andriod應用程序會儲存用戶名和密碼，并且會在手機上用純文本保留帳戶信息，美國銀行的Andriod應用程序會保存純文本信息在他們認為安全的手機上，而摩根大通的iPhone應用程序存在選項，用戶可以選擇是否在手機上保存用戶信息。

　　與此同時，美國保險公司、美國銀行、富國銀行和先鋒的iPhone應用程序以及PayPal的Andriod應用程序都通過了安全認證，被認為在處理數(shù)據(jù)上是安全的。

　　作為這個報告結果的回應，富國銀行11月4日更新了他們的Andriod應用程序，美國保險公司在11月5日也更新了他們的Andriod應用程序，而美國貿易集團將會在其應用程序的下一個版本中修復該漏洞。

　　來自金融機構的新聞發(fā)言人告訴幾家媒體的記者，只要保障到位，這個漏洞的存在一般情況下并不會直接危害到用戶，因為攻擊者訪問帳戶一般需要用戶名和密碼。

　　11月5日上午，viaForensics的首席調查官又做出了一份聲明：“我們的測試能夠盡可能詳盡的解析一款產(chǎn)品的安全弱點，但是我們看到了一個不幸的結果，尤其是在你使用手機登錄金融網(wǎng)站的時候，對于移動服務提供商，保護用戶的安全沒有捷徑可循，只有不斷的做好安全工作，并且在程序設計的一開始就加以重視。”