《开心消消消》等十款应用被爆窃取用户隐私、涉赌,游戏成重灾区

2019-11-22 11:17:45 757次浏览

导读:   近日,国家计算机病毒应急处理中心在“净网2019”专项行动中通过互联网监测发现,《开心消消消》《嘀咕乐》《职教云学院》《萌犬回家》等移动app十款违法有害移动产品存在于移动应用发布平台中,涉及用户隐私

近日,在“网络2019”专项行动期间,国家计算机病毒应急响应中心通过互联网监控发现,手机应用发布平台中存在“快乐消除”、“耳语音乐”、“职业教育云学院”、“孟狗回家”等十种非法有害手机产品,涉及三种类型的危害:用户隐私盗窃、未经授权下载和赌博。

国家计算机病毒应急响应中心(NatIONAL Computer Virus Emergency Response Center)表示,用户不应该下载这些非法有害的移动应用,并建议首先开启手机中反病毒移动应用的“实时监控”功能,积极防御手机操作,监控未知病毒的入侵活动。

值得注意的是,对于非法和有害的移动应用程序来说,游戏是受打击最严重的领域。据不完全统计,国家计算机病毒应急中心今年发布了五份清单,其中有47个移动应用。其中,游戏应用程序因窃取用户隐私、涉及赌博和具有危险行为代码而成为该列表的常客。

不久前,上海市通信管理局发布了上海个人信息保护应用白皮书。白皮书显示,在最近对上海注册和运营的143个主流应用程序的个人信息保护进行的审查中,该分支机构发现了380个在收集和使用用户信息方面的合规性问题,每个应用程序平均有2.65个问题。超过30%的应用程序获得了10个以上的权限,读取手机状态和写入外部存储器成为标准。

其中,网络游戏行业由于其庞大的用户群和应用本身复杂的定位和功能,个人信息保护问题最为突出。其中,上海市通信管理局对18个在线游戏应用程序样本进行了采样,发现了65个隐私安全问题,平均每个应用程序有3.61个隐私安全问题,最多一个游戏应用程序有6个隐私安全问题。然而,在线游戏应用程序集合中的主要问题包括是否显著识别敏感的个人信息,以及是否通过各种业务功能来表达个人信息的使用。

上海市交通管理局互联网管理处张茵表示,现有的网站备案模式已经无法适应移动应用程序的业务特点,难以定位和追踪来源。因为传统的网站归档模式是基于ip地址的,所以在通过应用商店下载和注册后可以直接使用该应用,而不知道其ip地址,从而增加了监控难度。

“目前,存在大量手机应用强制授权、过度维权和个人信息收集超出范围的现象。非法使用个人信息的问题十分突出。”在2019年国家网络安全宣传周期间举行的国际反病毒会议上,国家计算机病毒应急中心执行副主任陈建民提到了这一点。

陈建民表示,为了建立app和sdk安全治理的长效机制,国家计算机病毒应急中心将建立一个扁平化、快速化的处置联动机制。例如,对国内主流应用分销渠道进行实时监控,掌握国内现有应用分销渠道的数量、下载量、新增量和活动情况,为监管部门掌握行业趋势和发展规律提供基本信息。发现违反法律法规的应用程序和sdk应及时通知应用商店和当地公安机关,实现公安部、省公安机关、市公安机关到应用商店的统一快速处置联动机制。

江苏快三 1分6合彩 上海11选5开奖结果