警惕 | 这41款手机软件上了工信部"黑榜" 你要装了就马上卸载!
工业和信息化部信息中心官方微博@工信微报日前发布消息称,工信部电信服务质量通告显示,2015年四季度对40家手机应用商店的应用软件进行了技术检测,共发现不良软件41款,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题。
快对照下面黑名单,看看你有没有中招!
“又是一个有问题的APP。”上海徐汇公安分局网安支队的警官记录下这款手机软件的名称及其被“黑”的症状。
去年7月,上海徐汇警方选取有一定影响力的手机软件APP,运用网上已有的各类软件进行测试,结果发现至少10%的手机软件存在安全问题。
在徐汇警方接报的多起涉及手机软件的案件中,侦查员发现,这些案件非常相似,黑客都是利用网上各类攻击软件撬开手机软件APP的“后门”。
随着移动互联网发展,金融活动逐步和互联网紧密结合。以消费时最经常使用的信用卡为例,越来越多的持卡人选择信用卡管理APP来进行信用卡管理。此类APP应用得到授权进入用户邮箱,提取个人银行卡电子账单信息。
这类信用卡管理APP应用是否安全?根据银监会提示,多数银行并未授权类似应用开发商进行合作。
一位银行业从业者表示,尽管银行对账单已经“脱敏”,如卡号、卡片有效期、VVC2码等敏感信息都不会出现,但这并不代表APP使用者们能够高枕无忧。
现在很多信用卡管理类移动APP通过客户授权获得其网银账号和登录密码,直接到客户网上银行抓取信息。选择了这个服务的用户,应当先行了解清楚,其账号和密码会被保存在哪里,保存的服务器是否安全可靠。
“利用手机APP漏洞从事违法犯罪活动的趋势非常明显。”上海徐汇警方表示,“根据办案情况,一些公司很可能还没有发现已经受到不法侵害。”
目前手机APP仍正处于发展阶段,存在较多不规范的地方,这也导致安全隐患的产生。据业内人士分析,因部分开发者的代码编写不规范,一些语法本身就存在问题,因此让不法分子有可乘之机。此外,安卓系统的应用商店不断增加,这些应用商店对上架APP的审核标准并不统一。
在一起手机游戏敲诈案中,办案民警特别询问公司是否进行过内部安全测试。
对方回应:“为了抢占市场,只考虑运营问题,没考虑安全问题。”
在法律界人士看来,手机APP是企业的产品,对于产品的安全性能,第一责任人是企业,然后是监管部门,如果最终案发则由公安部门介入打击。
企业安全意识不强也是APP存在安全隐患的一大原因。正是因为一些企业不做安全测试,“黑客软件”便有了市场。
所谓的“黑客软件”由一些专业公司或技术人员开发,公开发布到网上免费下载。这些软件开发的初衷是对手机APP进行安全测试。但是,办案民警介绍,“厨师手中的刀可以用来切菜,也有可能成为伤人的凶器。同样,这些测试软件也可以为不法分子提供作案工具”。
这些案件中大多数嫌疑人一开始几乎都是抱着“试试能否攻破”的态度去做的,但是当他们面对“改一下数字就能变成钱”的诱惑,信念开始动摇,于是掉入了利用手机APP安全漏洞从事违法犯罪活动的深渊。
目前市场上已有正规的网络安全性能测试公司,警方建议:相关APP软件开发企业可以委托这些公司进行内部安全测试,测试过关后再推向市场。同时,为手机App制定一个较为统一的审核标准,将安全性能作为其中一项标准。
来源:工信部信息中心官方微博、人民公安报、京华时报
本期编辑:马媛