近年来,随着数字技术在金融行业的广泛应用,以数字金融App为代表的业务线上化已成为金融行业发展的典型特征,尤其新型冠状病毒肺炎疫情发生以来,为疏解因疫情冲击造成线下业务难以开展的难题,金融机构进一步大力推进数字化转型,从而促进了数字金融App的加速应用和普及。然而,App在给大众生活带来巨大便利的同时,也带来了相应的安全隐患。
为了进一步贯彻落实网络强国的战略思想,助力金融行业的平稳安全发展,中国信息通信研究院金融科技安全实验室联合北京智游网安科技有限公司组成研究团队,在有关部门的指导下,依据相关法律法规和文件精神,对基于安卓系统的数字金融App的安全现状进行了观测分析,总结形成《数字金融App安全观测报告(2020年)》(以下简称“报告”)。
作为专注数字金融App安全的系列观测报告,本报告研究团队升级了《2019金融行业移动App安全观测报告》的技术手段和分析维度,经过持续半年的观测,对2020年上半年数字金融App存在的高危漏洞、恶意程序、使用SDK引入风险以及缺乏有效安全加固等四类主要风险变化情况进行了对比分析,并在工业和信息化部《关于开展纵深推进App侵害用户权益专项整治行动的通知》等顶层设计的文件精神与工作指南的指导下,围绕数字金融App“侵害用户权益”等问题进行了抽样检测与安全研究。
本报告旨在通过对数字金融App进行持续、全面、客观的安全观测与风险分析,为相关监管部门、App开发运营者、应用分发平台和用户提供数字金融App安全工作的思路与建议,共同促进数字金融App的网络安全生态体系建设。
报 告 目 录
一、数字金融App安全观测背景
(一)移动应用安全的政策背景
(二)数字金融App的安全现状
二、数字金融App安全观测结果
(一)观测对象分布情况
(二)安全风险对比分析
三、数字金融App侵害用户权益专项检测结果
(一)违规处理用户个人信息
(二)设置障碍、频繁骚扰用户
(三)应用分发平台责任落实不到位
四、数字金融App的安全工作思路与建议
(一)App相关监管部门
(二)App开发运营者
(三)App应用分发平台
(四)App用户
附录A 数字金融App地域分布表
附录B Top10高危漏洞说明
附录C App恶意程序类型说明
附录D 受恶意程序感染的数字金融App地域分布表
版权声明:本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。
中国信通院联合爱加密发布《数字金融App安全观测报告(2020年)》
来源:freebuf.com 2020-10-22 10:21:59 by: 爱加密123
请登录后发表评论
注册