多款App存在远程控制等恶意行为:包括某售楼软件

国际新闻 浏览(1493)

9月15日,“2019年网络安全大会”在天津举行。发布并讨论了移动APP违规和法规的五个内容的发布。

本次会议由公安部网络安全保障局,公安部宣传信息局,天津市委网络办公室联合主办。天津市公安局网络安全总队与广东省公安厅网络警察总队共同发起。

据中国小康网报道,会议上的一些APP被“命名”。测试结果显示,App,碧桂园销售,家庭学校看板,蜜蜂优化,拨号大师等应用具有远程控制,恶意扣除等八类恶意行为;水果水果分期,火烈鸟App被捕获,以检测返回用户地址簿的存在和短信侵犯公民的个人隐私行为;金山词霸,墨水天气,分期付款宝藏等涉嫌过度收集公民的个人隐私; NBA篮球大师和分钟红包中存在高风险的漏洞。

在SDK方面,百度云推送,阿里云移动推送,现在付费和横幅广告被发现风险很高,很容易被黑客利用。

全国计算机病毒应急响应中心常务副主任陈建民指出,目前的移动应用程序强制授权,过度索赔,过多收集个人信息存在大量,以及非法使用个人信息的问题信息很突出。在公安部的指导下,国家计算机病毒应急响应中心将进一步加强对移动应用和SDK的检查和测试,以有效净化行业环境。

此外,根据中央广播网的报道,中央网络信息办公室一级检查员兼副主任杨春燕在新闻发布会上介绍了目前的应用程序强制授权,过多索赔,个人信息的超范围收集,非法使用对于个人信息等数据安全问题,中央网络办公室起草了一系列系统文件,如《数据安全管理办法》《个人信息出境安全评估办法》《App违法违规收集使用个人信息行为认定方法》《移动互联网应用(App)收集个人信息基本规范》,并公开征求意见。

(文章来源:澎湃新闻)

(编辑:DF052)