信通院评测13万个金融类App 70%存高危漏洞

近日，中国信息通信研究院发布《2019年金融行业移动App安全观测报告》（简称《报告》）。

  《报告》对133327款金融类App进行了测评，涉及消费金融类、彩票类、P2P金融类等13类。在所有App中，共检测出近200万条漏洞记录，逾七成存在高危漏洞。平均每款App存在20.3个安全漏洞，包括6.7个高危漏洞。

  《报告》指出，在所有被检测的App中，共有8217款被检测出恶意程序，感染率为6.16%。从App分类来看，金融类、彩票类和P2P类被恶意程序感染的最多，分别有 4166 款、2378 款、949 款。

  《报告》还指出，此次调研对12款下载量过亿的App进行敏感权限获取情况和隐私政策方面存在的问题进行了分析。

  结果显示，12款App均存在不同程度超范围获取权限的情况。它们惯常获取的高敏感权限包括读取录制音频、拍摄照片和录制视频、读取系统日志等。