2019-09-15 18:46:12新京报 记者:罗亦丹 编辑:王宇
原创版权禁止商业转载授权

公安部等多部门:金山词霸、墨迹天气等涉超范围采集隐私

2019-09-15 18:46:12新京报 记者:罗亦丹

果果分期、烈鸟APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为。


新京报讯(记者 罗亦丹)随着近年来互联网安全问题频发,监管层对网络安全的监管日益加强。9月15日,在由公安部网络安全保卫局、公安部新闻宣传局、天津市委网信办指导,天津市公安局网安总队、广东省公安厅网警总队共同主办的“2019年网络安全专题发布会”上,多款APP遭到“点名”。


发布会上,国家计算机病毒应急处理中心常务副主任,天津市公安局网安总队副总队长陈建民介绍了目前APP与SDK存在的问题,并举例说明果果分期、碧桂园售楼、金山词霸等被检测出存在侵犯隐私行为或超范围采集隐私信息。


据了解,国家计算机病毒应急处理中心自2016年6月起被公安部委托,承担全国移动APP安全检测处置工作任务,对全国移动APP分发平台、APP以及SDK开展了技术监测。陈建民称,根据监测结果,目前移动互联网应用和SDK存在的主要问题包括存在恶意行为,涉嫌侵犯公民个人隐私,存在高危漏洞,违规跨境传输等。


陈建民表示,根据检测结果,APP方面,家校看板、蜜蜂优选、拨号大师、碧桂园售楼等APP存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。


SDK方面,百度云推送、阿里云移动推送、现在支付、赢告横幅广告等SDK被检测出存在高危风险,容易被黑客利用。


陈建民表示,为构建APP和SDK安全治理的长效机制,国家计算机病毒应急处理中心根据公安部的统一部署和要求,推出加强APP和SDK治理的六项举措,包括建立扁平化快速处置联动机制、加强法律法规的解读和宣贯、加强相关标准的制定工作、开展APP和SDK的检验认证工作、开展APP和SDK安全服务工作、提供移动互联网安全社会化服务。


新京报记者 罗亦丹

编辑 王宇 校对 卢茜


点击加载更多

    • 一天
    • 一周
    • 一月
       回到PC版