站长资讯网8月14日消息,国家互联网应急中心(CNCERT)于13日发布了《2019年上半年我国互联网网络安全态势》的报告。报告指出,大量APP存在探测其他APP的行为,并且会读写用户设备文件,威胁到用户的个人信息安全。
CNCERT表示,在2019的上半年检测的105款互联网金融APP中,发现了505个安全漏洞,其中高危漏洞就占239个。这些漏洞会泄露用户的数据,还会威胁交易授权。其中存在应用程序文件保护的漏洞,也就是说如果应用程序被反翻译,会使应用暴露出更多的风险。
根据统计,在我国,有超过200家的应用商店,上架近500万款的应用,用户下载总量超过万亿次。但是在一些下载量较大的千余款移动APP中,申请与业务无关的拨打电话权限的APP数量所占的比例超过30%,平均每款应用收集的个人和设备信息有20项。
移动APP发展迅速的同时,存在着大量的安全问题。报告还指出,以移动互联网为载体的虚假贷款网站或APP高达1.5万个,超过90万的用户在这些网站或APP上提交人隐私信息。有大量的不法分子从中骗取用户的个人信息和账户资金,比如一些诈骗平台会让用户支付“手续费”、“担保金”等费用,用户财产受到损害。
本文编辑:周贤
