中国信通院--金融行业：数字金融App安全观测报告（2020年）【行业研究】

研究报告之久

【研究报告内容摘要】
            
                    新型冠状病毒肺炎疫情发生以来，为疏解因疫情冲击造成线下业务难以开展的难题，金融机构大力推进数字化转型，从而促进了数字金融App的进一步应用和普及。然而，App在给大众生活带来巨大便利的同时，也带来了相应的安全隐患。
            
                    为了进一步贯彻落实习近平总书记网络强国的战略思想，助力金融行业的平稳安全发展，中国信息通信研究院金融科技安全实验室联合北京智游网安科技有限公司组成研究团队，在有关部门的指导下，依据相关法律法规和文件精神，对基于安卓系统的数字金融App的安全现状进行了观测分析，形成本报告。
            
                    本报告研究团队升级了《2019金融行业移动App安全观测报告》的技术手段和分析维度，经过持续半年的观测，对2020年上半年数字金融App存在的高危漏洞、恶意程序、使用SDK引入风险以及缺乏有效安全加固等四类主要风险变化情况进行了对比分析，并在工业和信息化部《关于开展纵深推进App侵害用户权益专项整治行动的通知》等顶层设计的文件精神与工作指南的指导下，围绕数字金融App“侵害用户权益”等问题进行了抽样检测与安全研究。
            
                    本报告旨在通过对数字金融App进行持续、全面、客观的安全观测与风险分析，为相关监管部门、App开发运营者、应用分发平台和用户提供数字金融App安全工作的思路与建议，共同促进数字金融App的网络安全生态体系建设。
5ad6e9de-82ea-463e-a21c-a727db92b637.pdf