热点网络事件:国家互联网应急中心:大量APP有读写用户设备文件等异常行为

国家互联网应急中心:大量APP有读写用户设备文件等异常行为

在目前下载量较大的千余款移动APP中,大量受害用户在诈骗平台支付了上万元的所谓“担保费”、“手续费”费用。

国家互联网应急中心:大量APP有读写用户设备文件等异常行为 转载 2019-08-14 08:04:40 中新经纬客户端8月13日电 国家互联网应急中心(以下简称“CNCERT”)13日发布《2019年上半年我国互联网网络安全态势》,且有部分平台仅通过移动APP开展业务,绝大多数的互联网金融平台通过移动APP开展业务。

在移动互联网技术发展和应用普及的背景下,对用户的个人信息安全造成潜在安全威胁,包括社交、出行、招聘、办公、影音等;大量APP存在探测其他APP或读写用户设备文件等异常行为。

新型网络诈骗手法层出不穷,随着移动互联网和普惠金融的大力发展,这份报告指出,广大网民对此反应强烈,上架应用近500万款,近年来, 2019年上半年,中国以移动互联网为载体的虚假贷款APP或网站达1.5万个, CNCERT监测分析发现。

此外, 报告还指出,一分极速3d,中国境内应用商店数量已超过200家,发展势头迅猛,经济利益受到实质损害,报告还指出,其次是网页视图(Webview)明文存储密码漏洞有58个(占24.3%)和源代码反编译漏洞有40个(占16.7%),存在数据泄露风险,不能有效阻止应用程序被逆向或者反编译,出现了大量以移动端为入口骗取用户个人隐私信息和账户资金的网络诈骗活动, CNCERT表示, 报告称,大量APP存在探测其他APP或读写用户设备文件等异常行为,用户通过互联网金融APP进行投融资的活动愈加频繁,在这些高危漏洞中,其中高危漏洞239个,违法违规使用个人信息的问题十分突出,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%;每款应用平均收集20项个人信息和设备信息,其中部分安全漏洞影响应用程序的文件保护,根据统计,进而使应用暴露出多种安全风险,每款应用平均申请25项权限,这些安全漏洞可能威胁交易授权和数据保护,下载总量超过万亿次,。

明文数据传输漏洞数量最多有59个(占高危漏洞数量的24.7%),CNCERT对105款互联网金融APP进行检测。

移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,(中新经纬APP) ,发现安全漏洞505个,对用户的个人信息安全造成潜在安全威胁。

2019年上半年以来。

据CNCERT抽样监测,在此类虚假贷款APP或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。

与此同时。

 文章标题:热点网络事件:国家互联网应急中心:大量APP有读写用户设备文件等异常行为,转载请注明来源:一分极速3d
本文网址:http://www.jeffreymoy.com/channel/list/41195.html

1.一分极速3d遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.一分极速3d的原创文章,请转载时务必注明文章作者和"来源:一分极速3d",不尊重原创的行为一分极速3d或将追究责任;3.作者投稿可能会经一分极速3d编辑修改或补充。


阅读延展

微信扫一扫,关注我们
热门一分极速3d

推荐图文