|
2019金融行业移动App安全观测报告
一、金融行业App 观测背景 .......................................... 1
(一)移动应用安全的政策背景 ....................................... 1
(二)金融行业App 的安全现状 ....................................... 2
二、金融行业App 观测结果 .......................................... 3
(一)观测对象分布情况 ............................................. 3
(二)观测对象风险集中表现 ......................................... 5
三、金融行业App 的安全风险分析 .................................... 7
(一)高危漏洞普遍存在 ............................................. 7
(二)恶意程序问题严峻 ............................................. 9
(三)使用SDK 引入风险 ............................................ 11
(四)违规索权侵犯隐私 ............................................ 13
(五)缺乏有效安全加固 ............................................ 20
四、金融行业App 的安全工作思路 ................................... 24
(一)相关行业主管部门 ............................................ 24
(二)应用商店运营者 .............................................. 24
(三)App 开发者 ................................................... 24
(四)App 的使用者 ................................................. 25
附录A 金融行业App 地域分布表 ................................. 26
附录B 金融行业App 分类逻辑及典型应用 ......................... 27
附录C Top10 高危漏洞说明 ..................................... 29
附录D App 恶意程序类型解释 ................................... 32
附录E 受到恶意程序感染的App 地域分布表 ....................... 33 |
|