9月16日消息:据央视新闻消息,国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》,陌陌、今日头条及京东金融等上榜。国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》,其中App和SDK存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,MOMO 陌陌(版本 8.18.7)、今日头条(版本 7.2.7)、京东金融(版本: 5.2.32)、云闪付(版本: 6.2.6)等下载量很高的应用也名列其中。
多款知名应用存在违规收集用户信息:
没有在声明文件或隐私协议中提前告知用户收集隐私相关内容的有金山词霸、腾讯爱玩、墨迹天气以及分期宝等。已经存在隐私协议但是实际并未按照隐私协议注明的收集隐私内容的有陌陌、今日头条、京东金融以及云闪付等。还有些应用程序例如果果分期和烈鸟被抓包检测出会私自读取用户通讯录和短信内容并打包回传到开发商服务器。也就是这些应用存在严重违反隐私协议超范围采集用户隐私信息行为,为此国家计算机病毒中心对此类应用点名。
碧桂园等部分应用存在远程控制和恶意扣费行为:
据国家计算机病毒中心检测多款应用程序存在严重违规行为,这些应用程序存在远程控制甚至是恶意扣费的情况。存在此类违规行为的有家校看板、蜜蜂优选、拨号大师以及碧桂园售楼等,安装这类应用会给用户带来极高风险。
有些应用程序则是存在高危安全漏洞同样会给用户带来极高风险 , 这些应用程序有NBA篮球大师、分众天天红包。
SDK开发套件问题也不少:
除应用程序本身存在问题外近年来因为使用第三方提供的开发套件而导致安全问题的应用程序数量其实也不算少。在这次网络安全专题发布会上国家计算机病毒中心还检测到部分知名云服务或者广告提供商的开发套件存在问题。例如百度云推送、阿里云移动推送、现在支付以及赢告横幅广告等多款开发套件存在高危风险容易被攻击者利用。
相关文章
网友评论(共有 0 条评论)