几维资讯> 几维动态

当心,这些APP又在偷偷窃取你的隐私

几维安全 2022-04-26 15:24:05  5676
分享到:

  

本月24日下午,国家计算机病毒应急处理中心公布了近期通过互联网监测发现的17款存在隐私不合规行为的移动App,包括中邮证券、西部证券、优顾炒股等,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。


其中,有16款App未向用户明示申请的全部隐私权限,涉嫌隐私不合规。包括:


  • 《优顾炒股》(版本 6.6.73,360 手机助手)

  • 《牛股王股票》(版本 6.2.7,360 手机助手)

  • 《广发易淘金》(版本 10.1.0.0,百度手机助手)

  • 《西部证券》(版本 4.0.3,华为应用市场)

  • 《e 海通财》(版本 8.75,乐商店)

  • 《国联证券尊宝》(版本 6.01.031,乐商店)

  • 《大智慧》(版本 9.47,豌豆荚)

  • 《中国银河证券》(版本 6.0.5,豌豆荚)

  • 《阿牛智投》(版本 6.2.7,豌豆荚)

  • 《万和手机证券软件》(版本 9.00.26,豌豆荚)

  • 《汇通启富》(版本 6.6.4.0,豌豆荚)

  • 《新时代证券》(版本 6.0.1.0,小米应用商店)

  • 《中邮证券》(版本 7.1.2.0,小米应用商店)

  • 《中山证券》(版本 6.3.3,小米应用商店)

  • 《东亚前海悦涨》(版本 4.2.0,小米应用商店)

  • 《国元智富》(版本 8.89,小米应用商店)


此外,1款App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。


  • 《财通证券》(版本 9.9.3,豌豆荚)


还有9款App未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。包括:


  • 《广发易淘金》(版本 10.1.0.0,百度手机助手)

  • 《西部证券》(版本 4.0.3,华为应用市场)

  • 《e 海通财》(版本 8.75,乐商店)

  • 《国联证券尊宝》(版本 6.01.031,乐商店)

  • 《万和手机证券软件》(版本 9.00.26,豌豆荚)

  • 《汇通启富》(版本 6.6.4.0,豌豆荚)

  • 《新时代证券》(版本 6.0.1.0,小米应用商店)

  • 《中邮证券》(版本 7.1.2.0,小米应用商店)

  • 《东亚前海悦涨》(版本 4.2.0,小米应用商店)


1款App未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。


  • 《中邮证券》(版本 7.1.2.0,小米应用商店)

对此,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App。


在这批名单中,不乏官方应用市场下载的App,但也会存在隐私被窃取的风险。那么,如何使用才能保障自己的权益呢?


01. 官方下载

拒绝下载来历不明的软件,App不通过链接下载,只在官方手机应用市场下载。


02. 观察流量

观察手机流量使用情况,对使用大量流量且没有提示用户的应用程序,及时检查或删除。


03. 谨慎授权

在App下载之后的安装环节,要谨慎授予手机应用这些权限:读取信息、查看通讯录、读取相机图片、读取定位信息等。


04. 彻底退出

大部分手机用户退出手机应用程序时,只是回到手机桌面,并未真正退出应用,这会给一些后台运行的恶意程序以可乘之机。


05. 拒绝自动登录

不要把各类App设置为“自动登录”,密码要定期更换。


作为一名消费者,要时刻警惕可能会侵犯我们隐私的App,除了以上这些方法,还可以卸载软件,重新下载到手机上,进行相关隐私权限的筛选、通过。开发App的企业也要遵守相关法律政策,主动进行检测,还消费者一个安全可信的使用环境。


几维科技是一家专注于移动安全与物联网安全的高新技术企业,致力于解决物联网及移动互联网的风险发现、数据安全、隐私合规、攻防对抗等各类安全问题。用户覆盖互联网、金融、军工、物联网等多个热门行业,更有不少合作伙伴来自政企单位和检测机构。


其自主研发的移动App隐私合规检测系统依照了《网络安全法》、《个人信息保护法》等法律法规,以及《App违法违规收集使用个人信息行为认定方法》、《信息安全技术 个人信息安全规范》等多项国家标准。独家自动化AI算法,支持191、164等多种检测策略,只需40分钟左右即可完成多项隐私条例审查,动静态检测结合的机制,可全面发现各类不合规行为,使人力、时间成本最小化。



分享到:

上一篇: Linux高危漏洞被纰漏,可轻易获取root权限

下一篇: 没有了...



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》