中新网首页| 安徽| 北京| 重庆| 福建| 甘肃| 贵州| 广东| 广西| 海南| 河北| 河南| 湖北| 湖南| 江苏| 江西| 吉林| 辽宁| 山东| 山西| 陕西| 广东| 四川| 香港| 新疆| 兵团| 云南| 浙江

多款应用曝高危漏洞 移动互联网应用(APP)应依法备案
2018年06月29日 21:00   来源:中新网上海  

  中新网上海新闻6月29日电 (缪璐)根据《中华人民共和国网络安全法》:“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”;《计算机信息网络国际联网安全保护管理办法》公安部令(第33号)第十二条规定:“互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续”,上海网安部门要求,APP运营者应及时通过“上海互联网安全综合服务网”(https://wa.police.sh.cn)进行注册登记。

  当前我国移动互联网应用(以下简称APP)迅速发展,截止2018年4月底,我国网民数量已达7.5亿人,累计开发APP数量已超过1700万款。目前市场上监测到的APP数量为400余万款,各应用商店分发累计数量超过万亿次。根据《2018年我国移动应用程序(APP)数量增长情况》的统计数据,各类APP中游戏类145万款,生活服务类49.8万款,电子商务类39.2万款,影音播放类36.6万款,智慧物流类1.83万款,网络支付类1.3万款。各类APP在为民众带来便利的同时,信息安全问题也层出不穷。部分APP存在的逻辑缺陷和安全隐患被不法分子利用,从事违法犯罪活动,加之众多运营者安全意识淡薄、安全管理能力不足、防范措施不完善,极易造成企业的损失并危害到广大用户的切身利益,APP安全隐患已成为网络安全重大问题之一。

 

 

  由于大部分APP开发及运营者未重视移动应用安全性,导致APP安全问题频出,从而无法保障APP安全性。根据检测结果统计分析,APP主要有十种比较危险的安全隐患:二次打包风险、动态调试风险、Java层源码逆向风险、SO源码泄漏风险、界面劫持风险、敏感数据本地存储风险、权限滥用风险、日志泄漏风险、签名校验风险、系统键盘使用风险。

  其中,二次打包、动态调式、Java层源码逆向、SO源码泄漏、界面劫持攻击这五类风险出现频率最高。

  经协会初步统计,截止2018年5月底,抽查本市活跃APP数量5035个,其中社交通讯213个,生活服务1362个,视频直播124个,金融支付988个,交通出行185个,系统工具555个,游戏771个,新闻资讯170个,其他667个。目前,协会APP安全专委会为已登记备案的1674家APP运营者提供了安全检测服务,并陆续推送检测结果。专委会下一步将充分发挥专业优势,为存在高危漏洞和安全隐患的APP运营者提供一系列相关安全服务和技术支持,保护运营者及用户的合法权益。

 

 

  上海市信息网络安全管理协会APP安全专业委员会,是在上海市公安局网络安全保卫总队的指导下,由专业检测机构和科研专家组成,配合网安部门开展相关工作如:牵头制定本市APP安全规范和行业标准;为APP运营者和开发者提供安全检测、安全咨询、整改加固、培训辅导等服务;对典型案例进行宣传报道,促进行业自治自律,提高本市APP整体防范能力和服务水平。

  2018年6月上旬,协会APP安全专委会抽取了千余款活跃度较高、下载量较大的APP进行了安全检测,发现部分APP存在相关安全问题,请以下APP运营者收到协会告知函后尽快落实注册登记及安全整改工作。

 

(完)

注:请在转载文章内容时务必注明出处!   编辑:缪璐

5
热点视频
阿拉微上海
上海新闻网官方微信
上海人、上海事。
专业媒体、靠谱新闻。
图片报道
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
常年法律顾问:上海金茂律师事务所