您的位置:首页> 债券

信通院:12款被抽样金融行业App均存在超范围权限

  • 发布时间:2020-10-21

新京报讯(记者李大伟)近日,记者从中国信息通信研究院官网获悉一份《2019年金融行业移动App安全观测报告》(以下简称报告)。中国信通院在报告指出,被调研抽样选取的12款下载量过亿的典型金融行业App均存在不同程度的超范围权限采集现象。


这些 App共获取29种高敏感权限、15种中敏感权限、33种低敏感权限。这12款下载量过亿的典型金融行业App分别为中国建设银行、交通银行、工银融e联、中国工商银行、华为钱包、中国农业银行、中国银行、全能中彩彩票、快乐彩票、彩运宝彩票-快3、草根投资、无忧钱包。


报告显示,所有 App 均获取两项高敏感权限,一是获取了 “READ_PHONE_STATE”读取手机状态和身份权限,有此权限的应用允许访问设备的任意手机功能;二是获取了“WRITE_EXTERNAL_STORAGE”写入外置存储器权限,有此权限的应用可以修改或删除存储卡中的内容。应用程序访问设备的手机功能及修改或删除存储卡中的内容涉嫌超范围获取权限。


报告指出,App惯常获取的高敏感权限还包括:发起电话呼叫、录制音频、拍摄照片和录制视频、读取系统日志等,给用户隐私带来巨大安全隐患。


新京报讯(记者李大伟) 编辑 汪世军 校对 柳宝庆

记者邮箱:lidawei@xjbnews.com

上一篇: 内国税流字[2001]48号 关于明确机动三轮车适用增值税税率问题的通知


下一篇: 标准普尔来了,发挥“鲇鱼效应”还需制度配套

Copyright © 2012-2020(finance.datanglife.com) 版权所有 Powered by 万站群

本站部份内容来源自网络,文字、素材、图片版权属于原作者,本站转载素材仅供大家欣赏和分享,切勿做为商业目的使用。

如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!