<返回更多

公安部等多部门:金山词霸、墨迹天气等涉超范围采集隐私

2019-09-16  新京报  
加入收藏
公安部等多部门:金山词霸、墨迹天气等涉超范围采集隐私

新京报讯(记者 罗亦丹)随着近年来互联网安全问题频发,监管层对网络安全的监管日益加强。9月15日,在由公安部网络安全保卫局、公安部新闻宣传局、天津市委网信办指导,天津市公安局网安总队、广东省公安厅网警总队共同主办的“2019年网络安全专题发布会”上,多款App遭到“点名”。

发布会上,国家计算机病毒应急处理中心常务副主任,天津市公安局网安总队副总队长陈建民介绍了目前APP与SDK存在的问题,并举例说明果果分期、碧桂园售楼、金山词霸等被检测出存在侵犯隐私行为或超范围采集隐私信息。

据了解,国家计算机病毒应急处理中心自2016年6月起被公安部委托,承担全国移动APP安全检测处置工作任务,对全国移动APP分发平台、APP以及SDK开展了技术监测。陈建民称,根据监测结果,目前移动互联网应用和SDK存在的主要问题包括存在恶意行为,涉嫌侵犯公民个人隐私,存在高危漏洞,违规跨境传输等。

陈建民表示,根据检测结果,APP方面,家校看板、蜜蜂优选、拨号大师、碧桂园售楼等APP存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。

SDK方面,百度云推送、阿里云移动推送、现在支付、赢告横幅广告等SDK被检测出存在高危风险,容易被黑客利用。

陈建民表示,为构建APP和SDK安全治理的长效机制,国家计算机病毒应急处理中心根据公安部的统一部署和要求,推出加强APP和SDK治理的六项举措,包括建立扁平化快速处置联动机制、加强法律法规的解读和宣贯、加强相关标准的制定工作、开展APP和SDK的检验认证工作、开展APP和SDK安全服务工作、提供移动互联网安全社会化服务。

新京报记者 罗亦丹

编辑 王宇 校对 卢茜

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>