快讯
818收官,张近东:这是苏宁全场景零售发展的最佳一战
1小时前
长安CS15的孪生兄弟实拍长安欧尚科赛3
2小时前
LPL夏季赛IG常规赛仅第6成绩低迷的背后有个大问题
2小时前
原浙江卫视总监王俊就任阿里大文娱优酷副总裁
2小时前
《北京市智慧广电发展行动方案(2019年-2022年)》发布,明确六大重点任务
2小时前
颜值升级,换装8AT,购车48期0利率,新金牛座全面升级
2小时前
改革创新向高质量发展迈进
2小时前
据说,每一个凯迪拉克车主都有这样一个超级APP|侃车·锐评
2小时前
三款新车外,FUNDAY品牌日给消费者了解福特的机会
2小时前
818全程战报:苏宁小店即时配覆盖已超1800万户
3小时前
818苏宁物流:连夜发货,清晨就用新空调
3小时前
GMV环比增长878%,苏小团818再显社区下沉力
3小时前
★上市公司公告速递_沪市(2019-08-19)
3小时前
十余省份发百亿减税降费“红包”:江苏居首,小微企业获益明显
3小时前
818超级车展进行时四款紧凑型车海选
3小时前
维维股份回复问询函:控股股东转让股权是为优化资产负债结构
3小时前
长城炮新品牌发布,乘用皮卡预售12.68万-15.98万
4小时前
或成面值退市第三股*ST华信19日起停牌
4小时前
SUV成7月唯一增长细分市场销量能说明一切么?
4小时前
ST围海(002586.SZ)管理层拟增持不低于4530万股价格不高于6元/股
4小时前
92的车加95号油,是真的更有劲还是交智商税?老司机说了实话
4小时前
全新丰田卡罗拉探店!没有强制消费6万多就开走,现在入手值吗?
4小时前
它曾是微面王者!99%的人都坐过,网友:如果好好干就没有五菱
4小时前
1-7月跑赢大市之后长城汽车还需要思考什么?
4小时前
三分钟,教你几招高速保命秘诀
4小时前
20几万买真正实用7座车,这几款数一数二,啥风格都有
4小时前
最低仅需10万块!要说硬气耐造,还是得看这几款SUV
4小时前
从游戏编辑器的进化,我们看到了开放共创为游戏带来的巨变
4小时前
百年合资品牌如今举步维艰,一夜发3款新车“止泻”,真是逼急了
4小时前
1888马力!全球最速SUV要来了?
5小时前

国家互联网应急中心:大量APP有读写用户设备文件等异常行为

转载 2019-08-14 08:04:40

中新经纬客户端8月13日电 国家互联网应急中心(以下简称“CNCERT”)13日发布《2019年上半年我国互联网网络安全态势》。这份报告指出,大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。

  报告称,根据统计,中国境内应用商店数量已超过200家,上架应用近500万款,下载总量超过万亿次,发展势头迅猛。与此同时,移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。

  CNCERT监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。

  报告还指出,近年来,新型网络诈骗手法层出不穷,随着移动互联网和普惠金融的大力发展,出现了大量以移动端为入口骗取用户个人隐私信息和账户资金的网络诈骗活动。

  据CNCERT抽样监测,2019年上半年以来,中国以移动互联网为载体的虚假贷款APP或网站达1.5万个,在此类虚假贷款APP或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。大量受害用户在诈骗平台支付了上万元的所谓“担保费”、“手续费”费用,经济利益受到实质损害。

  此外,报告还指出,在移动互联网技术发展和应用普及的背景下,用户通过互联网金融APP进行投融资的活动愈加频繁,绝大多数的互联网金融平台通过移动APP开展业务,且有部分平台仅通过移动APP开展业务。

  2019年上半年,CNCERT对105款互联网金融APP进行检测,发现安全漏洞505个,其中高危漏洞239个。在这些高危漏洞中,明文数据传输漏洞数量最多有59个(占高危漏洞数量的24.7%),其次是网页视图(Webview)明文存储密码漏洞有58个(占24.3%)和源代码反编译漏洞有40个(占16.7%)。

  CNCERT表示,这些安全漏洞可能威胁交易授权和数据保护,存在数据泄露风险,其中部分安全漏洞影响应用程序的文件保护,不能有效阻止应用程序被逆向或者反编译,进而使应用暴露出多种安全风险。(中新经纬APP)


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......