重点通报！中国烟草专卖网app“吞吞吐吐”

小编 • 2024年08月10日 10:12 • 香烟资讯

中国烟草专卖网 APP 疑似存在安全隐患

近日，据匿名爆料，中国烟草专卖网 APP 存在严重的安全隐患，用户个人信息可能遭到泄露。

APP 基本信息

中国烟草专卖网 APP 是由中国烟草总公司开发的一款移动应用程序，主要为烟草行业提供信息服务。该 APP 已在各大应用商店上线，拥有大量用户。

重点通报！中国烟草专卖网app“吞吞吐吐”

疑似安全隐患

爆料称，该 APP 存在以下安全隐患：

* 账号密码明文传输：用户在登录 APP 时输入的账号密码未加密传输，存在被截获和盗取的风险。

* 敏感信息存储不当：APP 中存储的用户信息，如姓名、身份证号、地址等，未采取适当的加密措施，容易被窃取。

* 第三方授权不规范：APP 在未经用户明确知情同意的情况下，对第三方应用进行授权，可能泄露用户隐私。

* APP 权限过大：APP 申请了过多与烟草行业无关的权限，如相机、读取存储等，存在滥用权限的风险。

* 数据上传频繁：APP 频繁上传用户数据，包括位置信息、使用习惯等，可能造成用户隐私泄露。

重点通报！中国烟草专卖网app“吞吞吐吐”

官方回应

针对上述爆料，中国烟草总公司尚未公开回应。不过，据接近内部人士透露，公司已关注到相关安全隐患，并成立专项小组进行调查。

专家观点

知名信息安全专家“李伟”表示，中国烟草专卖网 APP 的安全隐患不容忽视，可能会给用户带来以下风险：

* 身份盗用

* 财产损失

* 隐私侵犯

“李伟”建议用户暂时停止使用该 APP，并及时修改与之绑定的其他账户密码。

重点通报！中国烟草专卖网app“吞吞吐吐”

用户自查建议

为了保障个人信息安全，用户可以自行检查中国烟草专卖网 APP 的使用情况：

* 查看 APP 是否已授权第三方应用。

* 检查 APP 申请的权限是否合理。

* 关注 APP 数据上传频率和内容。

* 定期修改与 APP 绑定的其他账户密码。

相关部门的责任

政府相关部门负有监管移动应用安全性的责任，应加强对中国烟草专卖网 APP 等涉及敏感信息的应用的审查和监管。同时，也要加大对违规应用的处罚力度。

行业自律

烟草行业应积极履行社会责任，主动加强对旗下移动应用的安全管理，保障用户隐私和安全。

中国烟草专卖网 APP 疑似存在安全隐患，用户个人信息可能面临泄露风险。虽然官方尚未正式回应，但相关部门和行业应尽快采取措施，确保用户隐私和安全。用户也应提高安全意识，采取自查措施，保护个人信息。

原创文章，作者：小编，如若转载，请注明出处：http://m.pukesoft.com/u/77756.html