多款App存在远程控制等恶意行为:包括某售楼软件

 9月15日,“2019年网络安全专题发布会”在天津举行,发布会对移动APP违法违规问题等五项内容进行了集中发布和交流探讨。

  本次发布会由公安部网络安全保卫局、公安部新闻宣传局、天津市委网信办指导,天津市公安局网安总队、广东省公安厅网警总队共同主办。

  据中国小康网报道,发布会上多款APP遭“点名”,检测结果显示,App方面,碧桂园售楼、家校看板、蜜蜂优选、拨号大师等App存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟App被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。

  SDK方面,百度云推送、阿里云移动推送、现在支付、赢告横幅广告等SDK被检测出存在高危风险,容易被黑客利用。

  国家计算机病毒应急处理中心常务副主任陈建民指出,当前移动App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题突出。在公安部的指导下,国家计算机病毒应急处理中心将进一步加强对移动App与SDK的检验检测,有效净化行业环境。

  另据央广网报道,中央网信办网安局一级巡视员兼副局长杨春艳在发布会现场介绍,针对当前App强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等数据安全问题,中央网信办起草了《数据安全管理办法》《个人信息出境安全评估办法》《App违法违规收集使用个人信息行为认定方法》《移动互联网应用(App)收集个人信息基本规范》等系列制度文件,已公开征求意见。

相关产品

评论