中国信通院发布了《2019金融行业移动App安全观测报告》,观测发现有70.22%的金融行业App存在高危漏洞,8217款金融行业App被检测出恶意程序,感染率为6.16%,多款App存在不同程度的超范围索取用户权限的情况,在隐私政策方面也存在多种违法违规行为,且超过80%的金融行业App未进行任何的安全加固。
2019年10月,中国信通院发布了《2019金融行业移动App安全观测报告》。观测报告中称,发现有70.22%的金融行业App存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行App仿冒、植入恶意程序、攻击服务等,对App安全具有严重威胁。其中Top3的高危漏洞均存在导致App数据泄露的风险。有8217款金融行业App被检测出恶意程序,感染率为6.16%,主要涉及的恶意行为包括流氓行为、信息窃取、恶意传播、资费消耗、远程控制等多种恶意行为,给App用户的个人隐私及财产安全带来危害。其中受到流氓行为恶意程序感染的App占比最多,约为82.02%。20.48%的金融行业App被嵌入了第三方SDK,嵌入的SDK数量共计高达104005个。在嵌入SDK的金融行业App中,有45%的App嵌入了5个及以上的SDK。由于第三方SDK存在隐蔽收集用户信息、自身安全漏洞易被不法分子利用等安全风险,使得金融行业App也面临一定的安全隐患。多款App存在不同程度的超范围索取用户权限的情况,在隐私政策方面也存在多种违法违规行为,给用户个人隐私信息安全带来隐患。App用户的个人隐私信息一旦泄露,将带来严重的后果,如骚扰电话、信息诈骗、恶意推销、网络情感诈骗等,会严重损害App用户的利益。仅有17.08%的金融行业App进行了安全加固,超过80%的金融行业App在应用市场“裸奔”,未进行任何的安全加固。然而,基于Java语言编写的安卓应用程序如不进行加固,则其打包的APK文件很容易被反编译工具进行逆向分析,进而暴露风险。
金融许可证是金融机构准入市场的凭证,由中国银行保险监督管理委员会颁发,那么你知道金融许可证...
为规范统一银行业保险业许可证管理规则,进一步强化银行保险机构许可证管理要求,中国银保监会制...
当你想要办理保险业务而走进保险机构时,有没有注意过在显眼位置放置的保险许可证,这是保险机构...
彩票,也称奖券,是指以摇(抽)奖方式进行筹款所发行的凭证,筹集到的资金用于发扬社会主义人道...