研究成果
专题报告
《2019金融行业移动App安全观测报告》
出版时间:2019年10月            关键词:移动App;安全;金融
页面提取自- 2019金融行业移动App安全观测报告-20191025-v1.jpg
【摘    要】
中国信通院在有关领导部门的指导下,聚焦于金融行业App,梳理金融行业App的安全现状,探究金融行业App的网络安全问题,总结形成本观测报告。 本次观测行动集中观测了金融行业中基于安卓系统的移动应用,共涉及包含平安证券、中国人寿app、易生支付等在内的232个应用市场收录的133327款金融行业App。经过持续数月的观测,本报告研究团队综合运用大数据、漏洞扫描、病毒检测、抽样研究等技术和研究手段,全方位、多维度地梳理了金融行业App的网络安全现状。研究发现,金融行业App的安全风险集中体现在以下五个方面,一是高危漏洞普遍存在,二是恶意程序问题严峻,三是使用SDK引入风险,四是违规索权侵犯隐私,五是缺乏有效安全加固。 本报告旨在通过对金融行业的移动App进行安全观测与风险分析,提出金融行业App安全工作的思路与建议,通过各单位的协同联动,促进金融行业App的网络安全生态体系建立,支撑保障金融行业的安全发展。


【目    录】

  一、金融行业App观测背景

  (一)移动应用安全的政策背景

  (二)金融行业App的安全现状

  二、金融行业App观测结果

  (一)观测对象分布情况

  (二)观测对象风险集中表现

  三、金融行业App的安全风险分析

  (一)高危漏洞普遍存在

  (二)恶意程序问题严峻

  (三)使用SDK引入风险

  (四)违规索权侵犯隐私

  (五)缺乏有效安全加固

  四、金融行业App的安全工作思路

  (一)相关行业主管部门

  (二)应用商店运营者

  (三)App开发者

  (四)App的使用者

  附录A 金融行业App地域分布表

  附录B 金融行业App分类逻辑及典型应用

  附录C Top10高危漏洞说明

  附录D App恶意程序类型解释

  附录E 受到恶意程序感染的App地域分布表



【全文下载】
        金融行业移动APP安全观测报告NEW.pdf
0
新闻动态 研究成果 业务介绍 威尼斯官方app ITU中国 文化建设 招贤纳士 关于我们
威尼斯app官方下载
成果概况
创新推广
Copyright © 2018-2023 中国信息通信研究院 版权所有
威尼斯app官方 京公网安备11010802027721号
网站声明   联系我们  

威尼斯app官方|官网