移動互聯網應用（APP）應依法備案,多款應用曝高危漏洞

移動互聯網應用（APP）應依法備案,多款應用曝高危漏洞

張江智庫

根據《中華人民共和國網絡安全法》：“網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失”；《計算機信息網絡國際聯網安全保護管理辦法》公安部令（第33號）第十二條規定：“互聯單位、接入單位、使用計算機信息網絡國際聯網的法人和其他組織（包括跨省、自治區、直轄市聯網的單位和所屬的分支機構），應當自網絡正式聯通之日起三十日內，到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續”，上海網安部門要求，APP運營者應及時通過“上海互聯網安全綜合服務網”（）進行注冊登記。

當前我國移動互聯網應用（以下簡稱APP）迅速發展，截止2018年4月底，我國網民數量已達7.5億人，累計開發APP數量已超過1700萬款。目前市場上監測到的APP數量為400余萬款，各應用商店分發累計數量超過萬億次。根據《2018年我國移動應用程序（APP）數量增長情況》的統計數據，各類APP中游戲類145萬款，生活服務類49.8萬款，電子商務類39.2萬款，影音播放類36.6萬款，智慧物流類1.83萬款，網絡支付類1.3萬款。各類APP在為民眾帶來便利的同時，信息安全問題也層出不窮。部分APP存在的邏輯缺陷和安全隱患被不法分子利用，從事違法犯罪活動，加之眾多運營者安全意識淡薄、安全管理能力不足、防范措施不完善，極易造成企業的損失并危害到廣大用戶的切身利益，APP安全隱患已成為網絡安全重大問題之一。

由于大部分APP開發及運營者未重視移動應用安全性，導致APP安全問題頻出，從而無法保障APP安全性。根據檢測結果統計分析，APP主要有十種比較危險的安全隱患：二次打包風險、動態調試風險、Java層源碼逆向風險、SO源碼泄漏風險、界面劫持風險、敏感數據本地存儲風險、權限濫用風險、日志泄漏風險、簽名校驗風險、系統鍵盤使用風險。

其中，二次打包、動態調式、Java層源碼逆向、SO源碼泄漏、界面劫持攻擊這五類風險出現頻率最高。

經協會初步統計，截止2018年5月底，抽查本市活躍APP數量5035個，其中社交通訊213個，生活服務1362個，視頻直播124個，金融支付988個，交通出行185個，系統工具555個，游戲771個，新聞資訊170個，其他667個。目前，協會APP安全專委會為已登記備案的1674家APP運營者提供了安全檢測服務，并陸續推送檢測結果。專委會下一步將充分發揮專業優勢，為存在高危漏洞和安全隱患的APP運營者提供一系列相關安全服務和技術支持，保護運營者及用戶的合法權益。

上海市信息網絡安全管理協會APP安全專業委員會，是在上海市公安局網絡安全保衛總隊的指導下，由專業檢測機構和科研專家組成，配合網安部門開展相關工作如：牽頭制定本市APP安全規范和行業標準；為APP運營者和開發者提供安全檢測、安全咨詢、整改加固、培訓輔導等服務；對典型案例進行宣傳報道，促進行業自治自律，提高本市APP整體防范能力和服務水平。

2018年6月上旬，協會APP安全專委會抽取了千余款活躍度較高、下載量較大的APP進行了安全檢測，發現部分APP存在相關安全問題，請以下APP運營者收到協會告知函后盡快落實注冊登記及安全整改工作。

（排名不分先后，更多檢測結果后續將持續報道）

關鍵詞： 移動互聯網 信息安全 軟件 網絡安全 app 漏洞

上一篇：CAMIA：2018年2季度印尼各類app排行情況

下一篇：《麻省理工科技評論》最新中英雙語app，讀懂全球科技趨勢