合肥新闻网

信通院:12款被抽样金融行业App均存在超范围权限

原标题:信息与通信研究所:所有12个金融行业应用程序样本都有超出范围的权限

近日,记者从中国信息与通信研究所官方网站了解到一份《2019年金融行业移动App安全观测报告》(以下简称报告)。 中国信息与通信研究所(China Institute of Information and communication s)在其报告中指出,下载量超过1亿的12个典型的金融行业应用程序样本具有不同程度的超范围权限收集。

这些应用程序获得29种高敏感权限、15种中等敏感权限和33种低敏感权限 下载量超过1亿的12个典型金融行业应用是中国建设银行、交通银行、工行金融电子链接、工商银行、华为钱包、中国农业银行、中国银行、全能彩票、快乐彩票、彩票速3、草根投资、无忧钱包

报告显示所有应用程序都获得了两个高度敏感的权限。首先,他们获得了“读取电话状态”(READ_PHONE_STATE)的许可来读取手机的状态和身份。具有此权限的应用程序可以访问设备的任何移动电话功能。二是获得“写入外部存储”(WRITE_EXTERNAL_STORAGE)权限写入外部存储器,具有此权限的应用程序可以修改或删除存储卡的内容。 怀疑应用程序访问设备的移动电话功能并修改或删除存储卡中的内容以获得超出范围的许可。

该报告指出,应用程序通常获得的高度敏感的权利还包括:发起电话呼叫、录制音频、拍照和录制视频、阅读系统日志等。给用户隐私带来巨大的安全风险

(责任编辑:DF515)