信通院-《2019金融行业移动App安全观测报告》.pdf

【摘    要】
中国信通院在有关领导部门的指导下,聚焦于金融行业App,梳理金融行业App的安全现状,探究金融行业App的网络安全问题,总结形成本观测报告。 本次观测行动集中观测了金融行业中基于安卓系统的移动应用,共涉及包含平安证券、中国人寿app、易生支付等在内的232个应用市场收录的133327款金融行业App。经过持续数月的观测,本报告研究团队综合运用大数据、漏洞扫描、病毒检测、抽样研究等技术和研究手段,全方位、多维度地梳理了金融行业App的网络安全现状。研究发现,金融行业App的安全风险集中体现在以下五个方面,一是高危漏洞普遍存在,二是恶意程序问题严峻,三是使用SDK引入风险,四是违规索权侵犯隐私,五是缺乏有效安全加固。 本报告旨在通过对金融行业的移动App进行安全观测与风险分析,提出金融行业App安全工作的思路与建议,通过各单位的协同联动,促进金融行业App的网络安全生态体系建立,支撑保障金融行业的安全发展。

【目    录】

  一、金融行业App观测背景

  (一)移动应用安全的政策背景

  (二)金融行业App的安全现状

  二、金融行业App观测结果

  (一)观测对象分布情况

  (二)观测对象风险集中表现

  三、金融行业App的安全风险分析

  (一)高危漏洞普遍存在

  (二)恶意程序问题严峻

  (三)使用SDK引入风险

  (四)违规索权侵犯隐私

  (五)缺乏有效安全加固

  四、金融行业App的安全工作思路

  (一)相关行业主管部门

  (二)应用商店运营者

  (三)App开发者

  (四)App的使用者

  附录A 金融行业App地域分布表

  附录B 金融行业App分类逻辑及典型应用

  附录C Top10高危漏洞说明

  附录D App恶意程序类型解释

  附录E 受到恶意程序感染的App地域分布表

【全文下载】
        金融行业移动APP安全观测报告NEW.pdf

本文来自知之小站

本文来自知之小站

 

PDF全文已分享至知识星球,微信扫码加入下载本站所有报告

(星球内包含更多网站未发布报告)