信通院發布金融行業App安全報告 逾七成存在高危漏洞
11月5日消息,《電商報》獲悉,近日,中國信息通信研究院發布《2019年金融行業移動App安全觀測報告》(簡稱《報告》)。《報告》對133327款金融類App進行了測評,涉及消費金融類、彩票類、P2P金融類等13類。
《報告》指出,在所有被檢測的App中,共檢測出近200萬條漏洞記錄,逾七成存在高危漏洞。平均每款App存在20.3個安全漏洞,包括6.7個高危漏洞。另外。共有8217款APP被檢測出惡意程序,感染率為6.16%。從App分類來看,金融類、彩票類和P2P類被惡意程序感染的最多,分別有 4166 款、2378 款、949 款。
《報告》還指出,此次調研對12款下載量過億的App進行敏感權限獲取情況和隱私政策方面存在的問題進行了分析。結果显示,包括中國建設銀行、中國交通銀行、中國銀行、中國工商銀行、中國農業銀行等在內的12款App均存在不同程度超範圍獲取權限的情況。它們慣常獲取的高敏感權限包括讀取錄製音頻、拍攝照片和錄製視頻、讀取系統日誌等。
《電商報》發現,最近,相關部門對於用戶信息的保護監管越來越嚴厲。中央網信辦、工信部、公安部、市場監管總局四部門於1月23日聯合發布的《關於開展App違法違規收集使用個人信息專項治理的公告》相關部署,切實推進App違法違規收集使用個人信息專項治理工作的開展。
5月5日,全國信息安全標準化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會成立的App專項治理工作組發布了《App違法違規收集使用個人信息行為認定方法(徵求意見稿)》。
不久前,央行下發《個人金融信息(數據)保護試行辦法》的徵求意見稿,其中包括金融機構不得從非法從事個人徵信業務活動的第三方獲取個人金融信息;不得以“概括授權”的方式取得信息主體對收集、處理、使用和對外提供個人金融信息的同意。
網站內容來源http://www.dsb.cn/【其他文章推薦】
※專辦屏東汽車借款,免留車快速借貸平台
※公司車也能借嗎?辦理高雄汽車借款,高雄汽車借錢相關流程有哪些?
※懶人包!讓你更了解台北當鋪,台北汽車借款,台北機車借款,台北借錢相關借貸流程!
※有人試過刷卡換現金嗎?哪裡可刷卡?
