金融App開發的發展勢頭持續增強
??? 近年來�,移動互聯網金融正逐漸成為互聯網金融主要服務模式����,發展十分迅速��。2016年1-3月份�,全國就新增100家以上的運營相對穩定的互聯網金融APP�。隨著中國互聯網消費金融市場發展�、央行開放的征信牌照���,從互聯網巨頭到新興創業公司都開始布局起消費金融���。特別是隨著移動互聯網普及和推廣�����,移動互聯網金融也逐漸成為互聯網金融主要服務模式����。
?
??? 各種互聯網金融APP開發擠滿了手機應用商店�。移動互聯網金融APP開發井噴式發展背后�,相關信息安全保護問題卻未引起足夠重視��。一直以來���,大眾一般從金融角度來關注和評價互聯網金融平臺安全性問題���,很少有人能從互聯網信息安全角度來對其進行重新審視��。在滿足了便捷性和功能性需求后�,這些APP在技術開發上卻是“漏洞百出”的����。
?
?
??? 目前��,國內大部分金融APP都缺少規范安全監管標準和流程��,許多APP缺乏對其代碼和業務邏輯的安全性測試��,導致其包含的安全漏洞會將重要數據信息暴露給黑客��,將使用該金融APP應用的客戶置于風險之中�����。WEB安全研究已經有十多年之久����,而APP安全研究是在最近這幾年才所普及的���,所以安全開發經驗不足也是需要彌補的�����。大部分的金融廠商只在乎其APP的功能性�,忽略了APP的安全性��,導致了對其安全投入的資金和時間過低��,相對應的也產生了諸多的安全漏洞����。相對于WEB安全���,APP的安全研究門檻也要高出很多���,除了需要WEB安全測試的基礎以外�,還需要相關的代碼逆向研究����,通訊協議研究等�����。高門檻的存在導致了相關的安全人員也有所缺失����。此外����,國內目前還沒有專門的APP安全平臺���,其這個平臺需要包含APP漏洞披露���,APP風險預警��,APP安全檢測等�����?;蛟S是因為以上原因�,導致了金融類APP漏洞的數量和影響力在近幾年來有所提升���。
?
??? 白皮書團隊篩選了“網貸之家”中“發展指數”前100名互聯網金融公司旗下88款Android應用��,根據數據傳輸安全性���、數據存儲安全性��、敏感數據的保護水平�����、APP代碼的保護強度���、密碼算法及協議安全性五個維度進行評估��,結果發現大量手機金融app存在安全問題��,這些安全問題有可能導致用戶敏感信息泄露等隱患����。
?
??? 金融app開發與其他普通app不同����,涉及用戶資產規?��?赡芨?��,因此����,更應該有嚴格安全防護���。然而�,現實卻不是這樣��。究其原因���,大部分企業在研發時����,一味追求功能實現和發布的速度��,缺少對安全問題的重視���。因此���,專家們希望企業和開發人員們能夠轉變這種觀念����,培養安全意識��,在發布app之前應做相關安全咨詢或安全審計����。
?
本網站來源:http://m.fj256.com/
