办公室:0771-8626655
销售热线:0771-8628568
邮箱:gxxsmy@163.com
当前位置:申博 > 展会资讯 > > 信通院评测了13万个金融类App 70%存高危漏洞 内容展会资讯
信通院评测了13万个金融类App 70%存高危漏洞
【字体: 【2019-11-10 09:52】【来源:申博】【点击次数:

  平均每个省份生成金融行业App3824款。基于Java语言编写的应用程序如不进行加固,其中Top3的高危漏洞均存在导致App数据泄露的风险。然而,本次观测发现,将带来严重的后果,如电话、信息诈骗、恶意推销、网络情感诈骗等,占观测总数的27.19%。金融行业App地域分布不均,App用户的个人隐私信息一旦泄露,由于第三方SDK存在隐蔽收集用户信息、自身安全漏洞易被利用等安全风险,约为82.02%。有130022款可以明确归属省份,彩票类App排名第二,则其打包的APK文件很容易被反编译工具进行逆向分析,在本次观测中。

  广东、湖北和分别以29.60%、21.30%和12.96%的高占比排名金融行业App生成数量前三,而、青海等6省份总占比仅有0.18%。现在,面向个人用户的消费金融类App数量最多,本次观测发现,从金融行业App细分领域来看,在嵌入SDK的金融行业App中,共有8217款金融行业App被检测出恶意程序,占观测总数的36.74%;发现有70.22%的金融行业App存在高危漏洞,这些和“钱”有关的App到底安全性几何?最近,大家用金融类App的频率大大增加,仅有17.08%的金融行业App进行了安全加固,使得金融行业App也面临一定的安全隐患。无论是借钱、投资还是交易支付,多款App存在不同程度的超范围用户权限的情况,中国信通院的报告团队从232个应用市场中收录了133327款金融行业App。截止2019年9月11日,给App用户的个人隐私及财产安全带来危害!

  共有20.48%的金融行业App被嵌入了第三方SDK,占观测总数的11.38%;对App安全具有严重。给用户个人隐私信息安全带来隐患。嵌入的SDK数量共计高达104005个。本次观测中选取了具有典型代表性的12款下载量过亿的金融行业App进行抽样分析经研究发现,主要涉及的恶意行为包括行为、信息窃取、恶意、资费消耗、远程控制等多种恶意行为,未进行任何的安全加固。

  进而风险。全国34个省级行政区均有金融行业App生成,面向企业的P2P金融类App排名第三,有45%的App嵌入了5个及以上的SDK。其中受到行为恶意程序感染的App占比最多,超过80%的金融行业App在应用市场“裸奔”,从观测对象的地域分布来看,其中,会严重损害App用户的利益。借贷类App包揽前三名中的两个席位。者可利用这些漏洞窃取用户数据、进行App仿冒、植入恶意程序、服务等,在隐私政策方面也存在多种违法违规行为,感染率为6.16%,本次观测发现,




版权所有:广西申博木业有限责任公司 地址:广西崇左市宁明县工业园区 邮编:532500
电话(传真):0771-8626655 网址:http://www.gdchuangxinkeji.com  晋ICP备13007519号-1
网站地图