栏目导航 / NAV
栏目导航 / NAV
利来官网app登录
当前位置:主页 > 利来官网app登录 >
警惕很多人不知道!下载APP忘了这件事个人隐私
来源:admin  发布时间:2021-01-13 04:17

  聊天软件必须要开放位置信息,写笔记APP默认读取用户通讯录,就连给孩子做个培训、写个作业的软件,也要读取位置。

  在给用户提供便利的同时,手机应用软件也在大肆索取一些“并不必要”的用户信息。在个人信息保护越发重要的大数据时代,该如何为这些手机软件的权限划界,过度索权暗藏的“陷阱”又将带来哪些安全隐患?

  对于一些APP过度索取权限,大二的张同学对此不厌其烦。张同学称,平时会有想去其他学院蹭课为自己充电,就下载了一款运用大数据整合的课程类APP,不过该APP竟在索取她手机里的通讯录,这让她无法接受,表示已经违背了她下载该APP的初衷。

  记者调查发现,像张同学遇到的APP坑并非偶然。湖南大学信息科学与工程学院老师肖晟介绍,《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确规定,收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则。但现在很多APP至少都违背了“必要”原则,获取了很多不必要的权限。

  尤其是单机类的游戏,完全不需要获取用户的信息,只能理解利用这些位置信息对用户进行广告推广,甚至更糟糕的是,这些定位信息可能被拿到黑市上贩卖。

  根据应用权限来划分的话,位置信息、手机储存内容、电话、相机、麦克风、通讯录等六大类是目前主要的用户权限。

  而其中“调用摄像头”和“启用录音”是很多APP热爱获取的权限,以这款名为“女生防身手电筒”的APP为例,获取了拍照和视频功能,这让一些下载该APP的用户不能理解。

  而这款名为“我被男朋友甩了”的手机APP,是一种益智类单机游戏,理论上来说是供用户消磨时间,但它也在试图获取用户隐私信息。

  在随机下载手机软件的过程中,记者观察发现获取用户的手机通讯录、短信以及照相机、麦克风等4类权限最为常见。

  通过测试发现,当用户授权访问手机通讯录及短信,不到5秒钟,所有内容就显示在测试电脑上。授权照相机、麦克风后,手机在锁屏状态下,仍能自动将偷拍照片、偷录声音不停传回服务器。

  测试环境模拟:市民往往会接到亲朋好友发过来的链接,要求下载APP的情形。

  如果被恶意套取用户信息的APP利用,通过更改图标及名字与正规APP无异,再加上好友或亲人发送,市民更加会放低戒心并下载。

  当测试人员将这个APP下载到测试机上后,期间该APP要求访问测试机上的通讯录及短信。授权完成后,不到5秒钟,另一端控制该APP的电脑立马就形成了一个文档,里面整齐划一的罗列了测试机上的数百个联系人电话号码。

  测试人员表示,若这种恶意的APP一旦横行在网络空间里,很有可能造成机主朋友的信息被机主无意泄露,并通过其手机上备注的名字,更加准确、有针对性的实施电信诈骗。甚至出现一些网贷APP在当事人逾期后,对其通讯录中联系人进行电话短信骚扰。

  在第二组实验中,湖南大学的测试人员同样将一个恶意APP链接转发,这次获取的是手机照相及麦克风权限。

  一名湖南大学的学子接到测试人员转发链接后,在毫不知情的情况下下载了该APP并进行相应授权,随后将手机一直放在桌上。殊不知,此时他的一举一动已经被测试人员全权掌握。

  在这名被测试人员接电话的期间,湖大的测试人员通过下有恶意索权的测试机,准确的截获了被测试人员的录音及照片,并不断的发送回服务器。而这一切测试机上并没有任何提示或声音。

  点开一个mp3录音文件,记者发现里面的内容就是之前测试的内容:(你在寝室吗?你帮我看看我出门的时候电烤炉关了没有,你中午吃什么,等会我跟你打包回来)

  通过两组测试实验表明,一旦用户授权后,与权限相应的隐私信息则被暴露无遗。

  进入手机应用商店内,下载一款叫少女颜值测试的软件,打开后可以看到其马上会推送其他无关的软件。

  从2016年开始,工业和信息化部等部门就着手针对涉嫌违规获取手机用户个人信息、恶意吸费和强行捆绑推广其他软件等APP进行清理。在今年最新的一次通报中,国家计算机病毒应急处理中心检测到《开心消消乐2016》、《星星苹果消消乐》等10款APP违法有害被下架处理,提醒用户尽快删除。

  专家介绍,用户除了做到不要随意下载非正规渠道的APP,避免个人信息窃取外,随着手机系统的不断升级完善,很多手机已经在“权限管理”一栏中,开放让用户了解某些APP在使用权限的次数时间,并留下记录,同时由用户自主的选择是否将权限开放。

  一名业内人士介绍,互联网企业通过免费模式吸引用户后,后续的变现模式就是精准营销,要想做到精准就必须尽可能掌握用户的数据,在大数据时代,足够多的权限就意味着了解用户更全面,但对于企业而言,这些用户数据的安全性则成了重中之重。

  目前,中央网信办、工信部、公安部、市场监管总局等多部门成立了APP专项治理工作组,具体推动APP违法违规收集使用个人信息评估工作。

  3月1日,“App个人信息举报”微信公众号也正式上线,受理对APP违法违规收集使用个人信息的举报,同时,该公众号还会发布对APP隐私政策和个人信息收集情况的评估及处置结果。

  用户可选择举报APP的问题类别有:APP无隐私政策,超范围收集与业务无关个人信息、强制或频繁索要与业务功能无关的权限、捆绑业务要求用户一揽子同意、骚扰通讯录好友等等。

  • / 产品中心
  • / 工程案例
  • / 资讯中心
扫描访问手机网站
利来w66 w66利来官网登录 版权所有