國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心:App越界提權(quán)情況仍在

發(fā)布: 2019-05-16 08:45 | 作者: | 來(lái)源: | 字體:       

新京報(bào)訊(記者羅亦丹)5月15日下午,由公安部第三研究所主辦,梆梆安全科技有限公司承辦的“賦能安全·聯(lián)結(jié)未來(lái)”信息網(wǎng)絡(luò)安全系列專題研討會(huì)在北京舉辦。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師劉彥在會(huì)上表示,目前為應(yīng)對(duì)當(dāng)前移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域的復(fù)雜情況,采用了“警企攜手,移動(dòng)應(yīng)用聯(lián)動(dòng)處置”的方式,并表示目前移動(dòng)應(yīng)用存在越界提權(quán)、侵犯公民隱私信息以及濫用SDK等問(wèn)題。

新京報(bào)記者了解到,2018年,公安部十一局委托國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建立了移動(dòng)互聯(lián)網(wǎng)安全檢測(cè)處置平臺(tái),對(duì)全國(guó)的APP開展自主檢測(cè),及時(shí)發(fā)現(xiàn)上報(bào)和通告處置APP的違規(guī)情況。

劉彥表示,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在十一局的統(tǒng)一領(lǐng)導(dǎo)下建立了警企聯(lián)動(dòng)的處置機(jī)制,而這一警企聯(lián)動(dòng)的背景是目前國(guó)內(nèi)移動(dòng)應(yīng)用用戶基數(shù)大、影響范圍廣、下載渠道多以及各項(xiàng)問(wèn)題多。

劉彥稱,目前惡意代碼,越界提權(quán),篡改、釣魚、垃圾短信等問(wèn)題在移動(dòng)應(yīng)用中都是非常常見的!2017年有31.49%的移動(dòng)終端都感染過(guò)病毒!逼渲校瑒┨貏e指出目前APP存在實(shí)際使用的權(quán)限多于申請(qǐng)權(quán)限的問(wèn)題。

新京報(bào)記者瀏覽國(guó)家移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全管理中心網(wǎng)站頁(yè)面發(fā)現(xiàn),民眾可以在該網(wǎng)站的“檢測(cè)服務(wù)”頁(yè)面對(duì)APP進(jìn)行檢測(cè)。在劉彥提供的檢測(cè)案例中,某APP申請(qǐng)了12項(xiàng)手機(jī)權(quán)限,但其實(shí)際使用了16項(xiàng)手機(jī)權(quán)限。

劉彥表示,目前國(guó)家移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全管理中心網(wǎng)站也支持專項(xiàng)通報(bào),“目前為公安部支持了大概幾萬(wàn)條APP的治理!


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息