個人資訊保安報告發布:有 APP 每分鐘呼叫位置許可權 1468 次

安華金和發表於2019-12-07

12 月 5 日,由南方都市報大資料研究院·南都個人資訊保護研究中心主辦的“2019啄木鳥資料治理論壇”在北京舉行。在“個人資訊保護”專場,南都個人資訊保護研究中心釋出《2019個人資訊保安年度報告》(簡稱《報告》)。《報告》指出,為實際考察App在個人資訊收集使用方面的情況,南都個人資訊保護研究中心從隱私政策透明度、移動金融類 App 許可權獲取情況等 3 方面展開測評。

結果顯示,在移動金融類 App 測評中,裝置識別碼被嚴重頻繁調取,“招聯金融”一分鐘內呼叫了 6109 次,而“拍拍貸借款”一分鐘呼叫 1468 次定位許可權。

針對公眾關注度較高的移動金融類App,南都個人資訊保護研究中心選取 100 款下載量較高的 App,從是否超範圍獲取許可權,尤其是危險許可權、使用者拒絕某許可權後是否頻繁申請等方面展開測評。

《報告》顯示,超七成 App 得分不及格,過半分數集中在 40 分和 50 分。

來源:南方都市報

更多資訊

LIHKG 遭到網路大炮攻擊

在 2015 年 GitHub 之後,LIHKG 成為最新一個遭到網路大炮攻擊的網站。AT&T Cybersecurity 發表報告稱,訪問兩個流行 JS 指令碼 http://push.zhanzhang.baidu.com/push.js 和 http://js.passport.qihucdn.com/11.0.1.js 的請求有一定比例遭到劫持,被替換為惡意指令碼向 LIHKG 發動 DDoS 攻擊。如果這兩個指令碼地址使用了 HTTPS,那麼劫持將不會發生。在今年 8 月的攻擊高峰,LIHKG 的每小時請求數超過了 15 億次。

來源:solidot.org

詳情連結: https://www.dbsec.cn/blog/article/5524.html 

歐洲刑警組織摧毀了 30500 多個盜版網站 逮捕了 3 名嫌疑人

歐洲刑警組織(Europol)在 12 月 2 日釋出的新聞稿中透露,歐洲刑警組織 在總共18個歐盟國家發起打擊盜版網站行動,摧毀了 30500 多個盜版網站,逮捕了 3 名嫌疑人。儘管歐洲刑警組織沒有透露這些網站名稱,但確實表示該行動專門針對用於分發假冒和盜版物品的域名,包括盜版電影,非法電視流媒體,音樂,軟體,電子產品,甚至是假藥。

來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5526.html 

美司法部採取行動打擊俄羅斯黑客組織“邪惡公司”

美國司法部和財政部週四對俄羅斯黑客組織“邪惡公司”(Evil Corp)採取了行動,這兩個政府部門釋出聯合宣告稱,該組織使用惡意軟體盜取銀行憑證,從多家銀行竊取了“至少”1億美元。根據美國財政部發布的一份新聞稿,“邪惡公司”是“由一批身處俄羅斯莫斯科的個人運作的,這些人擁有多年的經驗,彼此之間發展出了很好的互信關係”。

來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5527.html 

8 人團伙被抓!安全技術人員變身黑客,專黑金融網站資料庫

據外媒報導,英國滲透測試公司 Fidus Information Security 的分析師發現了一個不受保護的 Amazon Web Services(AWS)儲存桶。該發現包含來自大多數大型運營商(包括 AT&T、Verizon 和 T-Mobile)的超過 26 萬份屬於手機客戶的文件。

來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5528.html 

(資訊來源於網路,安華金和蒐集整理)

個人資訊保安報告發布:有 APP 每分鐘呼叫位置許可權 1468 次

訂閱“Linux 中國”官方小程式來檢視

相關文章