最近发布的《移动互联网金融app信息安全现状白皮书》显示，目前国内移动互联网金融app存在大量信息安全问题。

这份《白皮书》采用公开、合法的信息，运用相应的科学研究方法，对当前国内互联网金融行业网贷相关的android移动应用做出信息安全分析评判。测试基于安全应用，检测过程耗时29天，对样本中的88个互联网金融类移动应用app进行深入测试，参与测试的大部分app均存在加密算法误用、加密协议实现不正确和不完整的情况，且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。有些互联网金融app甚至存在低级漏洞。

目前，国内大部分为客户提供移动金融服务的app都缺少规范的安全监管的标准和流程，许多app的客户信息有可能置于风险之中。此次检测了88家互联网公司的app，白皮书仅公布了10家相对安全的app。投资者熟知的陆金所、拍拍贷、红岭创投、宜人贷等均不在“白名单”中。

本文转自d1net（转载）