首页> 安全资讯 > 移动应用安全合规动态:重磅《网络数据安全管理条例》全文公布(第十二期)

移动应用安全合规动态:重磅《网络数据安全管理条例》全文公布(第十二期)

发布时间:2024-10-14
一、监管部门动向:重磅《网络数据安全管理条例》全文公布;工信部通报21款侵害用户权益行为的APP(SDK)
二、安全新闻:三星发布10月Galaxy设备安全更新,补丁修复众多漏洞;ChatGPT曝严重漏洞
三、漏洞播报:Google Chrome 安全漏洞(CNNVD-202409-2007);Dell SmartFabric OS10 命令注入漏洞(CNNVD-202409-2306)
四、移动应用市场宏观情况:9月1日-9月30日期间各大监管机构通报约50款应用,其中山东通信管理局通报占比最高,约占38%

 

 

监管部门动向

 

重磅《网络数据安全管理条例》全文公布

国务院总理李强近日签署国务院令,公布《网络数据安全管理条例》(以下简称《条例》),该条例自2025年1月1日起施行。《条例》共9章64条,旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。《条例》提出网络数据安全管理总体要求,鼓励网络数据在各行业、各领域的创新应用,并实行分类分级保护。同时,明确了网络数据处理者的义务,包括建立健全网络数据安全管理制度、安全风险报告、安全事件处置等。《条例》还细化了个人信息保护规定,完善了重要数据安全制度,并优化了网络数据跨境安全管理规定。

https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm

 

国家数据局向社会公开征求《关于促进数据产业高质量发展的指导意见(征求意见稿)》意见

为贯彻落实党的二十届三中全会决策部署,培育全国一体化数据市场,促进数据产业高质量发展,我们会同有关部门研究起草了《关于促进数据产业高质量发展的指导意见》,现向社会公开征求意见。
https://mp.weixin.qq.com/s/9O7lxSQnD2_mA7b_vRNjOw
工信部通报21款侵害用户权益行为的APP(SDK)

工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,我部组织第三方检测机构进行抽查,共发现21款APP及SDK存在侵害用户权益行为,现予以通报。上述APP及SDK应按有关规定进行整改,整改落实不到位的,我部将依法依规组织开展相关处置工作。

https://baijiahao.baidu.com/s?id=1811524141450178341&wfr=spider&for=pc

 

 

安全新闻

三星发布10月Galaxy设备安全更新,补丁修复众多漏洞

三星最新的One UI 7.0系统正式预告后,其Galaxy智能手机和平板电脑最新安全补丁信息也随即公布。本次补丁修复了30个Android操作系统中的安全漏洞和12个特定于Galaxy设备的漏洞,并解决了Exynos 9820、9825、980、990、850和W920芯片组的Galaxy智能手机和智能手表的安全问题。在Android操作系统中发现的30个漏洞中,有两个被评定为严重漏洞,因为它们能导致内存损坏。其余的漏洞均被归类为高风险。有关这些漏洞的更多信息可以在谷歌网站上找到。

https://mobile.zol.com.cn/906/9060490.html

ChatGPT曝严重漏洞,聊天记录黑客随意看,网友:本地运行也没用

ChatGPT长期记忆功能出现严重漏洞!黑客利用漏洞,一能给AI植入虚假记忆,在后续回答中出现误导信息。二能植入恶意指令,持续获取用户聊天数据。聊点啥都会被看光光。

https://baijiahao.baidu.com/s?id=1811713141710958873&wfr=spider&for=pc

 

 

漏洞播报

WordPress plugin WP Easy Gallery SQL注入漏洞(CNNVD-202409-2198)

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin WP Easy Gallery 4.8.5版本及之前版本存在SQL注入漏洞,该漏洞源于对用户提供的参数转义不足和对现有SQL查询准备不足。攻击者利用该漏洞可以从数据库中提取敏感信息。

https://wordpress.org/plugins/wp-easy-gallery/

 

Dell SmartFabric OS10 命令注入漏洞(CNNVD-202409-2306)
Dell SmartFabric OS10是美国戴尔(Dell)公司的一套基于Linux的网络交换机操作系统。Dell SmartFabric OS10存在命令注入漏洞,该漏洞源于对特殊元素中和不当。攻击者利用该漏洞可以远程执行代码。以下版本受到影响:10.5.6.x版10.5.5.x版本、10.5.4.x版本和10.5.3.x版本。

https://www.dell.com/support/kbdoc/en-us/000228976/dsa-2024-274-security-update-for-dell-networking-os10-vulnerabilities

 

Google Chrome 安全漏洞(CNNVD-202409-2007)
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 128.0.6537.0之前版本存在安全漏洞,该漏洞源于对更新程序中的数据验证不足。攻击者利用该漏洞可以提升权限。
https://issues.chromium.org/issues/341803763

移动应用市场宏观情况

爱加密长期基于安全检测引擎,对应用进行107项漏洞扫描后存入爱加密大数据平台,本期仅披露部分数据,可于爱加密大数据平台中查看更多应用市场宏观情况、恶意软件情况、历史通报情况等信息。

 

本期仅披露各大监管机构通报和Android漏洞类型TOP10数据。9月1日-9月30日期间各大监管机构通报约50款应用,其中山东通信管理局通报占比最高,约占38%。

 

 

9月1日-9月30日期间Android漏洞TOP10类型,其中资源文件泄露风险检测占比最高,约3.5万。

 

 

9月1日-9月30日期间IOS漏洞TOP10类型,其中外部函数显式调用风险占比最高,约600。

作为国内知名的移动信息安全综合服务提供商,爱加密移动应用大数据平台助力我国网络安全事业的建设与发展,帮助应用开发者及运营者收集应用相关数据,协助企业对应用进行安全管控。通过对应用个人信息违规行为进行自动化检测、对风险内容进行自动化识别,可帮助高效识别应用的风险情况,为企业业务、监管部门的正常运行保驾护航。

 

加入收藏