国家计算机病毒应急处理中心:App越界提权情况仍在
新浪科技 · 2019-05-15 22:06:17 · 热度:加载中...
新京报讯(记者罗亦丹)5月15日下午,由公安部第三研究所主办,梆梆安全科技有限公司承办的“赋能安全·联结未来”信息网络安全系列专题研讨会在北京举办。

新京报讯(记者罗亦丹)5月15日下午,由公安部第三研究所主办,梆梆安全科技有限公司承办的“赋能安全·联结未来”信息网络安全系列专题研讨会在北京举办。国家计算机病毒应急处理中心高级工程师刘彦在会上表示,目前为应对当前移动互联网安全领域的复杂情况,采用了“警企携手,移动应用联动处置”的方式,并表示目前移动应用存在越界提权、侵犯公民隐私信息以及滥用SDK等问题。

新京报记者了解到,2018年,公安部十一局委托国家计算机病毒应急处理中心建立了移动互联网安全检测处置平台,对全国的APP开展自主检测,及时发现上报和通告处置APP的违规情况。

刘彦表示,国家计算机病毒应急处理中心在十一局的统一领导下建立了警企联动的处置机制,而这一警企联动的背景是目前国内移动应用用户基数大、影响范围广、下载渠道多以及各项问题多。

刘彦称,目前恶意代码,越界提权,篡改、钓鱼、垃圾短信等问题在移动应用中都是非常常见的。“2017年有31.49%的移动终端都感染过病毒。”其中,刘彦特别指出目前APP存在实际使用的权限多于申请权限的问题。

新京报记者浏览国家移动互联网应用安全管理中心网站页面发现,民众可以在该网站的“检测服务”页面对APP进行检测。在刘彦提供的检测案例中,某APP申请了12项手机权限,但其实际使用了16项手机权限。

刘彦表示,目前国家移动互联网应用安全管理中心网站也支持专项通报,“目前为公安部支持了大概几万条APP的治理。”

本文来源:新浪科技