鞭牛士 11月4日消息,近日,中国信息通信研究院发布《2019年金融行业移动App安全观测报告》(简称《报告》)。
《报告》对133327款金融类App进行了测评,涉及消费金融类、彩票类、P2P金融类等13类。在所有App中,共检测出近200万条漏洞记录,逾七成存在高危漏洞。平均每款App存在20.3个安全漏洞,包括6.7个高危漏洞。
《报告》指出,在所有被检测的App中,共有8217款被检测出恶意程序,感染率为6.16%。从App分类来看,金融类、彩票类和P2P类被恶意程序感染的最多,分别有 4166 款、2378 款、949 款。
《报告》还指出,此次调研对12款下载量过亿的App进行敏感权限获取情况和隐私政策方面存在的问题进行了分析。
结果显示,12款App均存在不同程度超范围获取权限的情况。它们惯常获取的高敏感权限包括读取录制音频、拍摄照片和录制视频、读取系统日志等。
领取专属 10元无门槛券
私享最新 技术干货