一些不法分子“尝到甜头”后,还将该理财软件漏洞大范围传播,众多黑客闻讯而至。据悉,仅在半天时间里,该理财软件中共有422个异常账户被恶意充值,其中269个账户提现成功,非法提现金额高达人民币1056万元。被非法提现人民币总计达1056万元。
DCCI首次专项检测理财类APP:可越界获取多项隐私权限
投资理财类软件不止有安全漏洞威胁,还存在多项隐私权限被越界获取的问题。用户隐私权限被获取后,这些应用就可能越界访问联系人、获取手机号、读取短信记录,也有可能私自发送短信、拨打电话等,给用户带来资费消耗。若个人隐私信息被不法分子恶意利用,则会给公民的信息安全和人身财产安全带来威胁。
9月13日第五届中国互联网安全大会(ISC2017)移动终端安全论坛上,360联手DCCI发布了我国首份手机安全生态报告。报告中,首次对投资理财类APP进行了专项检测。经检测发现:投资理财类APP可对“位置信息”、“打开摄像头”、“设备信息”、“WiFi开关”等隐私权限进行越界获取。
投资理财类APP越界获取“读取通话记录”、“读取位置信息”、“打开蓝牙开关”和“访问联系人”权限较多,比重分别为7.7%、5.7%、4.2%和4.1%。其中APP越界获取“通话记录”和“访问联系人”这两项权限,均可导致用户个人信息泄露。
