关于ZAKER 融媒体解决方案 合作 加入

国家计算机病毒中心发布违规 APP 和 SDK   金山词霸、MOMO 陌陌等被点名

据央视新闻报道,9 月 15 日,国家计算机病毒中心发布了《移动 APP 违法违规问题及治理举措》。其中 APP(应用程序)和 SDK(软件开发工具包)存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中京东金融、今日头条、云闪付等下载量高的 APP 均在内。

京东金融工作人员针对此事对记者表示:暂不予回应。

记者注意到,此次被 " 点名 " 的 APP 中,金山词霸(版本:10.2.2)、腾讯爱玩(版本:2.5.4.827)、墨迹天气(版本:7.0802.02)、分期宝(版本:1.2)等存在的问题为:APP 中没有任何与采集用户隐私相关的声明文件。

而 MOMO 陌陌(版本:8.18.7)、今日头条(版本:7.2.7)、京东金融(版本:5.2.32)、云闪付(版本:6.2.6)等存在的问题为:APP 未按照其隐私声明申请隐私权限,存在涉嫌超范围采集用户隐私信息的行为。

此外,去哪吃(版本:v5.2.0)、NBA 篮球大事九游版(版本:v2.2.11)、分众天天红包(版本 1.3.7)存在的问题分别为:Janus 漏洞、webview 远程代码执行漏洞等高危漏洞;文件目录遍历高危漏洞;webview 远程代码执行漏洞、中间人攻击漏洞。

2016 年至今,国家计算机病毒中心针对国内外的 400 多个应用发布渠道,承担了对全国移动 APP(应用程序)07×24 小时安全监测处置工作,共爬取移动应用 APP(应用程序)总数量 694 万款,安全检测 APP(应用程序)30515 款,检测出恶意样本 8000 余款。

事实上,今年年初,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展 APP 违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展 APP 违法违规收集使用个人信息专项治理。

今年 8 月初,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知。《草案》中明确了 APP 收集个人信息的基本要求,并对地图导航、网络约车、网络支付、金融借贷、餐饮外卖等常用的 21 类常用服务类型可收集的最少信息作出规定。其中,对于金融借贷类,读取用户紧急联系人信息明确规定:紧急联系人信息为两位常用联系人的联系方式,对于紧急联系人的联系方式,仅用于金融机构在借贷人逾期不还款时进行催款,且应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。

封面图片来源:视觉中国

每日经济新闻

以上内容由"每日经济新闻"上传发布 查看原文
每日经济新闻

每日经济新闻

经济数据提前公布,事实新闻一手掌握

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐