移動互聯網應用（APP）應依法備案 多款應用曝高危漏洞

 根據《中華人民共和國網絡安全法》：“網絡運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失”；《計算機信息網絡國際聯網安全保護管理辦法》公安部令（第33號）第十二條規定：“互聯單位、接入單位、使用計算機信息網絡國際聯網的法人和其他組織（包括跨省、自治區、直轄市聯網的單位和所屬的分支機構），應當自網絡正式聯通之日起三十日內，到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續”，上海網安部門要求，APP運營者應及時通過“上海互聯網安全綜合服務網”（https://wa.police.sh.cn）進行註冊登記。

當前我國移動互聯網應用（以下簡稱APP）迅速發展，截止2018年4月底，我國網民數量已達7.5億人，累計開發APP數量已超過1700萬款。目前市場上監測到的APP數量為400餘萬款，各應用商店分發累計數量超過萬億次。根據《2018年我國移動應用程序（APP）數量增長情況》的統計數據，各類APP中遊戲類145萬款，生活服務類49.8萬款，电子商務類39.2萬款，影音播放類36.6萬款，智慧物流類1.83萬款，網絡支付類1.3萬款。各類APP在為民眾帶來便利的同時，信息安全問題也層出不窮。部分APP存在的邏輯缺陷和安全隱患被不法分子利用，從事違法犯罪活動，加之眾多運營者安全意識淡薄、安全管理能力不足、防範措施不完善，極易造成企業的損失並危害到廣大用戶的切身利益，APP安全隱患已成為網絡安全重大問題之一。

由於大部分APP開發及運營者未重視移動應用安全性，導致APP安全問題頻出，從而無法保障APP安全性。根據檢測結果統計分析，APP主要有十種比較危險的安全隱患：二次打包風險、動態調試風險、Java層源碼逆向風險、SO源碼泄漏風險、界面劫持風險、敏感數據本地存儲風險、權限濫用風險、日誌泄漏風險、簽名校驗風險、系統鍵盤使用風險。

其中，二次打包、動態調式、Java層源碼逆向、SO源碼泄漏、界面劫持攻擊這五類風險出現頻率最高。

經協會初步統計，截止2018年5月底，抽查本市活躍APP數量5035個，其中社交通訊213個，生活服務1362個，視頻直播124個，金融支付988個，交通出行185個，系統工具555個，遊戲771個，新聞資訊170個，其他667個。目前，協會APP安全專委會為已登記備案的1674家APP運營者提供了安全檢測服務，並陸續推送檢測結果。專委會下一步將充分發揮專業優勢，為存在高危漏洞和安全隱患的APP運營者提供一系列相關安全服務和技術支持，保護運營者及用戶的合法權益。

上海市信息網絡安全管理協會APP安全專業委員會，是在上海市公安局網絡安全保衛總隊的指導下，由專業檢測機構和科研專家組成，配合網安部門開展相關工作如：牽頭制定本市APP安全規範和行業標準；為APP運營者和開發者提供安全檢測、安全諮詢、整改加固、培訓輔導等服務；對典型案例進行宣傳報道，促進行業自治自律，提高本市APP整體防範能力和服務水平。

2018年6月上旬，協會APP安全專委會抽取了千餘款活躍度較高、下載量較大的APP進行了安全檢測，發現部分APP存在相關安全問題，請以下APP運營者收到協會告知函后儘快落實註冊登記及安全整改工作。

（排名不分先後，更多檢測結果後續將持續報道）

　　聲明：轉載上述內容屬於廣告或出於傳遞更多信息之目的，不代表東方財經網的觀點。文章內容僅供參考，不構成投資建議。投資者據此操作，風險自負。

【其他文章推薦】

※中壢汽機車借款諮詢平台,快速借貸,免煩惱!

※專家達人教你搞懂未上市買賣交易,新手入門,務必停看聽!

※台北市當舖營業範圍有台北汽車借款,分期車.公司車皆可借!

※借款門檻低!中壢借錢當舖助你快速周轉

※持台灣銀行發行的信用卡，在國外也可以信用卡換現金嗎?

※新店機車借款,最高可借車價的五倍，讓您愛車變現金

※想知道更多左營當鋪,利率低當日可撥款