国家互联网应急中心:大量 App 存在读写用户设备文件等异常行为

PingWest品玩 3月前 ⋅ 24 阅读

PingWest 品玩 8 月 13 日讯,国家互联网应急中心 8 月 13 日发布《2019 年上半年我国互联网网络安全态势》。这份报告指出,我国移动 APP 违法违规使用个人信息问题十分突出,大量 APP 存在探测其他 APP 或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。

据统计,我国境内应用商店数量已超过 200 家,上架应用近 500 万款,下载总量超过万亿次。与此同时,移动 APP 强制授权、过度索权、超范围收集个人信息的现象大量存在。国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动 APP 中,每款应用平均申请 25 项权限,其中申请与业务无关的拨打电话权限的 APP 数量占比超过 30%;每款应用平均收集 20 项个人信息和设备信息,包括社交、出行、招聘、办公、影音等。

根据国家互联网应急中心抽样监测,2019 年上半年以来,我国以移动互联网为载体的虚假贷款 APP 或网站达 1.5 万个,在此类虚假贷款 APP 或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过 90 万。大量受害用户在诈骗平台支付了上万元的所谓 ' 担保费 '' 手续费 ' 等费用,经济利益受到实质损害。


全部评论: 0

    我有话说: