关于ZAKER 融媒体解决方案 合作 加入

公安部等多部门:金山词霸、墨迹天气等涉超范围采集隐私

新京报 09-16 2

新京报讯(记者 罗亦丹)随着近年来互联网安全问题频发,监管层对网络安全的监管日益加强。9 月 15 日,在由公安部网络安全保卫局、公安部新闻宣传局、天津市委网信办指导,天津市公安局网安总队、广东省公安厅网警总队共同主办的 "2019 年网络安全专题发布会 " 上,多款 APP 遭到 " 点名 "。

发布会上,国家计算机病毒应急处理中心常务副主任,天津市公安局网安总队副总队长陈建民介绍了目前 APP 与 SDK 存在的问题,并举例说明果果分期、碧桂园售楼、金山词霸等被检测出存在侵犯隐私行为或超范围采集隐私信息。

据了解,国家计算机病毒应急处理中心自 2016 年 6 月起被公安部委托,承担全国移动 APP 安全检测处置工作任务,对全国移动 APP 分发平台、APP 以及 SDK 开展了技术监测。陈建民称,根据监测结果,目前移动互联网应用和 SDK 存在的主要问题包括存在恶意行为,涉嫌侵犯公民个人隐私,存在高危漏洞,违规跨境传输等。

陈建民表示,根据检测结果,APP 方面,家校看板、蜜蜂优选、拨号大师、碧桂园售楼等 APP 存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟 APP 被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私;NBA 篮球大师、分钟天天红包等存在高危漏洞。

SDK 方面,百度云推送、阿里云移动推送、现在支付、赢告横幅广告等 SDK 被检测出存在高危风险,容易被黑客利用。

陈建民表示,为构建 APP 和 SDK 安全治理的长效机制,国家计算机病毒应急处理中心根据公安部的统一部署和要求,推出加强 APP 和 SDK 治理的六项举措,包括建立扁平化快速处置联动机制、加强法律法规的解读和宣贯、加强相关标准的制定工作、开展 APP 和 SDK 的检验认证工作、开展 APP 和 SDK 安全服务工作、提供移动互联网安全社会化服务。

以上内容由"新京报"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享