首页 > 国内新闻 > 正文

信通院:12款被抽样金融行业App均存在超范围权限

原标题:信通院:12款被抽样金融行业App均存在超范围权限

中国信通院发布的《2019年金融行业移动App安全观测报告》指出,被调研抽样选取的12款下载量过亿的典型金融行业App均存在不同程度的超范围权限采集现象。

新京报讯(记者李大伟)近日,记者从中国信息通信研究院官网获悉一份《2019年金融行业移动App安全观测报告》(以下简称报告)。中国信通院在报告指出,被调研抽样选取的12款下载量过亿的典型金融行业App均存在不同程度的超范围权限采集现象。

这些 App共获取29种高敏感权限、15种中敏感权限、33种低敏感权限。这12款下载量过亿的典型金融行业App分别为中国建设银行、交通银行、工银融e联、中国工商银行、华为钱包、中国农业银行、中国银行、全能中彩彩票、快乐彩票、彩运宝彩票-快3、草根投资、无忧钱包。

报告显示,所有 App均获取两项高敏感权限,一是获取了“READ_PHONE_STATE”读取手机状态和身份权限,有此权限的应用允许访问设备的任意手机功能;二是获取了“WRITE_EXTERNAL_STORAGE”写入外置存储器权限,有此权限的应用可以修改或删除存储卡中的内容。应用程序访问设备的手机功能及修改或删除存储卡中的内容涉嫌超范围获取权限。

报告指出,App惯常获取的高敏感权限还包括:发起电话呼叫、录制音频、拍摄照片和录制视频、读取系统日志等,给用户隐私带来巨大安全隐患。

新京报讯(记者李大伟)编辑汪世军校对柳宝庆

记者邮箱:lidawei@xjbnews.com

相关阅读:
央视:对无法无天的乱港暴徒必须严惩 习近平:提高社会主义现代化国际大都市治理能力和水平