您好!欢迎来到深圳市互联网学会官网!
首页 > 资讯中心 > 互联网要闻 > 行业快讯 > 公安部等多部门:金山词霸、墨迹天气等涉超范围采集隐私

公安部等多部门:金山词霸、墨迹天气等涉超范围采集隐私

  • A-
  • A+
来源:新京报    2019-09-16
  • 分享

新京报讯(记者 罗亦丹)随着近年来互联网安全问题频发,监管层对网络安全的监管日益加强。9月15日,在由公安部网络安全保卫局、公安部新闻宣传局、天津市委网信办指导,天津市公安局网安总队、广东省公安厅网警总队共同主办的“2019年网络安全专题发布会”上,多款APP遭到“点名”。

发布会上,国家计算机病毒应急处理中心常务副主任,天津市公安局网安总队副总队长陈建民介绍了目前APP与SDK存在的问题,并举例说明果果分期、碧桂园售楼、金山词霸等被检测出存在侵犯隐私行为或超范围采集隐私信息。

据了解,国家计算机病毒应急处理中心自2016年6月起被公安部委托,承担全国移动APP安全检测处置工作任务,对全国移动APP分发平台、APP以及SDK开展了技术监测。陈建民称,根据监测结果,目前移动互联网应用和SDK存在的主要问题包括存在恶意行为,涉嫌侵犯公民个人隐私,存在高危漏洞,违规跨境传输等。

陈建民表示,根据检测结果,APP方面,家校看板、蜜蜂优选、拨号大师、碧桂园售楼等APP存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。

SDK方面,百度云推送、阿里云移动推送、现在支付、赢告横幅广告等SDK被检测出存在高危风险,容易被黑客利用。

陈建民表示,为构建APP和SDK安全治理的长效机制,国家计算机病毒应急处理中心根据公安部的统一部署和要求,推出加强APP和SDK治理的六项举措,包括建立扁平化快速处置联动机制、加强法律法规的解读和宣贯、加强相关标准的制定工作、开展APP和SDK的检验认证工作、开展APP和SDK安全服务工作、提供移动互联网安全社会化服务。

新京报记者 罗亦丹

编辑 王宇 校对 卢茜

(编辑:丨本文链接:https://www.isz.org.cn/news/9/3/10357.html

深圳市互联网学会创会精神:互联网起源于美国、互联网应用在中国、中国互联网看深圳(2014年2月初注册isz.org.cn)我们带领深圳企业一起走向全中国、一起走向全世界!!!
更多学习进入互联网在线学习《互联网学会》公众号

欢迎加入学会
我们随时为您提供帮助

成为会员

热门文章

查看更多

咨询热线

0755-32875048

周一至周五 9:00-18:00

地址:深圳市龙岗区坂田街道坂田国际中心E栋二层209房

  • 深圳市互联网学会官方微博扫码加客服微信
  • 深圳市互联网学会官方微信关注微信公众号
@深圳市互联网学会 版权所有
  备案号:粤ICP备14018046号