信通院发布金融行业 App 安全报告 逾七成存在高危漏洞

11月5日消息，《》获悉，近日，中国信息通信研究院发布《2019年金融行业移动App安全观测报告》（简称《报告》）。《报告》对133327款金融类App进行了测评，涉及消费金融类、彩票类、P2P金融类等13类。

《报告》指出，在所有被检测的App中，共检测出近200万条漏洞记录，逾七成存在高危漏洞。平均每款App存在20.3个安全漏洞，包括6.7个高危漏洞。另外。共有8217款APP被检测出恶意程序，感染率为6.16%。从App分类来看，金融类、彩票类和P2P类被恶意程序感染的最多，分别有 4166 款、2378 款、949 款。

《报告》还指出，此次调研对12款下载量过亿的App进行敏感权限获取情况和隐私政策方面存在的问题进行了分析。结果显示，包括中国建设银行、中国交通银行、中国银行、中国工商银行、中国农业银行等在内的12款App均存在不同程度超范围获取权限的情况。它们惯常获取的高敏感权限包括读取录制音频、拍摄照片和录制视频、读取系统日志等。

《》发现，最近，相关部门对于用户信息的保护监管越来越严厉。中央网信办、工信部、公安部、市场监管总局四部门于1月23日联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》相关部署，切实推进App违法违规收集使用个人信息专项治理工作的开展。

5月5日，全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立的App专项治理工作组发布了《App违法违规收集使用个人信息行为认定方法（征求意见稿）》。

不久前，央行下发《个人金融信息（数据）保护试行办法》的征求意见稿，其中包括金融机构不得从非法从事个人征信业务活动的第三方获取个人金融信息；不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供个人金融信息的同意。