自2026年3月1日起,被“越狱”或“破解”的手机将无法使用银行App,以满足越南国家银行(Ngân hàng Nhà nước)最新安全标准。
根据将于下月初生效的《第77号通知》,以下设备将被禁止访问移动银行应用:
已进行 Root(安卓系统)或 Jailbreak(iOS系统)的设备;
已解锁Bootloader(引导加载程序)的设备。
Root、Jailbreak 和 Unlock Bootloader 均指用户主动破坏厂商预设的安全屏障的行为。其中:
Root(安卓)指获取系统最高权限,可随意修改、删除系统文件或预装应用;
Jailbreak(iOS)指绕过苹果(Apple)软件限制,安装非App Store来源的应用;
Unlock Bootloader 则是解除硬件最底层的锁定,允许刷入第三方定制系统。一旦执行此操作,设备在开机瞬间就已失去第一道安全防护。
此类操作会彻底瓦解设备内置的安全机制,使恶意软件极易侵入银行App,窃取账户、密码、验证码等敏感信息。黑客还可远程录屏、操控摄像头,甚至伪造指纹或人脸识别——而用户毫不知情。此外,破解设备通常无法接收官方安全更新,成为病毒与间谍软件的“理想猎物”。
手机上移动银行应用程序的主界面
现实中,许多用户并非主动破解手机,而是因购买了水货机被动“中招”。例如:
某些国产安卓机型无越南语、无本地应用商店、推送延迟,商家为提升体验常预先Root并刷入国际版系统;
部分网络锁iPhone(iPhone lock)需配合卡贴使用,早期为修复通讯录、短信问题,商家常实施Jailbreak。尽管如今已有免破解方案,但大量旧款设备仍残留系统篡改痕迹,且因兼容性问题拒绝升级新系统,安全风险持续累积。
此外,若银行App检测到设备正在连接调试工具(如Debugger或ADB接口),也将自动停用。这些本用于开发的技术接口,实则为远程操控手机的“后门”,极易被黑客利用实施交易劫持。
新规还明确禁止在模拟器(emulator)或虚拟机(virtual machine)上运行银行App。这类非真实设备缺乏硬件级安全模块(如TEE、Secure Enclave),常被黑客用于批量自动化攻击。尤其针对那些已被二次打包或植入钩子代码的篡改版App——其目的正是窃取用户数据。
因此,为避免3月1日后无法使用移动银行服务,用户需:
✅ 主动检查设备是否被Root/Jailbreak/解锁Bootloader;
✅ 如有,应恢复官方系统;
✅ 在新手机或重装系统后,务必更新至银行App最新版本,以符合安全合规要求。