查看原文
其他

《2019金融行业移动App安全观测报告》发布

中国信通院 中国信通院CAICT 2019-11-28

为了进一步贯彻落实习近平总书记网络强国战略思想,促进金融行业安全发展,为金融行业管理部门、金融机构和信息安全厂商提供决策参考,日前,中国信息通信研究院(以下简称“中国信通院”)安全研究所对基于安卓系统的金融行业App网络安全现状进行观测,发布了《2019金融行业移动App安全观测报告》。报告详细展示了对全国范围内涵盖银行类、证券类、保险类等的133327款金融行业App的网络安全观测和风险分析成果。



报告摘要

坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大会议精神,为促进金融科技安全发展,推动金融风控水平提高,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规和《中国金融业信息技术“十三五”发展规划》《金融科技(FinTech) 发展规划(2019—2021年)》《信息安全技术 个人信息安全规范》等标准规范与文件精神,中国信通院在有关领导部门的指导下,聚焦于金融行业App,梳理金融行业App的安全现状,探究金融行业App的网络安全问题,总结形成本观测报告。


本次观测行动集中观测了金融行业中基于安卓系统的移动应用,共涉及232个应用市场收录的133327款金融行业App。经过持续数月的观测,本报告研究团队综合运用大数据、漏洞扫描、病毒检测、抽样研究等技术和分析手段,全方位、多维度地梳理了金融行业App的网络安全现状。研究发现,金融行业App的安全风险集中体现在以下五个方面,一是高危漏洞普遍存在,二是恶意程序问题严峻,三是使用SDK引入风险,四是违规索权侵犯隐私,五是缺乏有效安全加固。


本报告旨在通过对金融行业的移动App进行安全观测与风险分析,提出金融行业App安全工作的思路与建议,通过各单位的协同联动,促进金融行业App的网络安全生态体系建立,支撑保障金融行业的安全发展。


报告目录

一、金融行业App观测背景

(一)移动应用安全的政策背景

(二)金融行业App的安全现状


二、金融行业App观测结果

(一)观测对象分布情况

(二)观测对象风险集中表现


三、金融行业App的安全风险分析

(一)高危漏洞普遍存在

(二)恶意程序问题严峻

(三)使用SDK引入风险

(四)违规索权侵犯隐私

(五)缺乏有效安全加固


四、金融行业App的安全工作思路

(一)相关行业主管部门

(二)应用商店运营者

(三)App开发者

(四)App的使用者


附录A 金融行业App地域分布表

附录B 金融行业App分类逻辑及典型应用

附录C Top10高危漏洞说明

附录D App恶意程序类型解释

附录E 受到恶意程序感染的App地域分布表



关注公众号,并在首页输入关键词“金融App安全”,下载白皮书。



校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄


推荐阅读

《2018-2019金融科技安全分析报告》发布
中国信通院发布《数字孪生城市研究报告(2019年)》




    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存