中国银行的手机客户端下载地址居然是 http:// ？？？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2200 天前的主题，其中的信息可能已经有所发展或是发生改变。

想下个客户端又怕应用商店里被动了手脚于是就去官网找

点击下载是 http 好吧我手动改成 https

然后告诉我找不到服务器了？？？真是惊了

官网： http://wap.boc.cn/

下载地址： http://pic.bankofchina.com/bocappd/mbs/bocmbci_a.apk

下载

地址

改成

中国银行

15 条回复 • 2020-01-07 01:11:20 +08:00

TestSmirk

2018-04-10 18:55:14 +08:00

坐等楼下科普 https

snw

2018-04-10 19:58:05 +08:00 via Android

大部分国内银行都是这样的。但安装包会有数字签名，需要你自己在安装前留意，有效签名的软件 Windows 的 UAC 框是蓝色的，没有签名的软件显示是黄色。

yejinmo

2018-04-10 20:00:09 +08:00

@TestSmirk #1

http 容易被中间人我的理解有什么偏差么。。

snw

2018-04-10 20:00:27 +08:00 via Android

没看到是手机客户端。
那么只好找可信度高的市场了，比如 Google Play。或者用几个不同的代理服务器下载，看是否一致，虽然这杜绝不了 CDN 回源时被劫持。

yejinmo

2018-04-10 20:01:59 +08:00

@snw #2

额。。我指的是安卓版本的客户端，不知 APK 的签名机制是怎样的，但见过不少篡改 APK 的行为

susunus

2018-04-10 23:23:07 +08:00 via Android

下载和使用没啥关系吧～～

huang5587783

2018-04-10 23:28:48 +08:00 via iPhone

正常，国企的东西都是出力不讨好，能不动就不动

buddha

2018-04-11 08:02:46 +08:00

建设银行的随芯付也是 http .

mm163

2018-04-11 08:11:21 +08:00

无所谓的，因为 iOS

caomu

2018-04-11 08:44:40 +08:00 via Android

只要第一次下载的时候，可以确信是可靠的。之后更新下载，安卓还是会校验签名是不是相同的。。。

mritd

2018-04-11 09:32:27 +08:00 via iPhone

国企一贯作风是 : 爱用用，不用滚

orangeade

2018-04-11 09:34:54 +08:00 via Android

苹果 MacOS 的下载地址都是 HTTP
啧啧

DT27

2018-04-11 09:44:02 +08:00

之前刚发过帖子，联通劫持建设银行的 APP 下载连接~~~
https://www.v2ex.com/t/427083

tonyaiken

2018-04-12 13:00:48 +08:00

如果下载地址是 http 是不是有可能下载下来的被 MITM 攻击，替换成第三方修改过的？

motsu

2020-01-07 01:11:20 +08:00 via Android

招行也是，这是业内潮流么？