13693193565

优化技术

SEM营销 / SE0营销 / SMM营销技术

善实战SEO高端人才的智慧结晶

OPTIMIZATION TECHNIQUE

移动互联网应用(APP)应依法备案,多款应用曝高危漏洞

网站管理员 - 浏览:

2018-07-01   作者:  来源:

移动互联网应用(APP)应依法备案,多款应用曝高危漏洞

张江智库

根据《中华人民共和国网络安全法》:“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”;《计算机信息网络国际联网安全保护管理办法》公安部令(第33号)第十二条规定:“互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续”,上海网安部门要求,APP运营者应及时通过“上海互联网安全综合服务网”()进行注册登记。

当前我国移动互联网应用(以下简称APP)迅速发展,截止2018年4月底,我国网民数量已达7.5亿人,累计开发APP数量已超过1700万款。目前市场上监测到的APP数量为400余万款,各应用商店分发累计数量超过万亿次。根据《2018年我国移动应用程序(APP)数量增长情况》的统计数据,各类APP中游戏类145万款,生活服务类49.8万款,电子商务类39.2万款,影音播放类36.6万款,智慧物流类1.83万款,网络支付类1.3万款。各类APP在为民众带来便利的同时,信息安全问题也层出不穷。部分APP存在的逻辑缺陷和安全隐患被不法分子利用,从事违法犯罪活动,加之众多运营者安全意识淡薄、安全管理能力不足、防范措施不完善,极易造成企业的损失并危害到广大用户的切身利益,APP安全隐患已成为网络安全重大问题之一。

由于大部分APP开发及运营者未重视移动应用安全性,导致APP安全问题频出,从而无法保障APP安全性。根据检测结果统计分析,APP主要有十种比较危险的安全隐患:二次打包风险、动态调试风险、Java层源码逆向风险、SO源码泄漏风险、界面劫持风险、敏感数据本地存储风险、权限滥用风险、日志泄漏风险、签名校验风险、系统键盘使用风险。

其中,二次打包、动态调式、Java层源码逆向、SO源码泄漏、界面劫持攻击这五类风险出现频率最高。

经协会初步统计,截止2018年5月底,抽查本市活跃APP数量5035个,其中社交通讯213个,生活服务1362个,视频直播124个,金融支付988个,交通出行185个,系统工具555个,游戏771个,新闻资讯170个,其他667个。目前,协会APP安全专委会为已登记备案的1674家APP运营者提供了安全检测服务,并陆续推送检测结果。专委会下一步将充分发挥专业优势,为存在高危漏洞和安全隐患的APP运营者提供一系列相关安全服务和技术支持,保护运营者及用户的合法权益。

上海市信息网络安全管理协会APP安全专业委员会,是在上海市公安局网络安全保卫总队的指导下,由专业检测机构和科研专家组成,配合网安部门开展相关工作如:牵头制定本市APP安全规范和行业标准;为APP运营者和开发者提供安全检测、安全咨询、整改加固、培训辅导等服务;对典型案例进行宣传报道,促进行业自治自律,提高本市APP整体防范能力和服务水平。

2018年6月上旬,协会APP安全专委会抽取了千余款活跃度较高、下载量较大的APP进行了安全检测,发现部分APP存在相关安全问题,请以下APP运营者收到协会告知函后尽快落实注册登记及安全整改工作。

(排名不分先后,更多检测结果后续将持续报道)

关键词: 移动互联网 信息安全 软件 网络安全 app 漏洞

上一篇:CAMIA:2018年2季度印尼各类app排行情况

下一篇:《麻省理工科技评论》最新中英双语app,读懂全球科技趋势

热门标签

网站快排 口碑推广 怎么做流量 网站被黑 Bing排名优化 关键词挖掘 如何抓住微信流量 公众号引流 百度SEO排名优化 社交网络搜索 移动SEO搜索优化 网站策划运营 网站内容怎么调整 网站推广 网络营销 网络赚钱 网页设计 英文网站SEO 页面优化技巧 谷歌SEO排名优化 Google SEO SEO工具 SEO技术 Yahoo排名优化 关键词分析 外部链接策略 网站被惩罚 主机域名与SEO 作弊和黑帽SEO 网站降权 创建站点地图 生成站点地图 如何生成站点地图 手动创建站点地图 站点地图生成工具 提交站点地图 短视频搜索

近期文章

本月阅读排行

二维码扫一扫 QR CODE SCAN

  • 微信扫一扫关注我们
  • 手机版扫码浏览

在线预约 Online booking

联系我们 Contact US

公司地址:北京朝阳区团结湖嘉盛中心10层

微信:qq652807263

服务手机:13693193565

E-mail:888@edo2008.com

COPYRIGHT © 2006-2023 北京蓝纤科技有限公司 ALL RIGHTS RESERVED     京ICP备13006508号    京公网安备11010502025264