为了进一步贯彻落实习近平总书记网络强国战略思想,促进金融行业安全发展,为金融行业管理部门、金融机构和信息安全厂商提供决策参考,日前,中国信息通信研究院(以下简称“中国信通院”)安全研究所对基于安卓系统的金融行业App网络安全现状进行观测,发布了《2019金融行业移动App安全观测报告》。报告详细展示了对全国范围内涵盖银行类、证券类、保险类等的133327款金融行业App的网络安全观测和风险分析成果。
报告摘要
坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大会议精神,为促进金融科技安全发展,推动金融风控水平提高,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规和《中国金融业信息技术“十三五”发展规划》《金融科技(FinTech) 发展规划(2019—2021年)》《信息安全技术 个人信息安全规范》等标准规范与文件精神,中国信通院在有关领导部门的指导下,聚焦于金融行业App,梳理金融行业App的安全现状,探究金融行业App的网络安全问题,总结形成本观测报告。
本次观测行动集中观测了金融行业中基于安卓系统的移动应用,共涉及232个应用市场收录的133327款金融行业App。经过持续数月的观测,本报告研究团队综合运用大数据、漏洞扫描、病毒检测、抽样研究等技术和分析手段,全方位、多维度地梳理了金融行业App的网络安全现状。研究发现,金融行业App的安全风险集中体现在以下五个方面,一是高危漏洞普遍存在,二是恶意程序问题严峻,三是使用SDK引入风险,四是违规索权侵犯隐私,五是缺乏有效安全加固。
本报告旨在通过对金融行业的移动App进行安全观测与风险分析,提出金融行业App安全工作的思路与建议,通过各单位的协同联动,促进金融行业App的网络安全生态体系建立,支撑保障金融行业的安全发展。
报告目录
一、金融行业App观测背景
(一)移动应用安全的政策背景
(二)金融行业App的安全现状
二、金融行业App观测结果
(一)观测对象分布情况
(二)观测对象风险集中表现
三、金融行业App的安全风险分析
(一)高危漏洞普遍存在
(二)恶意程序问题严峻
(三)使用SDK引入风险
(四)违规索权侵犯隐私
(五)缺乏有效安全加固
四、金融行业App的安全工作思路
(一)相关行业主管部门
(二)应用商店运营者
(三)App开发者
(四)App的使用者
附录A 金融行业App地域分布表
附录B 金融行业App分类逻辑及典型应用
附录C Top10高危漏洞说明
附录D App恶意程序类型解释
附录E 受到恶意程序感染的App地域分布表
下载白皮书:http://www.caict.ac.cn/kxyj/qwfb/ztbg/201910/P020191028508292767785.pdf
声明:本文来自中国信息通信研究院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。