网易首页 > 网易号 > 正文 申请入驻

移动应用安全:网信办发文强调数据安全;个人信息违规结果出炉

0
分享至

一、监管部门动向:国家互联网信息办公室公布《促进和规范数据跨境流动规定》;
工信部发布《关于网络安全保险典型服务方案目录的公示》

二、安全新闻:恶意软件警报!黑客利用软件即服务攻击印度安卓用户;Cerberus银行恶意软件的虚假Chrome更新

三、漏洞播报:现代CPU架构存在安全漏洞(CVE-2024-2193);Chrome 123、Firefox 124修补程序严重漏洞

四、移动应用市场宏观情况:3月1日-3月31日期间,安卓高危漏洞数量约25万,抽查约2万APP进行个人信息合规检测,其中不合规的约3千。

监管部门动向

国家互联网信息办公室公布《促进和规范数据跨境流动规定》

3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称“《规定》”)。《规定》中提到明确重要数据出境安全评估申报标准,明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,调整应当申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,延长数据出境安全评估结果有效期,增加数据处理者可以申请延长评估结果有效期的规定。

爱加密已对《规定》进行解读,并拥有完善的数据流动安全方案,可降低数据流动环节合规风险

工信部发布《关于网络安全保险典型服务方案目录的公示》

3月18日,工业和信息化部官网公布《关于网络安全保险典型服务方案目录的公示》。本批公示的方案共49件,包括36件企业类方案和13件产品服务类方案。(来源:工业和信息化部)

国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》

3月22日,为了指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同,国家互联网信息办公室编制了《数据出境安全评估申报指南(第二版)》《个人信息出境标准合同备案指南(第二版)》,对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出了说明,对数据处理者需要提交的相关材料进行了优化简化。

国家金融监督管理总局就《银行保险机构数据安全管理办法》公开征求意见

3月22日,为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,国家金融监督管理总局就《银行保险机构数据安全管理办法(征求意见稿)》(以下简称“《征求意见稿》”)公开征求意见,点击图片可查看针对该文件的解读。

南京市数据局就《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》及相关文件公开征求意见

3月19日,南京市数据局就《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》(以下简称“《实施意见》”)及相关文件公开征求意见,以加快推进南京市数据基础制度建设,形成数据要素治理新格局。《实施意见》提出,主要目标为探索建立有利于数据安全保护、有效利用、合规流通的数据产权制度和实现路径,开展试点示范。到2025年,建立健全适用于大数据环境下的数据分类分级安全保护制度,扩大数据开放和融合应用,丰富数据产品和数据服务,提高数据要素供给数量和质量。

安全新闻

恶意软件警报!黑客利用软件即服务攻击印度安卓用户

该活动经过精心设计,旨在通过伪装成合法应用程序的APK软件包传播恶意软件。一旦安装,恶意软件的目标是盗窃银行信息,短信以及来自受害者设备的其他机密数据。

Cerberus银行恶意软件:虚假Chrome更新

Cerberus伪装成假Chrome更新的银行特洛伊木马,诱骗移动端用户下载看起来像Chrome浏览器更新的内容,文件名为“Chrome_update_[随机版本号].apk”或简单的“Chrome.apk。”Cerberus拥有远程访问功能,允许攻击者完全控制受感染的设备。该恶意软件专门窃取财务信息,例如银行登录凭据和信用卡详细信息,。

恶意软件警报!黑客利用软件即服务攻击印度安卓用户

该活动经过精心设计,旨在通过伪装成合法应用程序的APK软件包传播恶意软件。一旦安装,恶意软件的目标是盗窃银行信息,短信以及来自受害者设备的其他机密数据。

GB/T 43697-2024《数据安全技术 数据分类分级规则》发布

3月21日,全国网络安全标准化技术委员会提出并归口的GB/T 43697-2024《数据安全技术 数据分类分级规则》发布(以下简称“《规则》”)。《规则》规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南,适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考。(来源:全国网络安全标准化技术委员会)

漏洞播报

现代CPU架构存在安全漏洞(CVE-2024-2193)

近日,安全研究人员发现支持推测执行功能的现代CPU架构存在名为GhostRace的安全漏洞(CVE-2024-2193)。攻击者可利用该漏洞,通过分支误预测的方式绕过微架构的相关安全机制,将CPU架构中的无竞争区域转变为推测竞争条件(SRC),进而收集目标设备处理器上的敏感信息。目前,Xen团队已针对该漏洞提供了强化补丁,并在X86架构上添加了新的LOCK_HARDEN机制组件,以降低安全风险。

Chrome 123、Firefox 124修补程序严重漏洞

3月20日,谷歌和Mozilla宣布了针对数十个漏洞的网络浏览器安全更新,其中包括一个关键严重性缺陷和多个高严重性缺陷。浏览器更新还解决了Swiftshader、Canvas、Downloads和iOS等组件中的五个中等严重性漏洞,以及iOS中的一个低严重性安全漏洞。

Fortinet FortiClientEMS存在SQL注入漏洞(CVE-2023-48788)

近日,安全研究人员发现集中式安全管理解决方案Fortinet FortiClientEMS存在SQL注入漏洞(CVE-2023-48788),未经认证的远程攻击者可向服务器发出特制的恶意数据,成功利用此漏洞可在目标系统上执行任意命令。漏洞影响7.2.0 <= FortiClientEMS 7.2 < 7.2.3等版本,目前用户可通过版本升级修复上述漏洞。

GitHub Enterprise Server存在命令注入漏洞(CVE-2024-2443)

近日,安全研究人员发现自托管平台GitHub Enterprise Server存在命令注入漏洞(CVE-2024-2443),攻击者可以在配置 GeoJSON 设置时,通过命令注入获得对实例的SSH访问权限。漏洞影响GitHub Enterprise Server 3.8 < 3.8.17等版本,目前用户可通过版本更新修复上述漏洞。

移动应用市场宏观情况

爱加密长期基于安全检测引擎,对应用进行107项漏洞扫描后存入爱加密大数据平台,周报中仅披露部分数据,可于爱加密大数据平台中查看更多应用市场宏观情况、恶意软件情况、历史通报情况等信息。

本期仅披露安卓高危漏洞数量及个人信息检测情况。3月1日-3月31日期间,Android高危漏洞约25万,存量排名第一的是StrandHogg漏洞,该漏洞较古老,但仍有大量应用未进行针对性修复。

爱加密抽查3月1日-3月31日期间上架及更新App约2万款,其中存在个人信息违规的应用约3千款,核心违规原因为违规收集个人信息。

作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的移动应用安全发展状况,致力于通过优质的核心技术服务监管部门及企业,从行业实践角度着手大力推动我国移动应用生态的良好发展。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
蓄意挑衅!民进党当局勾结外国反华政客在厦金海域“巡航”

蓄意挑衅!民进党当局勾结外国反华政客在厦金海域“巡航”

海峡导报社
2026-07-11 16:03:39
斯通现场督战+范乔丹场边指导!火箭次轮状元5抢断还飞身扑抢太拼

斯通现场督战+范乔丹场边指导!火箭次轮状元5抢断还飞身扑抢太拼

颜小白的篮球梦
2026-07-12 20:14:29
压哨直接进入正赛‌,郑钦文“抢分赛”,雅典赛首轮对阵6号种子马内罗

压哨直接进入正赛‌,郑钦文“抢分赛”,雅典赛首轮对阵6号种子马内罗

极目新闻
2026-07-12 08:36:11
斯通斯:主教练赛后不高兴我不惊讶,我想我们球员也一样

斯通斯:主教练赛后不高兴我不惊讶,我想我们球员也一样

懂球帝
2026-07-12 09:56:32
小三诞下双胎后,婆婆拿钱劝我离婚,三个月后,婆婆求我回去

小三诞下双胎后,婆婆拿钱劝我离婚,三个月后,婆婆求我回去

千秋文化
2026-06-21 20:19:56
天空决定胜负,小泽要把普京赶到亚洲!基辅整个街区被炸成废墟

天空决定胜负,小泽要把普京赶到亚洲!基辅整个街区被炸成废墟

鹰眼Defence
2026-07-08 17:51:29
冰箱里这3种蔬菜越放越毒,很多人还在天天吃

冰箱里这3种蔬菜越放越毒,很多人还在天天吃

小柱解说游戏
2026-07-11 20:22:14
千亿巨头周五强势涨停!600118:预计上半年扭亏为盈

千亿巨头周五强势涨停!600118:预计上半年扭亏为盈

大众证券报
2026-07-12 17:31:59
湖南一国企董事长在办公室收礼金监控被曝光,当地回应:张某已被免职,已成立联合调查组,正处理

湖南一国企董事长在办公室收礼金监控被曝光,当地回应:张某已被免职,已成立联合调查组,正处理

扬子晚报
2026-07-12 13:49:32
“墙这么破,就别搞仪式感了!”农村小公主火了,让人不是滋味

“墙这么破,就别搞仪式感了!”农村小公主火了,让人不是滋味

世界圈
2026-07-07 09:19:17
梅西赛后发声

梅西赛后发声

上观新闻
2026-07-12 18:41:30
Haynes:步行者对哈利伯顿赶上新赛季揭幕战持非常乐观态度

Haynes:步行者对哈利伯顿赶上新赛季揭幕战持非常乐观态度

北青网-北京青年报
2026-07-12 20:14:18
TVB前男星自爆去年昏迷入ICU抢救!护士说刘德华探望!疑惑:我又不认识他

TVB前男星自爆去年昏迷入ICU抢救!护士说刘德华探望!疑惑:我又不认识他

我爱追港剧
2026-07-11 21:18:22
大到暴雨!阵风7-11级 !台风“巴威”持续影响江苏……

大到暴雨!阵风7-11级 !台风“巴威”持续影响江苏……

江苏警方
2026-07-12 20:28:28
OpenAI女CEO走了!7年病情终恶化,奥特曼:太痛心

OpenAI女CEO走了!7年病情终恶化,奥特曼:太痛心

新智元
2026-07-11 15:11:59
我任职副县长,县委书记看不惯我,若干年后我任省长的下手

我任职副县长,县委书记看不惯我,若干年后我任省长的下手

荔枝人物记
2024-12-19 15:24:11
41岁仍拍三级片追求刺激?从豪门千金再到第一妖女,她在追求啥

41岁仍拍三级片追求刺激?从豪门千金再到第一妖女,她在追求啥

文刀贰
2026-07-12 17:34:36
开发者怒了:为过审删光裸露镜头,Steam仍将他新作打入冷宫

开发者怒了:为过审删光裸露镜头,Steam仍将他新作打入冷宫

娱圈观察员
2026-07-11 00:01:29
乌克兰袭击俄气管道,捅了土耳其的钱袋子!埃尔多安还能忍吗?

乌克兰袭击俄气管道,捅了土耳其的钱袋子!埃尔多安还能忍吗?

风雨与阳光
2026-07-12 20:26:59
陈皮搭一物,堪称“祛湿高手”,痰没了湿气散了,清爽轻快!

陈皮搭一物,堪称“祛湿高手”,痰没了湿气散了,清爽轻快!

江江食研社
2026-07-08 15:30:10
2026-07-12 20:59:00
爱加密
爱加密
移动信息安全服务商
512文章数 85关注度
往期回顾 全部

科技要闻

苹果诉OpenAI细节:一句“笑死”刺痛库克

头条要闻

美菲等多国炒作“南海仲裁案裁决” 外交部郑重声明

头条要闻

美菲等多国炒作“南海仲裁案裁决” 外交部郑重声明

体育要闻

被3个队友锁死,哈兰德以最憋屈的方式出局

娱乐要闻

台媒曝S妈许雅钧 诱使具俊晔放弃遗产

财经要闻

美联储和市场将走向何方?

汽车要闻

纯电/增程双动力 一汽悦意08正式上市售9.99万起

态度原创

艺术
家居
时尚
本地
数码

艺术要闻

17幅 当代西方画家人物绘画

家居要闻

2026建博会(广州) 公装联探展交流活动

在离婚边缘疯狂试探,她真打算不过了?

本地新闻

重庆人有自己的避暑桃花源 | 夏天就去「酉」风的地方!

数码要闻

VisionRay Flow Pro智能眼镜发布,199美元

无障碍浏览 进入关怀版