当前位置:资讯 > 正文

13万个金融类App 竟有70%存高危漏洞?

2019-11-05 11:18:50  来源:雷锋网

现在,无论是借钱、投资还是交易支付,大家用金融类App的频率大大增加,这些和“钱”有关的App到底安全性几何?最近,中国信通院发布了一份《2019金融行业移动App安全观测报告》。

截止2019年9月11日,中国信通院的报告团队从232个安卓应用市场中收录了133327款金融行业App。

从观测对象的地域分布来看,有130022款可以明确归属省份,全国34个省级行政区均有金融行业App生成,平均每个省份生成金融行业App3824款。金融行业App地域分布不均,广东、湖北和北京分别以29.60%、21.30%和12.96%的高占比排名金融行业App生成数量前三,而西藏、青海等6省份总占比仅有0.18%。?

从金融行业App细分领域来看,借贷类App包揽前三名中的两个席位。其中,面向个人用户的消费金融类App数量最多,占观测总数的36.74%;面向企业的P2P金融类App排名第三,占观测总数的11.38%;彩票类App排名第二,占观测总数的27.19%。

不同细分领域App占比如图所示:

信通院评测了13万个金融类App 70%存高危漏洞

重头戏来了。

1、以数据泄露为代表的高危漏洞风险

在本次观测中,发现有70.22%的金融行业App存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行App仿冒、植入恶意程序、攻击服务等,对App安全具有严重威胁。其中Top3的高危漏洞均存在导致App数据泄露的风险。

2、以流氓行为代表的恶意程序感染风险

本次观测发现,共有8217款金融行业App被检测出恶意程序,感染率为6.16%,主要涉及的恶意行为包括流氓行为、信息窃取、恶意传播、资费消耗、远程控制等多种恶意行为,给App用户的个人隐私及财产安全带来危害。其中受到流氓行为恶意程序感染的App占比最多,约为82.02%。?

3、使用第三方SDK引入安全风险

本次观测发现,共有20.48%的金融行业App被嵌入了第三方SDK,嵌入的SDK数量共计高达104005个。在嵌入SDK的金融行业App中,有45%的App嵌入了5个及以上的SDK。由于第三方SDK存在隐蔽收集用户信息、自身安全漏洞易被不法分子利用等安全风险,使得金融行业App也面临一定的安全隐患。?

4、违规索权带来的隐私泄露风险

本次观测中选取了具有典型代表性的12款下载量过亿的金融行业App进行抽样分析经研究发现,多款App存在不同程度的超范围索取用户权限的情况,在隐私政策方面也存在多种违法违规行为,给用户个人隐私信息安全带来隐患。App用户的个人隐私信息一旦泄露,将带来严重的后果,如骚扰电话、信息诈骗、恶意推销、网络情感诈骗等,会严重损害App用户的利益。

5、安全加固不足暴露安全风险

本次观测发现,仅有17.08%的金融行业App进行了安全加固,超过80%的金融行业App在应用市场“裸奔”,未进行任何的安全加固。然而,基于Java语言编写的安卓应用程序如不进行加固,则其打包的APK文件很容易被反编译工具进行逆向分析,进而暴露风险。?

推荐阅读

5G进度落后 诺基亚决定抛弃FPGA开发计划

自诺基亚于去年决定开始开发5G网络设备后,便计划使用FPGA(现场可编程门阵列)芯片来完成ReefShark芯片组的开发。当时,诺基亚表示之所以决 【详细】

预研费用每年达20-30亿美元 华为排名全球第五

IT之家11月4日消息 据央视新闻报道,11月4日,第七届华为欧洲创新日在巴黎举行。华为公司董事、战略研究院院长徐文伟在会上透露,公司在全 【详细】

提升在华5G业务竞争力 三星继续投芯片面板电池

中国是全球第二大经济体,也是全球最大的消费市场。三星历来重视在中国的投资和合作交流,5G时代更是如此。日前,中国三星总裁黄得圭在接受 【详细】

苹果25亿美元解决加利福尼亚州的住房危机被批?

IT之家11月5日消息 据9to5mac消息,苹果今天宣布将启动一项价值25亿美元(约合人民币175 6亿元)的计划,以解决加利福尼亚州的住房危机,苹 【详细】

三星手机败走中国:关闭最后一家工厂 在华将启动裁员

大败局,又一家国外手机巨头败走中国,这一次是韩国的三星手机。三星在华将启动裁员:手机业务是重灾区11月4日下午消息,网传三星中国将裁 【详细】



科技新闻网版权