你所在的位置: 首页 > 正文

国家互联网应急中心:大量APP有读写用户设备文件等异常行为

2019-08-25 点击:783
?

中信经纬客户8月13日全国互联网应急中心(以下简称“CNCERT”)于13日发布《2019年上半年我国互联网网络安全态势》。该报告指出,大量APP存在异常行为,如检测其他APP或读写用户设备文件,对用户的个人信息安全构成潜在的安全威胁。

据报道,据统计,中国的应用商店数量已超过200家,已申请近500万件。下载总量已超过一万亿,发展势头迅猛。同时,存在移动APP强制授权,过度主张和过度收集个人信息的现象。非法使用个人信息的问题非常突出,大多数网民反响强烈。

CNCERT监控和分析发现,在目前数以千计的下载量较大的移动应用中,每个应用平均申请25个权限,其中申请非业务相关呼叫的APP数量超过30%;每个应用程序收集20个个人信息和设备信息,包括社交,旅行,招聘,办公,音频和视频等;大量APP具有异常行为,如检测其他APP或读写用户设备文件,对用户的个人信息安全构成潜在的安全威胁。

该报告还指出,近年来,新的网络骗局层出不穷。随着移动互联网和包容性金融的蓬勃发展,已经发起了大量的诈骗,使用移动终端作为欺骗用户个人隐私信息和账户资金的门户。

根据CNCERT抽样监测,自2019年上半年以来,中国已将移动互联网作为假贷款APP或15,000个网站的载体。在这样的假贷款APP或网站上提交姓名,身份证照片,个人资产证明,银行账户。拥有个人隐私信息(如地址和地址)的用户数量超过900,000。大量受害者在诈骗平台上支付了数以万计的所谓“担保费”和“手续费”,经济效益受到严重破坏。

此外,报告还指出,在移动互联网技术的发展和应用的背景下,用户通过互联网金融APP进行更频繁的投融资活动。大多数互联网金融平台通过移动APP开展业务,有些平台只通过移动APP进行业务。

在2019年上半年,CNCERT测试了105个互联网金融应用,发现了505个安全漏洞,其中包括239个高风险漏洞。在这些高风险漏洞中,有多达59个明文数据传输漏洞(24.7%的高风险漏洞),其次是Web视图(Webview)明文存储密码漏洞,有58(24.3%)和源代码反编译漏洞。有40(16.7%)。

据CNCERT称,这些漏洞可能会威胁到交易授权和数据保护。存在数据泄漏的风险。某些安全漏洞会影响应用程序的文件保护,无法有效防止应用程序被反转或反编译,从而使应用程序面临多种安全风险。 (中信经纬APP)

深圳新闻网 版权所有© www.sucdutedu.org 技术支持:深圳新闻网 | 网站地图