快訊
雙重人格試駕體驗北京奔馳AMGA35L
49分鐘前
“美味”的駕駛凱迪拉克XT6長測(2)
49分鐘前
5G智慧服務在線連接未來——中移在線展臺亮相中國移動全球合作伙伴大會
57分鐘前
豬肉真降價了!有超市每斤直跌3元,銷量開始回升
58分鐘前
億緯鋰能2021年擬將電池產能增至50GWh
1小時前
車展上都見不到!你未必認識的經典車
1小時前
新能源電動汽車保養多少錢,新能源電動汽車保養費
1小時前
小電:Q3營收同比增長300%業務覆蓋1600城市
1小時前
東山精密冒曉燕:并購的成功得益于交易的必要性和恰當性
1小時前
張朝陽:搜狐要重新崛起
1小時前
沈向洋離職微軟,意味著什么?
1小時前
特斯拉要瘋!每周狂造2900輛國產Model3
1小時前
張勇發布阿里上市公開信:相信香港的美好未來
1小時前
中國移動:全球通、神州行、動感地帶三大品牌將回歸,服務5G
1小時前
老朋友新感覺開箱北京現代領動PHEV
1小時前
超2億元債務違約壓頂,天神娛樂想靠電競產業園翻身?
1小時前
天廣中茂回問詢,不存在虛增項目增加營收情形
1小時前
因公司經營需要,南京聚隆股東擬減持不超0.3375%股份
2小時前
造假、坑老鄉、給兒子買千萬豪車,如今自食惡果,身價暴跌100億!
2小時前
一天大事:證監會全面推開H股“全流通”改革
2小時前
特別報道|盛運環保債務危機下艱難自救因違規事項難以受益松綁新規
2小時前
創鑫激光:未上市業績已下滑舉報信回復前后相左
2小時前
聚力文化:將帝龍新材納入公司合并報表合理
2小時前
創新醫療因子公司失控等問題收關注函
2小時前
存內控制度失效風險?全新好收關注函
2小時前
質押股票存被動減持風險,德威新材控股股東擬減持不超2%股份
2小時前
光一科技股東因資金需要擬減持股份不超1%
2小時前
2018年報存重大會計差錯,三五互聯收警示函
2小時前
連接5G,中國移動攜手合作伙伴“+”出無限未來
2小時前
這屆雙11,是一盞“阿拉丁神燈”
2小時前

國家互聯網應急中心:大量APP有讀寫用戶設備文件等異常行為

轉載 2019-08-14 08:04:40

中新經緯客戶端8月13日電 國家互聯網應急中心(以下簡稱“CNCERT”)13日發布《2019年上半年我國互聯網網絡安全態勢》。這份報告指出,大量APP存在探測其他APP或讀寫用戶設備文件等異常行為,對用戶的個人信息安全造成潛在安全威脅。

  報告稱,根據統計,中國境內應用商店數量已超過200家,上架應用近500萬款,下載總量超過萬億次,發展勢頭迅猛。與此同時,移動APP強制授權、過度索權、超范圍收集個人信息的現象大量存在,違法違規使用個人信息的問題十分突出,廣大網民對此反應強烈。

  CNCERT監測分析發現,在目前下載量較大的千余款移動APP中,每款應用平均申請25項權限,其中申請了與業務無關的撥打電話權限的APP數量占比超過30%;每款應用平均收集20項個人信息和設備信息,包括社交、出行、招聘、辦公、影音等;大量APP存在探測其他APP或讀寫用戶設備文件等異常行為,對用戶的個人信息安全造成潛在安全威脅。

  報告還指出,近年來,新型網絡詐騙手法層出不窮,隨著移動互聯網和普惠金融的大力發展,出現了大量以移動端為入口騙取用戶個人隱私信息和賬戶資金的網絡詐騙活動。

  據CNCERT抽樣監測,2019年上半年以來,中國以移動互聯網為載體的虛假貸款APP或網站達1.5萬個,在此類虛假貸款APP或網站上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶數量超過90萬。大量受害用戶在詐騙平臺支付了上萬元的所謂“擔保費”、“手續費”費用,經濟利益受到實質損害。

  此外,報告還指出,在移動互聯網技術發展和應用普及的背景下,用戶通過互聯網金融APP進行投融資的活動愈加頻繁,絕大多數的互聯網金融平臺通過移動APP開展業務,且有部分平臺僅通過移動APP開展業務。

  2019年上半年,CNCERT對105款互聯網金融APP進行檢測,發現安全漏洞505個,其中高危漏洞239個。在這些高危漏洞中,明文數據傳輸漏洞數量最多有59個(占高危漏洞數量的24.7%),其次是網頁視圖(Webview)明文存儲密碼漏洞有58個(占24.3%)和源代碼反編譯漏洞有40個(占16.7%)。

  CNCERT表示,這些安全漏洞可能威脅交易授權和數據保護,存在數據泄露風險,其中部分安全漏洞影響應用程序的文件保護,不能有效阻止應用程序被逆向或者反編譯,進而使應用暴露出多種安全風險。(中新經緯APP)


相關文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加載......
11选5选号技巧