移动互联网金融App存在大量信息安全问题
据中国之声《央广新闻》报道,《移动互联网金融APP信息安全现状白皮书》日前发布,报告显示,目前国内移动互联网金融APP存在大量信息安全问题。现在很多人都喜欢选择用移动端的APP来进行理财,这份白皮书是由中国信息通信研究院信息产业通信软件评测中心、移动互联网系统与应用安全国家工程实验室以及上海的掌御信息科技有限公司共同完成的。
中国信息通信研究院安全研究所的戈志勇表示,《白皮书》是采用公开、合法的信息,运用相应的科学研究方法,对当前国内互联网金融行业网贷相关的Android移动应用做出的信息安全分析评判。
参与测评的工作人员表示,这次测试基于安全应用,检测过程耗时29天,对样本中的88个互联网金融类移动应用APP进行了深入测试,参与测试的大部分APP均存在加密算法误用、加密协议实现不正确和不完整的情况,并且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。有些比较有名的互联网金融APP甚至存在很低级的漏洞。
目前,国内大部分为客户提供移动金融服务的APP都缺少规范的安全监管的标准和流程,许多APP缺乏对其代码和业务逻辑的充分安全性的测试,客户的信息很可能置于风险之中。此次检测了88家互联网公司的APP,白皮书仅公布了10家相对安全的APP。记者发现,投资者熟知的一些知名机构比如陆金所、拍拍贷、红岭创投、宜人贷等均不在“白名单”中。检测机构表示,已经把漏洞告知了相关的金融机构,希望他们能够在30天之内修复漏洞。