多款移動APP爆高危漏洞 移動APP應儘早開展等保工作
根據《中華人民共和國網路安全法》:「網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失」;《計算機信息網路國際聯網安全保護管理辦法》公安部令(第33號)第十二條規定:「互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當自網路正式聯通之日起三十日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續」,上海網安部門要求,APP運營者應及時通過「上海互聯網安全綜合服務網」(https://wa.police.sh.cn)進行註冊登記。
當前我國移動互聯網應用(以下簡稱APP)迅速發展,截止2018年4月底,我國網民數量已達7.5億人,累計開發APP數量已超過1700萬款。目前市場上監測到的APP數量為400餘萬款,各應用商店分發累計數量超過萬億次。根據《2018年我國移動應用程序(APP)數量增長情況》的統計數據,各類APP中遊戲類145萬款,生活服務類49.8萬款,電子商務類39.2萬款,影音播放類36.6萬款,智慧物流類1.83萬款,網路支付類1.3萬款。各類APP在為民眾帶來便利的同時,信息安全問題也層出不窮。部分APP存在的邏輯缺陷和安全隱患被不法分子利用,從事違法犯罪活動,加之眾多運營者安全意識淡薄、安全管理能力不足、防範措施不完善,極易造成企業的損失並危害到廣大用戶的切身利益,APP安全隱患已成為網路安全重大問題之一。
由於大部分APP開發及運營者未重視移動應用安全性,導致APP安全問題頻出,從而無法保障APP安全性。根據檢測結果統計分析,APP主要有十種比較危險的安全隱患:二次打包風險、動態調試風險、Java層源碼逆向風險、SO源碼泄漏風險、界面劫持風險、敏感數據本地存儲風險、許可權濫用風險、日誌泄漏風險、簽名校驗風險、系統鍵盤使用風險。
其中,二次打包、動態調式、Java層源碼逆向、SO源碼泄漏、界面劫持攻擊這五類風險出現頻率最高。
(以上信息來源於上海市信息網路安全管理協會)
不得不等:移動互聯網應用已經深入到我們的生活與工作當中,成為我們日常生活與工作的一部分,我們愈發離不開它們。我們都知道現在各類應用都需要實名制,那麼對我們個人來說最直接的影響就是個人數據的安全保護問題,這些應用在收集了我們的個人信息後,其相應的安全防護措施到底如何?是否已經保護好了我們的個人信息?經常看到個人信息泄露的事件,為什麼這麼多這麼大量的個人信息會被泄露,除了內鬼泄露之外,另外一個泄露的渠道就是這些數據源被非正常獲取。暴露的問題就是這些相應的網路運營者對個人數據的安全保護措施存在各種各樣的問題,一句話:安全保護措施不到位,無法有效保護好個人信息。
二次打包、動態調式、Java層源碼逆向、SO源碼泄漏、界面劫持攻擊已是目前最常見的針對移動互聯網應用的攻擊方式,面對這些專業的攻擊我們該如何保護好個人信息的安全?我們需要將移動互聯網應用進行常態化的安全檢測與監管,等保工作就是監管與督促網路運營者落實好自身網路安全責任的一個很好的方式之一,光做等保可能還不夠,但是不做等保肯定不行。所以移動互聯網應用應儘快納入到等保的範疇,及時落實好網路安全等級保護制度。
不得不等創建了一個「等級保護測評」知識星球,這是一個付費加入的知識分享群。建立這個星球的初衷:分享與整合各類資源,大家共同成長。
在星球可以得到什麼?知識改變命運,思路決定出路。
所有加入等級保護測評星球的夥伴們,不得不等都會將你拉入「等級保護測評知識星球VIP群」,方便大家及時進行交流。
什麼時候可以加入,當你認可知識是有價值的時候,當你覺得花198元來獲取最新的網路安全信息是值得的時候,歡迎你來加入,否則不建議加入知識星球。
TAG:等級保護測評 |