信通院：12款被抽样金融行业App均存在超范围权限

来源: 新京报   

近日，记者从中国信息通信研究院官网获悉一份《2019年金融行业移动App安全观测报告》（以下简称报告）。中国信通院在报告指出，被调研抽样选取的12款下载量过亿的典型金融行业App均存在不同程度的超范围权限采集现象。

这些 App共获取29种高敏感权限、15种中敏感权限、33种低敏感权限。这12款下载量过亿的典型金融行业App分别为中国建设银行、交通银行、工银融e联、中国工商银行、华为钱包、中国农业银行、中国银行、全能中彩彩票、快乐彩票、彩运宝彩票-快3、草根投资、无忧钱包。

报告显示，所有 App 均获取两项高敏感权限,一是获取了 “READ_PHONE_STATE”读取手机状态和身份权限，有此权限的应用允许访问设备的任意手机功能；二是获取了“WRITE_EXTERNAL_STORAGE”写入外置存储器权限，有此权限的应用可以修改或删除存储卡中的内容。应用程序访问设备的手机功能及修改或删除存储卡中的内容涉嫌超范围获取权限。

报告指出，App惯常获取的高敏感权限还包括：发起电话呼叫、录制音频、拍摄照片和录制视频、读取系统日志等，给用户隐私带来巨大安全隐患。

来源: 新京报

逗儿胖