最近发布的《移动互联网金融app信息安全现状白皮书》显示,目前国内移动互联网金融app存在大量信息安全问题。
这份《白皮书》采用公开、合法的信息,运用相应的科学研究方法,对当前国内互联网金融行业网贷相关的android移动应用做出信息安全分析评判。测试基于安全应用,检测过程耗时29天,对样本中的88个互联网金融类移动应用app进行深入测试,参与测试的大部分app均存在加密算法误用、加密协议实现不正确和不完整的情况,且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。有些互联网金融app甚至存在低级漏洞。
目前,国内大部分为客户提供移动金融服务的app都缺少规范的安全监管的标准和流程,许多app的客户信息有可能置于风险之中。此次检测了88家互联网公司的app,白皮书仅公布了10家相对安全的app。投资者熟知的陆金所、拍拍贷、红岭创投、宜人贷等均不在“白名单”中。
本文转自d1net(转载)
