常见问题2016/09/19

【APP开发】互联网金融App存在十大安全隐患

近日,《移动互联网金融App信息安全现状白皮书》(以下简称《白皮书》)在上海正式发布。根据《白皮书》提供的内容显示,当前国内移动互联网金融类App的信息安全,存在十大安全隐患:信息数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄漏、敏感信息泄漏、密码学误用、功能泄露、可二次打包、可调试、代码可逆向。

据普华永道的统计数据显示,2014年,中国移动互联网金融呈现爆发式增长,全年交易额超过20万亿元。主要的互联网金融模式包括第三方支付、在线理财、P2P网贷、直销银行、互联网保险及互联网众筹等。

移动互联网金融大行其道,各类互联网金融App进入手机应用商店。2016年第一季度,国内App市场上新增超过100款相对稳定运营的互联网金融App。然而,移动互联网金融App井喷式发展的背后,相关信息安全的保护问题却未引起足够重视。一直以来,大众都是从金融角度来关注和评价互联网金融平台的安全性问题,却很少有人从互联网信息安全的角度来对其进行重新审视。在满足了便捷性和功能性的需求后,这些App在技术开发上却漏洞百出。

目前,国内大部分为客户提供移动金融服务的App都缺少规范的安全监管标准和流程,许多App缺乏对其代码和业务逻辑的充分安全性测试,导致其包含的安全漏洞会将重要的数据信息暴露给黑客,将使用该应用的客户置于风险之中。《白皮书》指出,在金融App领域,亟须国家推行相关的政策,强制要求App开发商和运营企业接受安全检测,遵守安全规范,从而进一步推动移动互联网金融安全工作,提高系统安全水平。

本文来自网易新闻