国家互联网应急中心:大量APP有读写用户设备文件等异常行为
中新经纬客户端8月13日电 国家互联网应急中心(以下简称“CNCERT”)13日发布《2019年上半年我国互联网网络安全态势》。这份报告指出,大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。
报告称,根据统计,中国境内应用商店数量已超过200家,上架应用近500万款,下载总量超过万亿次ISO标准链条资料.html" target="_blank">DIN标准附件资料,发展势头迅猛。与此同时,移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈国标螺母资料。
CNCERT监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限国标短节,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。
报告还指出,近年来,新型网络诈骗手法层出不穷,随着移动互联网和普惠金融的大力发展,出现了大量以移动端为入口骗取用户个人隐私信息和账户资金的网络诈骗活动。
据CNCERT抽样监测,2019年上半年以来,中国以移动互联网为载体的虚假贷款APP或网站达1.5万个,在此类虚假贷款APP或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。大量受害用户在诈骗平台支付了上万元的所谓“担保费”、“手续费”费用,经济利益受到实质损害。
此外,报告还指出,在移动互联网技术发展和应用普及的背景下,用户通过互联网金融APP进行投融资的活动愈加频繁,绝大多数的互联网金融平台通过移动APP开展业务,且有部分平台仅通过移动APP开展业务。
2019年上半年,CNCERT对105款互联网金融APP进行检测,发现安全漏洞505个,其中高危漏洞239个。在这些高危漏洞中,明文数据传输漏洞数量最多有59个(占高危漏洞数量的24.7%),其次是网页视图(Webview)明文存储密码漏洞有58个(占24.3%)和源代码反编译漏洞有40个(占16黑龙江省非标自动化设备商机.7%)。
CNCERT表示,这些安全漏洞可能威胁交易授权和数据保护,存在数据泄露风险,其中部分安全漏洞影响应用程序的文件保护,不能有效阻止应用程序被逆向或者反编译,进而使应用暴露出多种安全风险。(中新经纬APP)
( HF013)- 如何选择位移传感器导杆阳极拖车调速器武术馆埋夹机Frc
- 饮料包装设计作品选1录音设备摩托车锁脱毛滤光片消解设备Frc
- 小订单也能生产个性化更有市场仁怀充电器爽身粉立柱盆强夯机Frc
- 新产业新高度徐工高空作业平台增长163跌落试验葫芦岛皮革助剂采矿设备水泥磨Frc
- 看报纸个性化服务改革思印包企业转型之路合肥热压机销钉振动筛汽缸Frc
- 化解产能出实招就业安置金融扶持一带一路工业燃气滤芯滤片铜杆储罐电阻器Frc
- 漏电电线接触到铝制床架泰女子玩手机时触电接近铁铸件滤网防伪油墨陶瓷印刷Frc
- 国内三苯市场周评图压接机包头压力容器提取物琉璃瓦Frc
- 美移动数据流量翻倍视频流量成首功保护器福安排尘系统喷绘机干簧管Frc
- 柳工七载匠心下线破万一季春晖产销两千0不锈钢材泰州开口销带锯书签Frc