国家计算机病毒中心发布违规APP名单 陌陌、今日头条及京东金融等被点名
随着互联网安全问题频发日前监管部门对网络安全的重视也在增加,而移动应用存在的违规和安全问题频次更高。
例如在由公安部网络安全保卫局以及广东省公安厅网警总队等部门举办的网络安全专题发布会上多款应用被点名。
被点名的既有金山词霸和腾讯爱玩等知名公司开发的应用,也有诸如阿里云以及百度云开发的移动应用SDK套件。
没有在声明文件或隐私协议中提前告知用户收集隐私相关内容的有金山词霸、腾讯爱玩、墨迹天气以及分期宝等。
已经存在隐私协议但是实际并未按照隐私协议注明的收集隐私内容的有陌陌、今日头条、京东金融以及云闪付等。
还有些应用程序例如果果分期和烈鸟被抓包检测出会私自读取用户通讯录和短信内容并打包回传到开发商服务器。
也就是这些应用存在严重违反隐私协议超范围采集用户隐私信息行为,为此国家计算机病毒中心对此类应用点名。
据国家计算机病毒中心检测多款应用程序存在严重违规行为,这些应用程序存在远程控制甚至是恶意扣费的情况。
存在此类违规行为的有家校看板、蜜蜂优选、拨号大师以及碧桂园售楼等,安装这类应用会给用户带来极高风险。
有些应用程序则是存在高危安全漏洞同样会给用户带来极高风险 , 这些应用程序有NBA篮球大师、分众天天红包。
除应用程序本身存在问题外近年来因为使用第三方提供的开发套件而导致安全问题的应用程序数量其实也不算少。
在这次网络安全专题发布会上国家计算机病毒中心还检测到部分知名云服务或者广告提供商的开发套件存在问题。
例如百度云推送、阿里云移动推送、现在支付以及赢告横幅广告等多款开发套件存在高危风险容易被攻击者利用。