在刀刃上奔跑的APP应用

【企业动态】 2016-05-24 12:00:00

在刀刃上奔跑的APP应用


app1.png


互联网+的时代丰富了我们的生活,一步一步改变着我们的生活模式。从陌生到熟悉,我们已经渐渐了熟悉了很多APP应用,这些应用有的大幅度改变了生活的模式,例如:出行类APP,购物类APP,这期我们着重讲述正在改变我们理财方式的金融APP。

跟着互联网+的发展,金融行业在智能手机普及的过程中,开发了不少便民的理财应用。我们可以凭助着这些应用进丰富我们的理财项目。在以前,我们经常接触到金融内容有银行、证券、期货、基金等。而在今天,这些不再是唯一,智能手机的普及造就了金融应用平台若大的市场,在2016年的今天金融理财类应用在我们身边所熟悉更丰富,比如说P2P金融。P2P金融是借助电子商务专业网络平台完成理财交易的新兴金融行业,我们所熟知有P2P应用有支付宝、财富通、借贷宝、平安普惠等APP应用,这些新兴的P2P平台在2015年全国P2P平台成交额突破万亿,达到11805.65亿,同比增长258.62%;历史累计成交额16312.15亿元。

各式各样的金融行业的应用丰富了我们的生活,但是在金融APP的安全却岌岌可危,根据CNNIC在2015年安全漏洞报告显示,7个重点行业(运营商类、电商类、社交类、金融类、政务类、游戏类、安全类)的TOP10应用共有4695个漏洞,金融类TOP10应用共704个漏洞,但其高危漏洞占比最高,约34%,在7个重点行业中排名第一。

就移动应用安全问题,各个地方逐渐开始制定地方到国家信息安全标准,在深圳则由信息安全领头人谢朝海博士发起参与制定《GB/T22239-2008信息安全技术/信息系统安全等级保护基本要求》和《GB/T28448-2012信息安全技术/信息系统安全等级保护测评要求》两项信息技术国家标准。以及参与制定《YZ/T0142-2015邮政业信息系统安全等级保护定制指南》这一项信息技术行业标准。谢朝海博士在安全领域经验丰富,学术和技能造诣突出,同时在顺丰集团、深圳海云安网络安全有限公司兼任安全顾问。

基于金融类应用安全问题突出,人民银行等十部门发布于2015年7月18日颁布了《关于促进互联网金融健康发展的指导意见》,中华人民共和国工业和信息化部(简称:工信部)发布《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》,意在加强不同领域上对APP应用的安全补充不足,提升技术安全水平,妥善保管客户资料和交易信息。另外在中国证券监督管理委员会对APP安全加管方面也实施《证券期货业信息安全保障管理办法》。那为什么要如此引起高度重视?

金融行业移动APP直接与用户信息及财产相关,在安全方面,大到国家,小到个人都无不引起重视。在互联网高速发展的同时,信息泄漏日益严重,在不安全的APP应用上通常我们已经暴露我们的信息,但并没有察觉,比如说我们帐号安全问题,APP登陆系统时,很多时候我们的用户名和密码是被明文保存,黑客直接利用WebView远程代码执行即可轻松获取到我们所有的信息。另外一点,我们的下载行为也很大的给了这些不安全的应用机会,我们在第三方平台下载的APP应用极有可能被写进木马或者广告。然而在APP运营商面临着更多的安全问题,比如SQL注入类漏洞主要是代码中未过滤用户输入,攻击者可通过提交恶意sql语句导致数据泄漏等其它问题。

关于APP安全,我们面临着很多问题,比如说界面劫持、键盘记录、支付内容劫取等,在金融互联网上移动APP还有很长的路要走。



上一篇:海云安2016年年中总结会议下一篇:【海云安】加强医疗APP测试,筑牢信息安全防线

立即体验,让移动世界更安全 免费注册

深圳海云安网络安全技术有限公司

  • 邮箱:service@secidea.com
  • 市场合作:marketing@secidea.com
  • 总部:深圳市福田区沙头街道天安社区泰然五路天展大厦5D508室
  • 分支机构:北京商务中心
  • 上海办事处
  • 广州办事处
  • 武汉办事处
  • 成都办事处

粤ICP备16031313号-2 深圳海云安网络安全技术有限公司 www.secidea.com

粤公网安备 44030402002166号