國家計算機病毒應急處理中心:App越界提權情況仍在

發(fā)布: 2019-05-16 08:45 | 作者: | 來源: | 字體:       

新京報訊(記者羅亦丹)5月15日下午,由公安部第三研究所主辦,梆梆安全科技有限公司承辦的“賦能安全·聯(lián)結未來”信息網(wǎng)絡安全系列專題研討會在北京舉辦。國家計算機病毒應急處理中心高級工程師劉彥在會上表示,目前為應對當前移動互聯(lián)網(wǎng)安全領域的復雜情況,采用了“警企攜手,移動應用聯(lián)動處置”的方式,并表示目前移動應用存在越界提權、侵犯公民隱私信息以及濫用SDK等問題。

新京報記者了解到,2018年,公安部十一局委托國家計算機病毒應急處理中心建立了移動互聯(lián)網(wǎng)安全檢測處置平臺,對全國的APP開展自主檢測,及時發(fā)現(xiàn)上報和通告處置APP的違規(guī)情況。

劉彥表示,國家計算機病毒應急處理中心在十一局的統(tǒng)一領導下建立了警企聯(lián)動的處置機制,而這一警企聯(lián)動的背景是目前國內(nèi)移動應用用戶基數(shù)大、影響范圍廣、下載渠道多以及各項問題多。

劉彥稱,目前惡意代碼,越界提權,篡改、釣魚、垃圾短信等問題在移動應用中都是非常常見的!2017年有31.49%的移動終端都感染過病毒!逼渲,劉彥特別指出目前APP存在實際使用的權限多于申請權限的問題。

新京報記者瀏覽國家移動互聯(lián)網(wǎng)應用安全管理中心網(wǎng)站頁面發(fā)現(xiàn),民眾可以在該網(wǎng)站的“檢測服務”頁面對APP進行檢測。在劉彥提供的檢測案例中,某APP申請了12項手機權限,但其實際使用了16項手機權限。

劉彥表示,目前國家移動互聯(lián)網(wǎng)應用安全管理中心網(wǎng)站也支持專項通報,“目前為公安部支持了大概幾萬條APP的治理。”


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息