信通院:12款被抽样金融行业App均存在超范围权限
【摘要】近日,记者从中国信息通信研究院官网获悉一份《2019年金融行业移动App安全观测报告》(以下简称报告)。中国信通院在报告指出,被调研抽样选取的12款下载量过亿的典型金融行业App均存在不同程度的超范围权限采集现象。
逗儿胖
· 2019-11-04 10:30
来源: 新京报
近日,记者从中国信息通信研究院官网获悉一份《2019年金融行业移动App安全观测报告》(以下简称报告)。中国信通院在报告指出,被调研抽样选取的12款下载量过亿的典型金融行业App均存在不同程度的超范围权限采集现象。
这些 App共获取29种高敏感权限、15种中敏感权限、33种低敏感权限。这12款下载量过亿的典型金融行业App分别为中国建设银行、交通银行、工银融e联、中国工商银行、华为钱包、中国农业银行、中国银行、全能中彩彩票、快乐彩票、彩运宝彩票-快3、草根投资、无忧钱包。
报告显示,所有 App 均获取两项高敏感权限,一是获取了 “READ_PHONE_STATE”读取手机状态和身份权限,有此权限的应用允许访问设备的任意手机功能;二是获取了“WRITE_EXTERNAL_STORAGE”写入外置存储器权限,有此权限的应用可以修改或删除存储卡中的内容。应用程序访问设备的手机功能及修改或删除存储卡中的内容涉嫌超范围获取权限。
报告指出,App惯常获取的高敏感权限还包括:发起电话呼叫、录制音频、拍摄照片和录制视频、读取系统日志等,给用户隐私带来巨大安全隐患。
来源: 新京报
以上文字仅代表作者个人观点,并不代表金评媒立场,禁止转载。
逗儿胖
评论:
.
点击排行
.
随机阅读
.
相关内容
- 情报 | 恒驰5将于7月6日开启预售;腾讯掌上WeGame宣布将停止运营;母婴电商平台蜜芽app将关停
- 情报 | 茅台市值超过腾讯位列第一;支付宝已支持给微信QQ好友转账;字节跳动裁撤派对岛项目团队
- 情报 | 摩拜可通过美团退押金;金融业出台限薪令;阿里董事会新增2名独董
- 情报 | 美国再将12家中概股公司列入“预摘牌名单”;学而思被冻结2500万银行存款;芒格大幅减持阿里巴巴
- 情报 | 开心汽车并购威马进入审计阶段;问界新M7正式发布;2023中国民营企业500强揭晓
- 情报 | 银保监会约谈前海人寿实控人姚振华;跨境电商Shein最快2024年在美IPO;女子称买9本书全盗版起诉当当网
- 诈骗信息,防不胜防,提醒读者关注
- 情报 | 恒大汽车多家关联公司被强制执行近3亿元;自游家公司启动大规模减员;马斯克短暂失去全球首富头衔
- 情报 | “第二梯队”反超“蔚小理”;小马智行将接入曹操出行;茅台市值接近腾讯
- 情报 | 造车新势力10月份销售平淡;联通与腾讯设立混改新公司;蔚来整车工厂生产暂停