中国银行的手机客户端下载地址居然是 http:// ？？？

2018-04-10 17:21:10 +08:00

yejinmo

想下个客户端又怕应用商店里被动了手脚于是就去官网找

点击下载是 http 好吧我手动改成 https

然后告诉我找不到服务器了？？？真是惊了

官网： http://wap.boc.cn/

下载地址： http://pic.bankofchina.com/bocappd/mbs/bocmbci_a.apk

3470 次点击

所在节点

分享发现

15 条回复

TestSmirk

2018-04-10 18:55:14 +08:00

坐等楼下科普 https

snw

2018-04-10 19:58:05 +08:00

大部分国内银行都是这样的。但安装包会有数字签名，需要你自己在安装前留意，有效签名的软件 Windows 的 UAC 框是蓝色的，没有签名的软件显示是黄色。

yejinmo

2018-04-10 20:00:09 +08:00

@TestSmirk #1

http 容易被中间人我的理解有什么偏差么。。

snw

2018-04-10 20:00:27 +08:00

没看到是手机客户端。
那么只好找可信度高的市场了，比如 Google Play。或者用几个不同的代理服务器下载，看是否一致，虽然这杜绝不了 CDN 回源时被劫持。

yejinmo

2018-04-10 20:01:59 +08:00

@snw #2

额。。我指的是安卓版本的客户端，不知 APK 的签名机制是怎样的，但见过不少篡改 APK 的行为

susunus

2018-04-10 23:23:07 +08:00

下载和使用没啥关系吧～～

huang5587783

2018-04-10 23:28:48 +08:00

正常，国企的东西都是出力不讨好，能不动就不动

buddha

2018-04-11 08:02:46 +08:00

建设银行的随芯付也是 http .

mm163

2018-04-11 08:11:21 +08:00

无所谓的，因为 iOS

caomu

2018-04-11 08:44:40 +08:00

只要第一次下载的时候，可以确信是可靠的。之后更新下载，安卓还是会校验签名是不是相同的。。。

mritd

2018-04-11 09:32:27 +08:00

国企一贯作风是 : 爱用用，不用滚

orangeade

2018-04-11 09:34:54 +08:00

苹果 MacOS 的下载地址都是 HTTP
啧啧

DT27

2018-04-11 09:44:02 +08:00

之前刚发过帖子，联通劫持建设银行的 APP 下载连接~~~
https://www.v2ex.com/t/427083

tonyaiken

2018-04-12 13:00:48 +08:00

如果下载地址是 http 是不是有可能下载下来的被 MITM 攻击，替换成第三方修改过的？

motsu

2020-01-07 01:11:20 +08:00

招行也是，这是业内潮流么？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/445706

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.