一、监管部门动向：工(gōng)信部针对开屏弹窗等问题检查，通报31款侵害用(yòng)户权益行為(wèi)的APP（SDK），上海网信部门处罚一批未尽消费者个人信息保护义務(wù)单位

二、安(ān)全新(xīn)闻：火锅界“顶流”1.5亿条会员信息“裸奔”多(duō)年！奔驰源代码意外泄露！260亿条个人信息曝光！

三、漏洞播报：微软浏览器、Line、IBM操作(zuò)系统、Clerk官方Javascript存储库存在漏洞

四、移动应用(yòng)市场宏观情况：1月1日-2月1日期间188款App因侵权被通报批评，1月19至2月1日期间新(xīn)上架/更新(xīn)App多(duō)為(wèi)游戏类应用(yòng)。

一、监管部门动向

世界互联网大会2024年新(xīn)春招待会在京举行

1月25日，世界互联网大会2024年新(xīn)春招待会在京举行。中(zhōng)國(guó)國(guó)家互联网信息办(bàn)公(gōng)室主任、世界互联网大会理(lǐ)事長(cháng)庄荣文(wén)出席并致辞，中(zhōng)國(guó)國(guó)家互联网信息办(bàn)公(gōng)室副主任牛一兵、王崧、王京涛出席，世界互联网大会秘书長(cháng)任贤良主持。http://www.cac.gov.cn/2024-01/25/c_1707843566086224.htm

工(gōng)信部通报31款侵害用(yòng)户权益行為(wèi)的APP（SDK）

工(gōng)业和信息化部高度重视用(yòng)户权益保护工(gōng)作(zuò)，近期组织第三方检测机构对用(yòng)户反映突出的开屏弹窗“乱跳转”、“关不掉”以及违规收集使用(yòng)个人信息等问题进行检查，共发现31款APP及SDK存在侵害用(yòng)户权益行為(wèi)，其中(zhōng)包含多(duō)个知名(míng)App。爱加密長(cháng)期关注此类问题，已基于爱加密个人信息检测平台塑造了“摇一摇广告三重检测體(tǐ)系”，即自动化检测、深度模拟传感器检测、机械臂检测，已就此进行深度解读

https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2024/art_b3afc9806f2648b9b6954af57f80b4a4.html

上海网信部门处罚一批未尽消费者个人信息保护义務(wù)单位，五大类问题值得关注！

本次為(wèi)地方网信办(bàn)在全國(guó)范围内首次依据《个人信息保护法》自主办(bàn)理(lǐ)的系列行政处罚案件。目前主要存有(yǒu)五大类问题：1.在收集环节强制要、过度取个人信息问题依然存在。2.在存储环节大量个人信息未加密处于“裸奔”状态。3.在使用(yòng)传输环节企业随意授权放权管理(lǐ)不到位。4.在管理(lǐ)制度上企业关于个人信息保护措施明显缺失。5.在安(ān)全防护上网络信息系统存在安(ān)全漏洞

爱加密可(kě)提供专业的移动应用(yòng)个人信息安(ān)全检测、移动应用(yòng)个人信息安(ān)全合规评估服務(wù)，在《个人信息保护法》问世后持续為(wèi)我國(guó)监管机构提供技(jì )术支撑，检测出众多(duō)违规App。可(kě)帮助应用(yòng)开发企业在应用(yòng)发布前评估个人信息的安(ān)全性和合规性，避免出现违法违规行為(wèi)。https://mp.weixin.qq.com/s/B_h-stKolOShBivtNCcBfA

二、安(ān)全新(xīn)闻

1.5亿条会员信息“裸奔”多(duō)年！火锅界“顶流”被罚

1月29日，上海市网信办(bàn)通报称，已依法对一批未有(yǒu)效履行消费者个人信息保护责任、存在严重问题的知名(míng)企业予以行政处罚。记者通过采访了解到，作(zuò)為(wèi)火锅界“顶流”的某知名(míng)火锅连锁品牌赫然在列https://mp.weixin.qq.com/s/1J_6mNclv6ps4vtHn3wIdw。

奔驰源代码意外泄露，暴露内部敏感数据

近日，RedHunt 实验室的研究人员发现，梅赛德(dé)斯-奔驰无意中(zhōng)留下了可(kě)在線(xiàn)访问的私钥，暴露了内部数据，包括公(gōng)司的源代码。目前尚不清楚数据泄露是否暴露了客户数据。https://www.freebuf.com/news/391047.html

史上最大规模数据泄漏事件：260亿条个人信息曝光

近日安(ān)全研究人员Bob Dyachenko和Cybernews团队发现了一个名(míng)為(wèi)“泄漏之母”（”Mother of all Breaches，简称MOAB）的超级巨型数据泄露库，该库整合并重新(xīn)索引了过去几年的泄漏数据，文(wén)件體(tǐ)积高达12TB，共260亿条记录，是迄今為(wèi)止发现的最大规模的数据泄露事件。

https://securityaffairs.com/157933/breaking-news/largest-data-leak-ever.html

CISA 发布紧急指令，要求联邦机构解决Ivanti Connect Secure 和 Policy Secure 漏洞

CISA发布了第 24-01 号紧急指令，以应对恶意网络威胁行為(wèi)者对 Ivanti Connect Secure 和 Ivanti Policy Secure 设备漏洞的广泛和积极利用(yòng)。该紧急指令指示所有(yǒu)联邦民(mín)事机构立即采取具(jù)體(tǐ)行动，并实施针对这些 Ivanti 设备的供应商(shāng)解决方案。https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-mitigate-ivanti-connect-secure-and-policyFreebuf

《CCSIP 2023中(zhōng)國(guó)网络安(ān)全行业全景册》发布，爱加密上榜多(duō)个项目

近日， FreeBuf咨询正式发布《CCSIP 2023中(zhōng)國(guó)网络安(ān)全行业全景册（第六版）》。志(zhì)在為(wèi)企业提供更好的网络安(ān)全产(chǎn)品选型参考，帮助企业了解中(zhōng)國(guó)网络安(ān)全技(jì )术与市场的发展趋势，爱加密凭借出众的技(jì )术实力与服務(wù)能(néng)力，成功从300余家申报厂商(shāng)中(zhōng)脱颖而出，入选全景册19大板块！

https://mp.weixin.qq.com/s/L1cXwJmeaeARDQb-AIMVxA

三、漏洞播报

微软浏览器存在漏洞

Microsoft Edge for Android存在安(ān)全漏洞。以下产(chǎn)品和版本受到影响：Microsoft Edge (Chromium-based),Microsoft Edge (Chromium-based) Extended Stable。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21387

Line存在漏洞

Line cherub-hair mini-app v13.6.1版本存在安(ān)全漏洞，该漏洞源于允许攻击者通过泄露通道访问令牌来发送恶意通知。https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43990.md

IBM操作(zuò)系统漏洞

IBM App Connect Enterprise存在安(ān)全漏洞，该漏洞源于允许遠(yuǎn)程攻击者获取敏感信息。受影响的产(chǎn)品和版本：IBM App Connect Enterprise 11.0.0.1至11.0.0.24版本，12.0.1.0至12.0.11.0版本。

https://www.ibm.com/support/pages/node/7108661

Clerk官方Javascript存储库漏洞

Official Clerk JavaScript SDKs 4.7.0版本至4.29.3之前版本存在安(ān)全漏洞，该漏洞源于App Router 中(zhōng)的 auth() 或 Pages Router 中(zhōng)的 getAuth() 中(zhōng)存在逻辑缺陷。攻击者利用(yòng)该漏洞可(kě)以升级权限。

https://github.com/clerk/javascript/security/advisories/GHSA-q6w5-jg5q-47vg

四、移动应用(yòng)市场宏观情况

爱加密長(cháng)期基于安(ān)全检测引擎，对应用(yòng)进行107项漏洞扫描后存入爱加密大数据平台，周报中(zhōng)仅披露部分(fēn)数据，可(kě)于爱加密大数据平台中(zhōng)查看应用(yòng)市场宏观情况、恶意软件情况、历史通报情况等信息。

本期仅披露应用(yòng)市场宏观情况，1月19日-2月1日期间共更新(xīn)、上新(xīn)移动应用(yòng)约2300款，其中(zhōng)游戏类app占比最高，约60%。

2024年1月1日至2月1日总计188款App、SDK因侵犯用(yòng)户权益被工(gōng)信部、重庆通管局、四川通管局、重庆网信办(bàn)批评。涉及问题、应用(yòng)来源分(fēn)析及应用(yòng)名(míng)称版本等更多(duō)信息请登陆爱加密大数据平台查看。

作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，爱加密时刻关注我國(guó)的移动应用(yòng)安(ān)全发展状况，致力于通过优质(zhì)的核心技(jì )术，从行业实践角度着手大力推动我國(guó)移动应用(yòng)生态的良好发展。