个人信息安全报告发布:有 APP 每分钟调用位置权限 1468 次

2019-12-07 13:27


12 月 5 日,由南方都市报大数据研究院·南都个人信息保护研究中心主办的“2019啄木鸟数据治理论坛”在北京举行。在“个人信息保护”专场,南都个人信息保护研究中心发布《2019个人信息安全年度报告》(简称《报告》)。《报告》指出,为实际考察App在个人信息收集使用方面的情况,南都个人信息保护研究中心从隐私政策透明度、移动金融类 App 权限获取情况等 3 方面展开测评。

结果显示,在移动金融类 App 测评中,设备识别码被严重频繁调取,“招联金融”一分钟内调用了 6109 次,而“拍拍贷借款”一分钟调用 1468 次定位权限。

针对公众关注度较高的移动金融类App,南都个人信息保护研究中心选取 100 款下载量较高的 App,从是否超范围获取权限,尤其是危险权限、用户拒绝某权限后是否频繁申请等方面展开测评。

《报告》显示,超七成 App 得分不及格,过半分数集中在 40 分和 50 分。

来源:南方都市报

更多资讯

LIHKG 遭到网络大炮攻击

在 2015 年 GitHub 之后,LIHKG 成为最新一个遭到网络大炮攻击的网站。AT&T Cybersecurity 发表报告称,访问两个流行 JS 脚本 http://push.zhanzhang.baidu.com/push.js 和 http://js.passport.qihucdn.com/11.0.1.js 的请求有一定比例遭到劫持,被替换为恶意脚本向 LIHKG 发动 DDoS 攻击。如果这两个脚本地址使用了 HTTPS,那么劫持将不会发生。在今年 8 月的攻击高峰,LIHKG 的每小时请求数超过了 15 亿次。

来源:solidot.org

详情链接: https://www.dbsec.cn/blog/article/5524.html 

欧洲刑警组织摧毁了 30500 多个盗版网站 逮捕了 3 名嫌疑人

欧洲刑警组织(Europol)在 12 月 2 日发布的新闻稿中透露,欧洲刑警组织 在总共18个欧盟国家发起打击盗版网站行动,摧毁了 30500 多个盗版网站,逮捕了 3 名嫌疑人。尽管欧洲刑警组织没有透露这些网站名称,但确实表示该行动专门针对用于分发假冒和盗版物品的域名,包括盗版电影,非法电视流媒体,音乐,软件,电子产品,甚至是假药。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5526.html 

美司法部采取行动打击俄罗斯黑客组织“邪恶公司”

美国司法部和财政部周四对俄罗斯黑客组织“邪恶公司”(Evil Corp)采取了行动,这两个政府部门发布联合声明称,该组织使用恶意软件盗取银行凭证,从多家银行窃取了“至少”1亿美元。根据美国财政部发布的一份新闻稿,“邪恶公司”是“由一批身处俄罗斯莫斯科的个人运作的,这些人拥有多年的经验,彼此之间发展出了很好的互信关系”。

来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5527.html 

8 人团伙被抓!安全技术人员变身黑客,专黑金融网站数据库

据外媒报道,英国渗透测试公司 Fidus Information Security 的分析师发现了一个不受保护的 Amazon Web Services(AWS)存储桶。该发现包含来自大多数大型运营商(包括 AT&T、Verizon 和 T-Mobile)的超过 26 万份属于手机客户的文档。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5528.html 

(信息来源于网络,安华金和搜集整理)