SEM营销 / SE0营销 / SMM营销技术
善实战SEO高端人才的智慧结晶
2018-07-01 来源:
移动互联网应用(APP)应依法备案,多款应用曝高危漏洞
张江智库
根据《中华人民共和国网络安全法》:“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”;《计算机信息网络国际联网安全保护管理办法》公安部令(第33号)第十二条规定:“互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续”,上海网安部门要求,APP运营者应及时通过“上海互联网安全综合服务网”()进行注册登记。
当前我国移动互联网应用(以下简称APP)迅速发展,截止2018年4月底,我国网民数量已达7.5亿人,累计开发APP数量已超过1700万款。目前市场上监测到的APP数量为400余万款,各应用商店分发累计数量超过万亿次。根据《2018年我国移动应用程序(APP)数量增长情况》的统计数据,各类APP中游戏类145万款,生活服务类49.8万款,电子商务类39.2万款,影音播放类36.6万款,智慧物流类1.83万款,网络支付类1.3万款。各类APP在为民众带来便利的同时,信息安全问题也层出不穷。部分APP存在的逻辑缺陷和安全隐患被不法分子利用,从事违法犯罪活动,加之众多运营者安全意识淡薄、安全管理能力不足、防范措施不完善,极易造成企业的损失并危害到广大用户的切身利益,APP安全隐患已成为网络安全重大问题之一。
由于大部分APP开发及运营者未重视移动应用安全性,导致APP安全问题频出,从而无法保障APP安全性。根据检测结果统计分析,APP主要有十种比较危险的安全隐患:二次打包风险、动态调试风险、Java层源码逆向风险、SO源码泄漏风险、界面劫持风险、敏感数据本地存储风险、权限滥用风险、日志泄漏风险、签名校验风险、系统键盘使用风险。
其中,二次打包、动态调式、Java层源码逆向、SO源码泄漏、界面劫持攻击这五类风险出现频率最高。
经协会初步统计,截止2018年5月底,抽查本市活跃APP数量5035个,其中社交通讯213个,生活服务1362个,视频直播124个,金融支付988个,交通出行185个,系统工具555个,游戏771个,新闻资讯170个,其他667个。目前,协会APP安全专委会为已登记备案的1674家APP运营者提供了安全检测服务,并陆续推送检测结果。专委会下一步将充分发挥专业优势,为存在高危漏洞和安全隐患的APP运营者提供一系列相关安全服务和技术支持,保护运营者及用户的合法权益。
上海市信息网络安全管理协会APP安全专业委员会,是在上海市公安局网络安全保卫总队的指导下,由专业检测机构和科研专家组成,配合网安部门开展相关工作如:牵头制定本市APP安全规范和行业标准;为APP运营者和开发者提供安全检测、安全咨询、整改加固、培训辅导等服务;对典型案例进行宣传报道,促进行业自治自律,提高本市APP整体防范能力和服务水平。
2018年6月上旬,协会APP安全专委会抽取了千余款活跃度较高、下载量较大的APP进行了安全检测,发现部分APP存在相关安全问题,请以下APP运营者收到协会告知函后尽快落实注册登记及安全整改工作。
(排名不分先后,更多检测结果后续将持续报道)