《数字金融App安全观测报告 (2020年) 》

梦幻的彼岸

简介

本报告旨在通过对数字金融App进行持续、全面、客观的安全观测与风险分析，为相关监管部门、App开发运营者、应用分发平台和用户提供数字金融App安全工作的思路与建议，共同促进数字金融App的网络安全生态体系建设。

概述

近年来，随着数字技术在金融行业的广泛应用，以数字金融App为代表的业务线上化已成为金融行业发展的典型特征，尤其新型冠状病毒肺炎疫情发生以来，为疏解因疫情冲击造成线下业务难以开展的难题，金融机构进一步大力推进数字化转型，从而促进了数字金融App的加速应用和普及。然而，App在给大众生活带来巨大便利的同时，也带来了相应的安全隐患。

为了进一步贯彻落实习近平总书记网络强国的战略思想，助力金融行业的平稳安全发展，中国信息通信研究院金融科技安全实验室联合北京智游网安科技有限公司组成研究团队，在有关部门的指导下，依据相关法律法规和文件精神，对基于安卓系统的数字金融App的安全现状进行了观测分析，总结形成《数字金融App安全观测报告（2020年）》（以下简称“报告”）。

[AppleScript] 纯文本查看 复制代码

报告目录

一、数字金融App安全观测背景

（一）移动应用安全的政策背景

（二）数字金融App的安全现状

二、数字金融App安全观测结果

（一）观测对象分布情况

（二）安全风险对比分析

三、数字金融App侵害用户权益专项检测结果

（一）违规处理用户个人信息

（二）设置障碍、频繁骚扰用户

（三）应用分发平台责任落实不到位

四、数字金融App的安全工作思路与建议

（一）App相关监管部门

（二）App开发运营者

（三）App应用分发平台

（四）App用户

附录A 数字金融App地域分布表

附录B Top10高危漏洞说明

附录C App恶意程序类型说明

附录D 受恶意程序感染的数字金融App地域分布表

联系人

姜鼎

中国信通院安全研究所数字产业部

金融科技安全实验室

邮箱：[email]fintechsec@caict.ac.cn[/email]

电话：17600344689

下载报告：[url]http://www.caict.ac.cn/kxyj/qwfb/ztbg/202010/P020201021626682363608.pdf[/url]

下载报告：http://www.caict.ac.cn/kxyj/qwfb/ztbg/202010/P020201021626682363608.pdf

ydxx

数字金融App