国家互联网应急中心:大量APP有读写用户设备文件行为

?

国家互联网应急中心:在大量移动APP中读写用户设备文件等异常行为

新华社北京8月13日电(记者王思贝)国家互联网应急中心于13日发布《2019年上半年我国互联网网络安全态势》。本报告指出,中国移动APP中非法使用个人信息的问题非常突出。大量APP具有异常行为,例如检测其他APP或读写用户设备文件,对用户的个人信息安全构成潜在的安全威胁。

据统计,中国的应用商店数量已超过200家,已申请近500万件。下载总量已超过一万亿,发展势头迅猛。同时,存在移动APP强制授权,过度主张和过度收集个人信息的现象。非法使用个人信息的问题非常突出,大多数网民反响强烈。

国家互联网应急中心的监测和分析发现,在目前数千个下载量较大的移动应用中,每个应用平均申请25个权限,其中申请电话相关权限的APP数量为与业务无关的占比超过30%;该应用程序平均收集20个个人和设备信息,包括社交,旅行,招聘,办公室,音频和视频。

此外,报告还指出,近年来,随着移动互联网和包容性金融的蓬勃发展,大量的在线欺诈活动使用移动终端作为欺骗用户个人隐私信息的门户。账户资金。

根据国家互联网应急中心的样本监测,自2019年上半年以来,中国利用移动互联网作为假贷款APP或15,000个网站的载体,并提交了名称,身份证照片和个人资产证明。虚假贷款APP或网站。拥有个人信息(如银行帐户和地址)的用户数量超过900,000。大量受害者在诈骗平台上支付了数以万计的所谓“担保费”和“手续费”,经济效益受到严重破坏。

主编:覃肄灵