实测143款App,发现它们不仅偷看我的短信,还会收集上传到后台( 十 )
根据中国金融认证中心(CFCA)的测试结果,Android版本号为3.4.6的“融360”存在如下问题:如果用第三方账号登录,App会将用户第三方平台上的社保与公积金查询账号密码发送至己方的业务服务器,由后台代为查询,并且使用的是明文传输。
中国金融认证中心认为,如果明文传输,黑客很容易就能通过网络嗅探和劫持的方法获得这些信息,存在安全风险。
测试结果显示融360在后台明文传输社保账号。
另一款名为“榕树贷款”的Android 3.3.3版本App,除了存在上述行为,还被检测捕捉到应用调用系统接口获取通话记录、联系人信息、短信记录等行为,并在数据流量中发现上送信息。在对“榕树贷款”的短信记录权限进行检测时,类似“老板该给我涨工资了”的短信内容明文可见。
推荐阅读
- 地下城与勇士|DNF:11月策划试探玩家“底线”,一星APP再次上演,脱坑+注销潮再起
- 地下城与勇士|DNF:神话之路“周期”实测,平民玩家学会操作,保底46天毕业
- 索尼|原神:刚拿到二命托马,实测后发现策划的用心“险恶”,徒有其表
- 第五人格|第五人格IVL:MRC_Weirdo千层博弈, 网友: 祈颜连夜下载国家反诈APP
- 电子竞技|70人电竞赌博APP团伙落网 3个月敛财3500万 Ti10假赛危机愈演愈烈
- 红眼|DNF:红眼能走续航吗?1.8红狗子实测,伤害与手感果然不可兼得
- 哈利波特魔法觉醒|东皇太一专精装实测,消耗堪比干将,圣杯必备,CD超短,攻守兼备
- 亚瑟|亚瑟体验服专精实测,双烧一打二双杀,低血量锁血,单挑无敌
- qghappy|狼队进军KPL,是继承QG的6冠荣誉,还是从零开始?KPL给出答案!
- |不爱玩就划走!这个 App 让你像刷抖音一样玩游戏