【摘    要】
中国信通院在有关领导部门的指导下，聚焦于金融行业App，梳理金融行业App的安全现状，探究金融行业App的网络安全问题，总结形成本观测报告。 本次观测行动集中观测了金融行业中基于安卓系统的移动应用，共涉及包含平安证券、中国人寿app、易生支付等在内的232个应用市场收录的133327款金融行业App。经过持续数月的观测，本报告研究团队综合运用大数据、漏洞扫描、病毒检测、抽样研究等技术和研究手段，全方位、多维度地梳理了金融行业App的网络安全现状。研究发现，金融行业App的安全风险集中体现在以下五个方面，一是高危漏洞普遍存在，二是恶意程序问题严峻，三是使用SDK引入风险，四是违规索权侵犯隐私，五是缺乏有效安全加固。 本报告旨在通过对金融行业的移动App进行安全观测与风险分析，提出金融行业App安全工作的思路与建议，通过各单位的协同联动，促进金融行业App的网络安全生态体系建立，支撑保障金融行业的安全发展。