肇庆信息港

当前位置:

央视315晚会曝光APP盗取用户隐私权限

2019/05/15 来源:肇庆信息港

导读

安装应用时,可能你并不会想到,它可能会调用你的通讯录、地理位置信息,甚至将你的用户名和密码以明文形式传送,而其不但存在于你自己下载的APP中

安装应用时,可能你并不会想到,它可能会调用你的通讯录、地理位置信息,甚至将你的用户名和密码以明文形式传送,而其不但存在于你自己下载的APP中,还存在与某些品牌的预装软件里 今晚,央视315在行动晚会曝光了多款安卓APP调取用户隐私信息,明文上传和分享这些信息。

数据显示,Android运用数量已成功超越苹果,并将率先突破100万大关。而在海量的应用当中,却潜伏着太多不速之客。由于利益驱使和相干法律的缺失,在未经用户许可或蒙蔽用户强行调用权限,越权收集、窃取用户隐私。对于APP读取用户隐私权限的规范已迫在眉睫。

APP越权现象泛滥

位置、联系人、号码、串号在用户下载安装或直接使用某些应用时,这些关键隐私极可能因非法读取而泄漏。据央视315晚会报导,APP调用过多权限已成为一项重大隐患。如一款名为红警世界同盟的安卓版软件,搜集用户号码,串号,用户谷歌账号,以及用户上的通讯录和地址。

来自360互联安全中心数据显示,目前有近4成的游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随便读取。此类越权APP的大量存在直接威胁到用户的隐私安全。

据360卫士截获的一款名为名为《简单计算器》的APP,经验证其被开发者恶意篡改,加入了恶意扣费代码。当用户上将其安装到上后就会被恶意扣费,同时它还盗取机主的联系人、短信息内容等隐私信息,然后将这些隐私信息回传给开发者。

而爱聊、重庆小面、手电筒、实用闹钟、超炫动态壁纸以及如高德地图的某些较早版本中,暗中也潜藏着不可告人的秘密,如读取用户的通讯录、定位、分享账号等隐私信息,运用内容与获取权限内容绝不相干,但因已越权具备读取关键隐私信息的能力,用户安装后都将面临隐私泄漏风险。

权限规范已刻不容缓

个人信息的泄漏,这是一个技术的问题。一样,这更是一个缺少法规束缚的问题。它还是一个摆在监管者眼前,一个需要解决的问题 面对APP越权存在调取用户隐私信息的行动,315晚会呼吁加强监管、通过法规来约束。

但据了解,目前我国还没有一部个人信息安全法律,而现有触及个人信息的法律条文,散落于近40部法律、10条法律解释、近30部法规、近200部部门规章之中。工信部认为,要解决我国个人信息安全问题,必须加快制定专门的个人信息保护法。

通过法规,应从顶层对个人信息保护有关内容作出规定,从源头上规范个人信息处理活动,同时严厉打击个人信息犯罪活动。从底层,加强对APP读取权限范围的规范,进行必要的安全验证,阻挠其安装前、后调用与其主体功能无关的系统权限,通过健全规范确保用户在使用APP进程中的隐私安全。

专家:个人防范更重要

而在通过规范权限来解决问题的同时,对于个人用户,积极的防范措施也必不可少,因为正如315晚会中暗访重庆矩形空间工作人员时其所安然的一样,技术与流氓软件有一点像,能够获取里的一些信息,从个人角度讲由于你不希望,百分之八九十的人也不知道上会有这么一个东西出现,但是实际上很多多有。

为此,面对中可能正存在的各种随时收集、上传用户隐私的APP运用,用户应尽快提升对安全的防护意识,并采取一系列个人防范措施,如用户应通过优良的资源下载平台下载APP;可安装360卫士等安全应用,通过安全应用查杀木马、管理APP权限,阻止APP搜集隐私和通过各种途径将其上传。

用户哪里知道,一些安卓版软件,给我们带来方便的同时,也在肆无忌惮地窃取着我们的隐私315晚会中,主持人的道白也道出了用户的愤慨,业内人士指出,对安全、需要通过法律及个人双管齐下,尽快做好个人信息保护的立法工作,制定针对移动互联相干的法规法则,同时用户也应树立安全防护意识,从两方面共同推进国内信息安全的发展。

月经经期延长怎么调理
月经后期吃什么排污
月经后期病吃什么好
标签