警惕小程序“越权”
作者:国保科技
时间:2022-09-21

近年来,接入微信、淘宝等大型平台的各类小程序层出不穷。小程序既实现了“触手可及”的梦想,也体现了“用完即走”的理念。用户扫一扫或者搜一下即可打开应用,带来许多便捷的同时,也暗藏不少风险。


一方面,我国信息安全方面的法律法规,规制对象主要是社交媒体平台,对小程序的约束力有限,导致大量小程序游走于“灰色地带”;另一方面,小程序本质是网页交互,开发门槛低,易被破解,很多开发者、运营者并不具备足够的安全防护意识和能力。甚至别有用心者,诱导用户开放各种“授权”,例如“获取位置信息”“短信读取”“访问通讯录”“使用摄像头”等,在用户不知情时的情况下,非法搜集、使用数据。


       undefined        


【典型案例】


某手电小程序,使用时发现,该小程序要求获得拍摄照片、通讯录和视频、录音、位置等10多项与之主要功能无关的权限。手电筒照明功能,有摄像头权限即可,为何索取诸多无关权限?即便只允许“摄像头”的“合法”授权,又如何保证手机内照片及视频的安全?细思极恐!


【保密提醒】


勿用来历不明、未明示运营主体单位的小程序;使用时谨慎授权。


内容来源:江苏保密协会,江苏省国家保密局

编辑:孙 健


undefined


小程序可能成为窃取个人隐私的又一种方式,我们要及时警惕,不要使用来历不明的小程序,防止个人信息泄密。国家公职人员更应当谨慎使用小程序、APP等软件,不在手机存储、传输国家涉密信息,禁止携带手机等电子设备出入涉密场所,应当存放在手机屏蔽柜中。手机屏蔽柜的用途就是阻碍手机传输信号,防止信号被截获导致泄密,从而守护好信息安全!我们一定要善于利用物防设备,保障涉密场所安全。


undefined

声明:本公众号所刊文章若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与我们联系,我们将及时更正、删除,谢谢。

正品保证 优质服务 急速物流 售后无忧