《2019金融行业移动App安全观测报告》发布

为了进一步贯彻落实习近平总书记网络强国战略思想，促进金融行业安全发展，为金融行业管理部门、金融机构和信息安全厂商提供决策参考，日前，中国信息通信研究院（以下简称“中国信通院”）安全研究所对基于安卓系统的金融行业App网络安全现状进行观测，发布了《2019金融行业移动App安全观测报告》。报告详细展示了对全国范围内涵盖银行类、证券类、保险类等的133327款金融行业App的网络安全观测和风险分析成果。报告摘要 坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大会议精神，为促进金融科技安全发展，推动金融风控水平提高，根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规和《中国金融业信息技术“十三五”发展规划》《金融科技（FinTech） 发展规划（2019—2021年）》《信息安全技术 个人信息安全规范》等标准规范与文件精神，中国信通院在有关领导部门的指导下，聚焦于金融行业App，梳理金融行业App的安全现状，探究金融行业App的网络安全问题，总结形成本观测报告。 本次观测行动集中观测了金融行业中基于安卓系统的移动应用，共涉及232个应用市场收录的133327款金融行业App。经过持续数月的观测，本报告研究团队综合运用大数据、漏洞扫描、病毒检测、抽样研究等技术和分析手段，全方位、多维度地梳理了金融行业App的网络安全现状。研究发现，金融行业App的安全风险集中体现在以下五个方面，一是高危漏洞普遍存在，二是恶意程序问题严峻，三是使用SDK引入风险，四是违规索权侵犯隐私，五是缺乏有效安全加固。 本报告旨在通过对金融行业的移动App进行安全观测与风险分析，提出金融行业App安全工作的思路与建议，通过各单位的协同联动，促进金融行业App的网络安全生态体系建立，支撑保障金融行业的安全发展。 报告目录 一、金融行业App观测背景 （一）移动应用安全的政策背景 （二）金融行业App的安全现状 二、金融行业App观测结果 （一）观测对象分布情况 （二）观测对象风险集中表现 三、金融行业App的安全风险分析 （一）高危漏洞普遍存在 （二）恶意程序问题严峻 （三）使用SDK引入风险 （四）违规索权侵犯隐私 （五）缺乏有效安全加固 四、金融行业App的安全工作思路 （一）相关行业主管部门 （二）应用商店运营者 （三）App开发者 （四）App的使用者 附录A 金融行业App地域分布表 附录B 金融行业App分类逻辑及典型应用 附录C Top10高危漏洞说明 附录D App恶意程序类型解释 附录E 受到恶意程序感染的App地域分布表 文章来源：中国信息通信研究院CAICT