当前位置:企业移动应用业界新闻 → 正文

移动互联网应用(APP)应依法备案,多款应用曝高危漏洞

责任编辑:zsheng |来源:salon36沙龙  2018-06-30 11:17:44 本文摘自:澎湃新闻
根据《中华人民共和国网络安全法》:“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”;《计算机信息网络国际联网安全保护管理办法》公安部令(第33号)第十二条规定:“互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续”,上海网安部门要求,APP运营者应及时通过“上海互联网安全综合服务网”(https://wa.police.sh.cn)进行注册登记。 当前我国移动互联网应用(以下简称APP)迅速发展,截止2018年4月底,我国网民数量已达7.5亿人,累计开发APP数量已超过1700万款。目前市场上监测到的APP数量为400余万款,各应用商店分发累计数量超过万亿次。根据《2018年我国移动应用程序(APP)数量增长情况》的统计数据,各类APP中游戏类145万款,生活服务类49.8万款,电子商务类39.2万款,影音播放类36.6万款,智慧物流类1.83万款,网络支付类1.3万款。各类APP在为民众带来便利的同时,信息安全问题也层出不穷。部分APP存在的逻辑缺陷和安全隐患被不法分子利用,从事违法犯罪活动,加之众多运营者安全意识淡薄、安全管理能力不足、防范措施不完善,极易造成企业的损失并危害到广大用户的切身利益,APP安全隐患已成为网络安全重大问题之一。 由于大部分APP开发及运营者未重视移动应用安全性,导致APP安全问题频出,从而无法保障APP安全性。根据检测结果统计分析,APP主要有十种比较危险的安全隐患:二次打包风险、动态调试风险、Java层源码逆向风险、SO源码泄漏风险、界面劫持风险、敏感数据本地存储风险、权限滥用风险、日志泄漏风险、签名校验风险、系统键盘使用风险。 其中,二次打包、动态调式、Java层源码逆向、SO源码泄漏、界面劫持攻击这五类风险出现频率最高。 经协会初步统计,截止2018年5月底,抽查本市活跃APP数量5035个,其中社交通讯213个,生活服务1362个,视频直播124个,金融支付988个,交通出行185个,系统工具555个,游戏771个,新闻资讯170个,其他667个。目前,协会APP安全专委会为已登记备案的1674家APP运营者提供了安全检测服务,并陆续推送检测结果。专委会下一步将充分发挥专业优势,为存在高危漏洞和安全隐患的APP运营者提供一系列相关安全服务和技术支持,保护运营者及用户的合法权益。 上海市信息网络安全管理协会APP安全专业委员会,是在上海市公安局网络安全保卫总队的指导下,由专业检测机构和科研专家组成,配合网安部门开展相关工作如:牵头制定本市APP安全规范和行业标准;为APP运营者和开发者提供安全检测、安全咨询、整改加固、培训辅导等服务;对典型案例进行宣传报道,促进行业自治自律,提高本市APP整体防范能力和服务水平。 2018年6月上旬,协会APP安全专委会抽取了千余款活跃度较高、下载量较大的APP进行了安全检测,发现部分APP存在相关安全问题,请以下APP运营者收到协会告知函后尽快落实注册登记及安全整改工作。
发送长微博
关键字:应用 漏洞 备案 移动互联网 本文摘自:澎湃新闻
移动互联网应用(APP)应依法备案,多款应用曝高危漏洞 扫一扫
分享本文到朋友圈
关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士 企业网版权所有©2010-2018 京ICP备09108050号-6
^
salon36