亚洲全黄无码一级在线看_国产剧情久久久性色_无码av一区二区三区无码_亚洲成a×人片在线观看

當(dāng)前位置: 首頁(yè) > 科技新聞 >

信通院評(píng)測(cè)了13萬(wàn)個(gè)金融類(lèi)App,70%存高危漏洞

時(shí)間:2019-11-12 19:02來(lái)源:網(wǎng)絡(luò)整理 瀏覽:
信通院評(píng)測(cè)了13萬(wàn)個(gè)金融類(lèi)App,70%存高危漏洞

語(yǔ)音播放文章內(nèi)容

由深聲科技提供技術(shù)支持

您的瀏覽器不支持 audio 元素。

現(xiàn)在,無(wú)論是借錢(qián)、投資還是交易支付,大家用金融類(lèi) App 的頻率大大增加,這些和“錢(qián)”有關(guān)的 App 到底安全性幾何?雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))注意到,最近,中國(guó)信通院發(fā)布了一份《2019金融行業(yè)移動(dòng)App安全觀測(cè)報(bào)告》。

截止 2019 年 9 月 11 日,中國(guó)信通院的報(bào)告團(tuán)隊(duì)從 232 個(gè)安卓應(yīng)用市場(chǎng)中收錄了 133327 款金融行業(yè) App。

從觀測(cè)對(duì)象的地域分布來(lái)看,有 130022 款可以明確歸屬省份,全國(guó) 34 個(gè)省級(jí)行政區(qū)均有金融行業(yè) App 生成,平均每個(gè)省份生成金融行業(yè) App3824 款。 金融行業(yè) App 地域分布不均,廣東、湖北和北京分別以 29.60%、21.30%和 12.96%的高占比排名金融行業(yè) App 生成數(shù)量前三,而西藏、青海 等 6 省份總占比僅有 0.18%。

從金融行業(yè) App 細(xì)分領(lǐng)域來(lái)看,借貸類(lèi) App 包攬前三名中的兩個(gè)席位。其中,面向個(gè)人用戶(hù)的消費(fèi)金融類(lèi) App 數(shù)量最多,占觀測(cè)總數(shù)的 36.74%;面 向企業(yè)的 P2P 金融類(lèi) App 排名第三,占觀測(cè)總數(shù)的 11.38%;彩票類(lèi)App 排名第二,占觀測(cè)總數(shù)的 27.19%。

不同細(xì)分領(lǐng)域 App 占比如圖所示:

信通院評(píng)測(cè)了13萬(wàn)個(gè)金融類(lèi)App,70%存高危漏洞

重頭戲來(lái)了,和雷鋒網(wǎng)一起看看,這些金融 App 的風(fēng)險(xiǎn)集中表現(xiàn)在哪里。

1.以數(shù)據(jù)泄露為代表的高危漏洞風(fēng)險(xiǎn)

在本次觀測(cè)中,發(fā)現(xiàn)有 70.22%的金融行業(yè) App 存在高危漏洞,攻擊者可利用這些漏洞竊取用戶(hù)數(shù)據(jù)、進(jìn)行 App 仿冒、植入惡意程序、攻擊服務(wù)等,對(duì) App 安全具有嚴(yán)重威脅。其中 Top3 的高危漏洞均存在導(dǎo)致 App 數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2.以流氓行為代表的惡意程序感染風(fēng)險(xiǎn)

本次觀測(cè)發(fā)現(xiàn),共有 8217 款金融行業(yè) App 被檢測(cè)出惡意程序,感染率為 6.16%,主要涉及的惡意行為包括流氓行為、信息竊取、惡意傳播、資費(fèi)消耗、遠(yuǎn)程控制等多種惡意行為,給 App 用戶(hù)的個(gè)人隱私及財(cái)產(chǎn)安全帶來(lái)危害。其中受到流氓行為惡意程序感染的 App 占 比最多,約為 82.02%。

3.使用第三方 SDK 引入安全風(fēng)險(xiǎn)

本次觀測(cè)發(fā)現(xiàn),共有 20.48%的金融行業(yè) App 被嵌入了第三方SDK,嵌入的 SDK 數(shù)量共計(jì)高達(dá) 104005 個(gè)。在嵌入 SDK 的金融行業(yè)App 中,有 45%的 App 嵌入了 5 個(gè)及以上的 SDK。由于第三方 SDK 存在隱蔽收集用戶(hù)信息、自身安全漏洞易被不法分子利用等安全風(fēng)險(xiǎn), 使得金融行業(yè) App 也面臨一定的安全隱患。

4.違規(guī)索權(quán)帶來(lái)的隱私泄露風(fēng)險(xiǎn)

本次觀測(cè)中選取了具有典型代表性的 12 款下載量過(guò)億的金融行業(yè) App 進(jìn)行抽樣分析經(jīng)研究發(fā)現(xiàn),多款 App 存在不同程度的超范 圍索取用戶(hù)權(quán)限的情況,在隱私政策方面也存在多種違法違規(guī)行為,給用戶(hù)個(gè)人隱私信息安全帶來(lái)隱患。App 用戶(hù)的個(gè)人隱私信息一旦泄露,將帶來(lái)嚴(yán)重的后果,如騷擾電話(huà)、信息詐騙、惡意推銷(xiāo)、網(wǎng)絡(luò)情感詐騙等,會(huì)嚴(yán)重?fù)p害 App 用戶(hù)的利益。

5.安全加固不足暴露安全風(fēng)險(xiǎn)

本次觀測(cè)發(fā)現(xiàn),僅有 17.08%的金融行業(yè) App 進(jìn)行了安全加固,超過(guò) 80%的金融行業(yè) App 在應(yīng)用市場(chǎng)“裸奔”,未進(jìn)行任何的安全 加固。然而,基于 Java 語(yǔ)言編寫(xiě)的安卓應(yīng)用程序如不進(jìn)行加固,則其打包的 APK 文件很容易被反編譯工具進(jìn)行逆向分析,進(jìn)而暴露風(fēng)險(xiǎn)。

雷鋒網(wǎng)注:詳情可點(diǎn)擊完整報(bào)告。

信通院評(píng)測(cè)了13萬(wàn)個(gè)金融類(lèi)App,70%存高危漏洞
推薦內(nèi)容