今日是:
您现在的位置: 让庄网 > 科技 > 国家计算机病毒中心发布违规APP和SDK 金山词霸、MOMO

国家计算机病毒中心发布违规APP和SDK 金山词霸、MOMO

发布时间:2019-11-06 18:24:55
点击数: 2241

每个记者:谢静每个编辑:廖丹

据央视新闻报道,9月15日,国家计算机病毒中心发布了《手机应用违规及治理措施》。其中,应用程序(Application)和软件开发工具包(sdk)有六类问题,包括远程控制、恶意扣款、涉嫌侵犯公民个人隐私、涉嫌越权收集公民个人隐私等八类恶意行为。其中包括JD.com金融、今天的头条新闻、云支付和其他大批量应用。

京东财务人员就此事告诉记者:暂时没有回应。

记者注意到,在“命名”应用中,金山爱词霸(版本:10.2.2)、腾讯爱玩(版本:2.5.4.827)、墨水天气(版本:7.0802.02)、staging treasure(版本:1.2)等存在的问题是:应用中没有与收集用户隐私相关的声明文件。

然而,莫莫·莫莫(momo)(版本:8.18.7)、今日头条(版本:7.2.7)、京东财经(版本:5.2.32)、云山富(版本:6.2.6)等存在的问题是:根据其隐私声明,应用程序没有申请隐私权,涉嫌收集超出范围的用户隐私信息。

此外,在哪里吃饭(版本:v5.2.0)、nba篮球赛九巡回赛版本(版本:v2.2.11)和关注每日红包(版本1.3.7)都存在以下问题:骏利漏洞、webview远程代码执行漏洞和其他高风险漏洞;文件目录遍历高风险漏洞;Webview远程代码执行漏洞和中间人攻击漏洞。

自2016年以来,国家计算机病毒中心负责全国400多个应用分销渠道的移动应用(应用)07×24小时安全监控和处置。共对694万个移动应用(应用)项目进行了爬网,检测到30,515个安全检测应用(应用)项目,检测到8,000多个恶意样本。

事实上,今年年初,中央网络信息办公室、工业和信息化部、公安部、市场监督总局四个部门联合发布了《关于应用非法采集和使用个人信息专项管理的公告》,在全国范围内组织了应用非法采集和使用个人信息专项管理工作。

今年8月初,国家信息安全标准化技术委员会发布通知,征求对国家标准《信息安全技术移动互联网应用(app)个人信息采集基本规范(草案)》的意见。草案规定了应用程序收集个人信息的基本要求,并规定了21种常见服务类型可以收集的最低信息,包括地图导航、在线汽车预订、在线支付、金融借贷、餐饮和外卖。其中,对于金融借贷类,读取用户的紧急联系信息明确规定紧急联系信息是两个普通联系人的联系信息,紧急联系的联系信息仅用于金融机构在借款人未偿还贷款时进行催款,应允许用户在金融借贷申请中手工输入紧急联系信息,而不是强行读取用户的通讯录。

资料来源:视觉中国

国家商业日报

快三app下载