17款APP违规超范围收集个人信息
12月20日新华社消息,国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
被点名的违法APP主要涉及以下几种不合规的情况:
1. 未向用户明示申请的全部隐私权限,涉嫌隐私不合规。
涉及15款App如下:《哈��出行》(版本6.4.5,360手机助手)、《开卷》(版本3.3.2,360手机助手)、《和讯财道》(版本3.1.6,360手机助手)、《嘀一巴士》(版本3.9.5,360手机助手)、《驾考驾照准点学车》(版本2.65,OPPO软件商店)、《小雨农智》(版本3.5.2,OPPO软件商店)、《微师》(版本2.3.4,vivo应用商店)、《基金从业资格考试题库》(版本4.3,vivo应用商店)、《普象网》(版本2.3.1,百度手机助手)、《帮帮洗衣》(版本0.3.3,华为应用市场)、《易购》(版本11.7.0512,乐商店)、《倒数纪念日》(版本2.0.5,乐商店)、《亿通行》(版本5.0.4,豌豆荚)、《洋老板》(版本5.4.5,豌豆荚)、《花漾搜索》(版本4.0.9,应用宝)。
2. App向第三方提供个人信息未做匿名化处理,涉嫌隐私不合规。
涉及3款App如下:《哈��出行》(版本6.4.5,360手机助手)、《58同城》(版本10.24.2,乐商店)、《易购》(版本11.7.0512,乐商店)。
3. App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。
涉及3款App如下:《中原直销银行》(版本3.0.7,乐商店)、《驾考驾照准点学车》(版本2.65,OPPO软件商店)、《帮帮洗衣》(版本0.3.3,华为应用市场)。
4. 未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。
涉及6款App如下:《嘀一巴士》(版本3.9.5,360手机助手)、《驾考驾照准点学车》(版本2.65,OPPO软件商店)、《小雨农智》(版本3.5.2,OPPO软件商店)、《微师》(版本2.3.4,vivo应用商店)、《帮帮洗衣》(版本0.3.3,华为应用市场)、《倒数纪念日》(版本2.0.5,乐商店)。
5. 未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。
涉及2款App如下:《基金从业资格考试题库》(版本4.3,vivo应用商店)、《倒数纪念日》(版本2.0.5,乐商店)。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读App的用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
新的Log4Shell攻击载体将会威胁本地主机的安全
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。 换句话说,攻击者可以利用漏洞攻击那些并不暴露于任何网络内部系统中的以localhost运行的服务。 Blumira公司的研究人员指出,这一发现推翻了Log4Shell攻击仅限于暴露的有漏洞的网络服务器的说法。 研究人员在周五的评论中说:"这个最新攻击载体的出现意味着任何使用有漏洞的Log4j版本的用户都可以通过他们机器上的监听服务器的路径,或通过浏览本地网络从而触发该漏洞。” 这意味着还有更多新的恶意攻击方式的存在,而不仅仅是通过使用一行代码来获得一个shell,从而在面向互联网的服务器上投放恶意软件进行攻击。 利用WebSockets进行攻击 WebSockets实现了网络浏览器和网络应用之间的通信,如网站上的聊天和各种警报。它们通常会允许浏览器向这些类型的应用程序发送数据,但它们也常被用于主机指纹识别和端口扫描。 研究人员在帖子中解释说,WebSockets同样也...
- 下一篇
Meta对网络钓鱼攻击提起诉讼
据BleepingComputer消息,Meta已经在加州联邦法院提起诉讼,以减少冒充Facebook、Messenger、Instagram 和 WhatsApp网站发起的网络钓鱼攻击。 Meta平台执法和诉讼主管Jessica Romero表示,越来越多的网络钓鱼开始冒充Facebook、Messenger、Instagram 和 WhatsApp网站登录页面的网站,以此诱导用户输入账号密码登录。在最近的网络钓鱼攻击活动中,攻击者使用了近 40,000 个冒充上述4个网站进行网络钓鱼。 在网络钓鱼攻击中,攻击者往往使用中继服务,将互联网流量重定向到网络钓鱼站点,以此逃避企业网络安全体系的扫描和检测,从而隐藏在线托管服务商的身份和网络钓鱼站点的位置。 自2021年3月开始,Meta重点打击这类网络钓鱼攻击,他们和网络钓鱼使用的中继服务商合作,成功让网络钓鱼攻击者精心构造的数千个假冒网站暂停网络服务。 “我们(Meta)正在主动阻止这类假冒网站,并且向托管服务、安全社区、域名注册商、隐私/代理服务和其他人报告滥用情况。Meta还会阻止和共享网络钓鱼URL,因此其他平台也可以阻止它们。”...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)