标签： APP安全

APKDeepLens是一个基于Python的工具，旨在扫描Android应用程序（APK文件）以查找安全漏洞。它特别针对OWASP移动十大漏洞，为开发人员、渗透测试人员和安全研究人员提供了一种简单高效的方法，以评估Android应用的安全性。 APKDeepLens功能 APKDeepLens是一个基于Python的工具，它对APK文件执行各种操作。其主要功能包括： APK分析 -> 扫描...

6月14日，国家互联网信息办公室对外发布了新修订的《移动互联网应用程序信息服务管理规定》（以下简称新《规定》）。新《规定》对数据安全和个人信息保护、未成年人保护等管理制度进行了进一步明确和细化，并要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，确保网络安全，维护良好网络生态。新《规定》将自2022年8月1日起施行。 近年来，移动互联网行业迎来爆发式发展，但同时也带来数据安全、个人...

互联网技术的进步，为我们的生活带来了许多的便利性，同时也无形中增加了信息泄露的风险。每天打开无数APP，你是否也担心过它们的安全性？近期，OPPO软件商店正式发起“安全月”系列活动，呼吁用户关注软件使用安全，并推出系列功能，全力保障用户下载使用软件的安全性。 系列功能，成保障用户隐私安全的“强力武器” 一直以来，OPPO非常重视在产品安全与隐私方面技术的投入，始终将产品安全和用户隐私保护放在首位。...

随着移动通讯技术与智能手机APP的发展,大到政务办事、小到银行转帐,一台手机几乎能涵盖生活的方方面面,但当我们享受APP带来的快捷和便利时,各类隐私泄露、安全陷阱问题也接踵而至。不久前,央视“3·15”晚会就曝光了一起手机清理软件将老年人推向诈骗陷阱的案例,更有大量APP打着安全卫士的旗号,用耸人听闻的“病毒”、“安全漏洞”诱使用户下载,APP恶意行为一时间成为媒体和用户关注的焦点。 (央视曝光手...

日前，国家网信办、工信部、公安部、国家市场监管总局联合发文，给包括地图导航、网络约车、即时通信等39种常见类型移动互联网应用程序（App）划出了“必要个人信息范围”，明确要求App运营者不得因用户不同意收集非必要个人信息而拒绝用户使用App基本功能服务。 此番四部门分门别类地具体列举出在普通公众的应用场景中高频出现的诸种App所“必要”获取的个人信息范围，可以说做到了事无巨细。不仅如此，这份将于今...

当前，手机已成为许多人生活工作必备品，使用手机短信验证码验证用户身份的技术，被广泛应用于银行金融、社交媒体、电子商务等各类移动APP服务。人们只需要在手机上操作，就可以便捷快速地完成开通业务、支付款项等活动。然而短信作为一种2G网络的通信方式，其本身安全防护等级并不高。用户可以通过短信验证码进行修改密码、修改绑定邮箱等敏感操作。 有一网友手机被盗后未及时挂失电话卡，给不法分子留下了钻空子的空间，不...

7月16日，2020年315晚会播出，直接揭露第三方SDK插件会在用户不知情的情况下窃取用户个人隐私。 据“3.15晚会”曝光的氪信SDK插件共涉及涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城等50多款手机软件，会在用户不知情的情况下,读取电话号码、短信、通讯录、地理位置等信息，并上传到自己的服务器。 另一款北京招财旺旺信息技术有限公司开发的SDK插件，除了收集...

国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现，多款违法、违规有害移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。 违法、违规移动应用具体如下： 1、未经用户同意收集个人隐私信息，涉嫌隐私不合规。具体App如下：《深圳航空》（版本5.3.1）、《遨游旅行》（版本5.6.2）、《筐鲜生采购端》（版本1.2.1）。 2、未向用户明示申请...

能信安资讯： 针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题，央行监管剑指金融APP，划定4大红线，23家首批试点备案，五大行、蚂蚁金服、京东数科赫然在列。 前几天笔者就曾在《APP安全监管曝光：光大银行、天津银行等100款APP被点名下架整改》一文中写过，公安机关开展APP违法采集个人信息集中整治，最近一段时间监管力度加剧。 日前在国家网络安...

Whitehat Security 研究发现，大多数开发人员都将安全性视为编码和开发过程的组成部分，但是该行为却缺乏来自安全专家的支持。据悉，WhiteHat Security 在本周四发布了一份报告，揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现，大多数开发人员（85％）认为安全性对于编码和开发过程非常重要，而75％的开发人员则表示他们对这些应用程序的安全性感到担忧。 然而尽...

“手机在手，万事不愁”，近年来各类手机APP百花齐放，在便利了我们生活的同时也给不法分子提供了不同的诈骗渠道。 近日，中央网信办网络社会工作局主办、光明网承办，围绕“知法懂法 依法办网”主题深入开展专题活动。此次活动旨在发挥企业党组织的战斗堡垒作用，引导和监督企业严守法律底线、依法合规经营，增强企业党员法治观念，促进互联网在法治轨道运行。 深圳市能信安科技股份有限公司积极响应号召，以身作则，发挥安...

西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。去年西甲承认它的 Android 应用访问手机的麦克风和 GPS，但它辩护称此举旨在通过匹配音频数据和手机位置，跟踪播放比赛的非法场所。 西甲应用在 Google Play 官方市场下载量超过一千万次，西甲表示它希望 “保护俱乐部和球迷免受欺诈”。西甲称，每年联盟因为未获许可在公开场所播放比赛损失了 1.5 亿欧元。西甲...

《圣经新约》中有一句名言：让“上帝的归上帝，恺撒的归恺撒。”但近期，一场猜测互联网平台App可能“监听”用户，并依此进行推送的舆论漩涡中，出现将隐私信息保护妖魔化的言论，以致大家在还没有厘清商品推荐的算法技术前，就集体陷入了没有事实依据的“监听”猜疑逻辑。 从3月18日，由IT时报记者发布测试美团和饿了么App录音权限的文章，将“上海孙女士与同事闲聊提起想喝CoCo奶茶，后被外卖平台推荐该奶茶商品...

中商情报网讯：当天上午，中消协发布了《100款App个人信息收集与隐私政策测评报告》。报告显示，很多被测评App在隐私政策等文件中，未将其收集的个人信息与其实现的产品功能明确挂钩，其中很多个人信息与消费者通常理解的产品功能之间无明显关联，甚至明显超出合理范围。 信息安全上升为国家战略 2018年，中国已经步入大数据时代。但大数据如同一把双刃剑，在我们享受大数据分析带来的精准信息的同时，其所带来的安...

近期，普林斯顿大学的研究员开发了一种新的概念型APP，该应用可以在不访问GPS权限的情况下记录用户行踪，即便用户已经确定关闭了手机GPS功能。 研究员表示，目前的智能手机都内置了大量精准的传感器，能够跟踪采集大量数据，并且能够结合地图信息和天气数据重新确定用户的运动状态。 据笔者了解，如今大多数的智能手机都内置有协处理器（System Control Coprocessor），除了减轻CPU的负担...