70%的网络借贷APP可被监听篡改 苹果系统也不让人省心

根据最新公布的移动互联网金融APP“白皮书”来看，目前70%网络借贷APP可被监听篡改，存在十分严重的安全漏洞问题。根据这些网络借贷APP的漏洞，攻击者可以直接获取各种交易信息、密码口令等数据。“白皮书”的撰稿人质疑李卷孺称，虽说说安卓系统APP很不安全，但苹果系统也并不让人省心。

最新公布的《2015-2016移动互联网金融APP信息安全现状白皮书》（下称“白皮书”）称，目前网贷APP整体安全性并不高，每个APP都存在不同程度的信息安全问题，70%的APP中的用户信息可以被黑客监听和篡改。这份白皮书由中国信息通信研究院信息产业通信软件评测中心、移动互联网系统与应用安全国家工程实验室和上海掌御信息科技有限公司等3家单位完成检测，上海微令信息科技有限公司校园司令参与，上海淳粹文化传媒有限公司联合撰写。

这份白皮书的研究对象为安卓平台的88款最流行的金融APP。测评结果显示，互联网金融APP普遍存在着加密算法误用、网络传输保护不足、应用程序缺乏保护措施、敏感信息泄露等问题。更有个别APP还存在组件暴漏、可备份数据、Webview远程执行、拒绝服务共计、网络接口共计等重大安全漏洞问题。

在这些移动互联网金融APP中，其中有15%的APP与服务器交互时使用的数据为明文传输，也就是在传输过程中直接显示账号密码等数据，没有用任何加密，这让用户的个人信息完全泄露在黑客面前，漏洞危害十分之大。

安卓系统APP都均在安全漏洞情况，那么苹果系统的呢？白皮书的撰稿人之一李卷孺告诉记者，因为安卓开发比较广，应用市场也过于杂乱。但苹果系统也并不能完全让人省心，现在苹果手机上的大型应用都可以直接传输通讯录，只能说苹果和安卓手机的风险各有不同，没有绝对的安全。