中国信通院发布2019金融行业移动App安全观测报告 多数App存在漏洞

中国信通院发布了《2019金融行业移动App安全观测报告》,观测发现有70.22%的金融行业App存在高危漏洞,8217款金融行业App被检测出恶意程序,感染率为6.16%,多款App存在不同程度的超范围索取用户权限的情况,在隐私政策方面也存在多种违法违规行为,且超过80%的金融行业App未进行任何的安全加固。

  • 201910月,中国信通院发布了2019金融行业移动App安全观测报告》。观测报告中称,发现有70.22%的金融行业App存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行App仿冒、植入恶意程序、攻击服务等,App安全具有严重威胁。其中Top3的高危漏洞均存在导致App数据泄露的风险。有8217款金融行业App被检测出恶意程序,感染率为6.16%,主要涉及的恶意行为包括流氓行为、信息窃取、恶意传播、资费消耗、远程控制等多种恶意行为,给App用户的个人隐私及财产安全带来危害。其中受到流氓行为恶意程序感染的App占比最多,约为82.02%20.48%的金融行业App被嵌入了第三方SDK,嵌入的SDK数量共计高达104005个。在嵌入SDK的金融行业App中,有45%App嵌入了5个及以上的SDK。由于第三方SDK存在隐蔽收集用户信息、自身安全漏洞易被不法分子利用等安全风险,使得金融行业App也面临一定的安全隐患。多款App存在不同程度的超范围索取用户权限的情况,在隐私政策方面也存在多种违法违规行为,给用户个人隐私信息安全带来隐患。App用户的个人隐私信息一旦泄露,将带来严重的后果,如骚扰电话、信息诈骗、恶意推销、网络情感诈骗等,会严重损害App用户的利益。17.08%的金融行业App进行了安全加固,超过80%的金融行业App在应用市场“裸奔”,未进行任何的安全加固。然而,基于Java语言编写的安卓应用程序如不进行加固,则其打包的APK文件很容易被反编译工具进行逆向分析,进而暴露风险。


推荐阅读
相关文章
  • 中国互联网十大杰出人物,中国互联网最具影响力人物,十大中国互联网企业家
    1994年随着中美人员之间电子邮件的互通,中国正式全功能接入互联网,中国的网络时代也在这一刻正式开启。经过多年蓬勃发展,中国已成为全球最大的互联网市场,拥有人数最多的网民和移动互联网用户,互联网技术和应用创新生态非常活跃。中国互联网行业翻天覆地的变化,不仅深刻改变了人们的生活方式...
    互联网
    888
  • 商标注册申请书如何填写?商标说明如何填写?
    商标注册申请书和商标说明是在我国境内依法进行商标注册申请所需要填写的申请文体,和对于商标状况简明扼要的说明。当企业、个体工商户、个人合伙、具有法人资格的企事单位以及按规定进行办理的涉外企业进行商标注册,遇到商标注册申请书如何填写?商标说明如何填写?以下文章问您解答相关内容。
  • 撤三需要什么材料,申请撤三别人商标要哪些材料?
    “撤三”是注册商标连续三年不使用撤销的简称。根据我国商标法第四十九条规定,注册商标没有正当理由连续三年不使用的,任何单位或者个人均可以申请撤销该注册商标。被撤销的注册商标由国家知识产权局商标局予以公告,该注册商标专用权自公告之日起终止。那么撤三需要什么材料?以下文章为您解答。
  • 电子商标证书和纸质商标证书有什么区别?
    为贯彻落实深化“放管服”改革部署,推进商标注册改革,优化营商环境,提高公共服务水平,国家知识产权局发出公告声明自2022年1月1日起不再发放纸质商标注册证。注册人需按通知书指定网址和提取码,登录中国商标网获取电子商标注册证。那么电子商标证书和纸质商标证书什么区别?以下文章为您解答...
  • 什么是商标注册申请受理书?受理通知书丢失怎么办?
    当商标注册申请人向商标局提交申请书件后,商标局就会在收到后开展一系列对于商标申请的审查工作。与此同时,商标局将会对申请人发放商标注册申请受理书。什么是商标注册申请受理书?受理通知书丢失怎么办?以下文章为您解答相关内容。
  • 页面相关分类
    相关品牌
    热门模块