隨著近年來互聯網安全問題頻發,監管層對網絡安全的監管日益加強。9月15日,在由公安部網絡安全保衛局、公安部新聞宣傳局、天津市委網信辦指導,天津市公安局網安總隊、廣東省公安廳網警總隊共同主辦的“2019年網絡安全專題發布會”上,多款APP遭到“點名”。
發布會上,國家計算機病毒應急處理中心常務副主任,天津市公安局網安總隊副總隊長陳建民介紹了目前APP與SDK存在的問題,并舉例說明果果分期、碧桂園售樓、金山詞霸等被檢測出存在侵犯隱私行為或超范圍采集隱私信息。
據了解,國家計算機病毒應急處理中心自2016年6月起被公安部委托,承擔全國移動APP安全檢測處置工作任務,對全國移動APP分發平臺、APP以及SDK開展了技術監測。陳建民稱,根據監測結果,目前移動互聯網應用和SDK存在的主要問題包括存在惡意行為,涉嫌侵犯公民個人隱私,存在高危漏洞,違規跨境傳輸等。
陳建民表示,根據檢測結果,APP方面,家校看板、蜜蜂優選、撥號大師、碧桂園售樓等APP存在遠程控制、惡意扣費等八大類惡意行為;果果分期、烈鳥APP被抓包檢測出存在回傳用戶通訊錄和短信的侵犯公民個人隱私行為;金山詞霸、墨跡天氣、分期寶等則涉嫌超范圍采集公民個人隱私;NBA籃球大師、分鐘天天紅包等存在高危漏洞。
SDK方面,百度云推送、阿里云移動推送、現在支付、贏告橫幅廣告等SDK被檢測出存在高危風險,容易被黑客利用。
陳建民表示,為構建APP和SDK安全治理的長效機制,國家計算機病毒應急處理中心根據公安部的統一部署和要求,推出加強APP和SDK治理的六項舉措,包括建立扁平化快速處置聯動機制、加強法律法規的解讀和宣貫、加強相關標準的制定工作、開展APP和SDK的檢驗認證工作、開展APP和SDK安全服務工作、提供移動互聯網安全社會化服務。
