果果分期、烈鸟App被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为。
原标题:公安部等多部门:金山词霸、墨迹天气等涉超范围采集隐私
新京报讯(记者罗亦丹)随着近年来互联网安全问题频发,监管层对网络安全的监管日益加强。9月15日,在由公安部网络安全保卫局、公安部新闻宣传局、天津市委网信办指导,天津市公安局网安总队、广东省公安厅网警总队共同主办的“2019年网络安全专题发布会”上,多款App遭到“点名”。
发布会上,国家计算机病毒应急处理中心常务副主任,天津市公安局网安总队副总队长陈建民介绍了目前App与SDK存在的问题,并举例说明果果分期、碧桂园售楼、金山词霸等被检测出存在侵犯隐私行为或超范围采集隐私信息。
据了解,国家计算机病毒应急处理中心自2016年6月起被公安部委托,承担全国移动App安全检测处置工作任务,对全国移动App分发平台、App以及SDK开展了技术监测。陈建民称,根据监测结果,目前移动互联网应用和SDK存在的主要问题包括存在恶意行为,涉嫌侵犯公民个人隐私,存在高危漏洞,违规跨境传输等。
陈建民表示,根据检测结果,App方面,家校看板、蜜蜂优选、拨号大师、碧桂园售楼等App存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟App被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。
SDK方面,百度云推送、阿里云移动推送、现在支付、赢告横幅广告等SDK被检测出存在高危风险,容易被黑客利用。
陈建民表示,为构建App和SDK安全治理的长效机制,国家计算机病毒应急处理中心根据公安部的统一部署和要求,推出加强App和SDK治理的六项举措,包括建立扁平化快速处置联动机制、加强法律法规的解读和宣贯、加强相关标准的制定工作、开展App和SDK的检验认证工作、开展App和SDK安全服务工作、提供移动互联网安全社会化服务。
新京报记者罗亦丹
编辑王宇校对卢茜
