返回
2019金融行业移动App安全观测报告

2019金融行业移动App安全观测报告

ID:45327787

大小:2.29 MB

页数:35页

时间:2019-11-11

2019金融行业移动App安全观测报告_第1页
2019金融行业移动App安全观测报告_第2页
2019金融行业移动App安全观测报告_第3页
2019金融行业移动App安全观测报告_第4页
2019金融行业移动App安全观测报告_第5页
资源描述:

《2019金融行业移动App安全观测报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录一、金融行业App观测背景1(一)移动应用安全的政策背景1(二)金融行业App的安全现状2二、金融行业App观测结果3(一)观测对象分布情况3(二)观测对象风险集中表现5三、金融行业App的安全风险分析7(一)高危漏洞普遍存在7(二)恶意程序问题严峻9(三)使用SDK引入风险11(四)违规索权侵犯隐私13(五)缺乏有效安全加固20四、金融行业App的安全工作思路24(一)相关行业主管部门24(二)应用商店运营者24(三)App开发者24(四)App的使用者25附录A金融行业App地域分布表26

2、附录B金融行业App分类逻辑及典型应用27附录CTop10高危漏洞说明29附录DApp恶意程序类型解释32附录E受到恶意程序感染的App地域分布表33一、金融行业App观测背景(一)移动应用安全的政策背景自十八大以来,党中央和国务院高度重视网络安全。习近平总书记指出,没有网络安全就没有国家安全,将网络安全提升到国家战略高度。随着移动互联网的快速发展,移动互联网安全在整体网络安全中的重要性愈加突出,而移动互联网安全的重中之重就是移动App的网络安全。2019年1月25日,中央网信办、工业和信息化部、

3、公安部、市场监督总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立App专项治理工作组在全国范围内组织开展App违法违规收集使用个人信息专项治理行动。3月1日,App专项治理工作组发布了《App违法违规收集使用个人信息自评估指南》(以下简称《评估指南》),指导各相关单位进行自查整改。3月15日,市场监管总局、中央网信办正式对外发布公告,将依据《移动互联网应用程序(App)安全认证实施规则》开展App安全认证工作。5月5日,App专项治理工作组起草了《App违法违规收集

4、使用个人信息行为认定方法(征求意见稿)》(以下简称《认定方法》),并在其官网和公众号公开,向社会各界公开征求意见,《认定方法》明确界定了App收集使用个人信息方面的违法违规行为,为App运营者自查自纠提供指引,为App评估和处置提供参考。7月1日,工业和信息化部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,强调为深化App违法违规专项治理,将持续推进App违法违规采集使用个人信息专项治理行动。8月8日,为落实《中华人民共和国网络安全法》(以下简称《网络安全法》)对个人信息保护的相关

5、要求的同时,加快相应标准化工作,全国信息安全标准化技术委员会秘书处颁布《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》,向社会公开征求意见。App相关法律法规的密集颁布和出台,体现了政府对于保障App网络安全的重视和治理App网络安全的决心,也反映出当前移动App安全面临着严峻的形势。(二)金融行业App的安全现状近年来,随着智能手机和移动互联网的快速发展,移动App已经深入应用到大众生活的方方面面。用户通过金融行业进行投融资、借贷、交易支付等活动愈加频繁,大部分的金融机构平台

6、通过移动App开展业务。然而,移动App在给大众生活带来巨大便利的同时,也带来了相应的安全隐患。移动App网络安全相关的法律法规和标准规范体系不完善,给不法分子带来可乘之机;安卓第三方应用商店繁多,App上线审核不规范,管理不严格情况时有发生;部分金融行业App开发者安全意识淡薄,技术手段落后,开发流程不规范,更新修复不及时等问题严重;App的用户缺乏安全意识,不良的App使用习惯带来安全隐患。据《2019年上半年我国互联网网络安全态势》报告显示,CNCERT对105款互联网金融App检测发现安全

7、漏洞505个,其中高危漏洞239个。高危漏洞中,包括59个明文数据传输漏洞、58个明文存储密码漏洞和40个源代码反编译漏洞。这些安全漏洞可能威胁交易授权和数据保护,带来严重的安全风险。为了进一步贯彻落实习近平总书记网络强国战略思想,促进金融行业安全发展,为金融行业管理部门、金融机构和信息安全厂商提供决策依据,中国信通院安全研究所行业安全团队对基于安卓系统的金融行业App网络安全现状进行观测,形成本观测报告。二、金融行业App观测结果(一)观测对象分布情况截止2019年9月11日,报告团队已从232

8、个安卓应用市场中收录了133327款金融行业App。从观测对象的地域分布来看,有130022款可以明确归属省份,全国34个省级行政区均有金融行业App生成(金融行业App地域分布详细数据参见附录A),平均每个省份生成金融行业App3824款。金融行业App地域分布不均,广东、湖北和北京分别以29.60%、21.30%和12.96%的高占比排名金融行业App生成数量前三,而西藏、青海等6省份总占比仅有0.18%。具体数据如图1所示。图1App区域分布情况从金融行业App细分领域来看(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。