2019金融行业移动App安全观测报告

叶落墨兮

2019金融行业移动App安全观测报告
一、金融行业App 观测背景 .......................................... 1
（一）移动应用安全的政策背景 ....................................... 1
（二）金融行业App 的安全现状 ....................................... 2
二、金融行业App 观测结果 .......................................... 3
（一）观测对象分布情况 ............................................. 3
（二）观测对象风险集中表现 ......................................... 5
三、金融行业App 的安全风险分析 .................................... 7
（一）高危漏洞普遍存在 ............................................. 7
（二）恶意程序问题严峻 ............................................. 9
（三）使用SDK 引入风险 ............................................ 11
（四）违规索权侵犯隐私 ............................................ 13
（五）缺乏有效安全加固 ............................................ 20
四、金融行业App 的安全工作思路 ................................... 24
（一）相关行业主管部门 ............................................ 24
（二）应用商店运营者 .............................................. 24
（三）App 开发者 ................................................... 24
（四）App 的使用者 ................................................. 25
附录A 金融行业App 地域分布表 ................................. 26
附录B 金融行业App 分类逻辑及典型应用 ......................... 27
附录C Top10 高危漏洞说明 ..................................... 29
附录D App 恶意程序类型解释 ................................... 32
附录E 受到恶意程序感染的App 地域分布表 ....................... 33