首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 相關(guān)報道 >> 正文

央視315晚會曝光APP竊取用戶隱私 權(quán)限規(guī)范刻不容緩

2013年3月16日 09:56  廣州視窗  

    3月16日電安裝手機應用時,可能你并不會想到,它可能會調(diào)用你的通訊錄、地理位置信息,甚至將你的用戶名和密碼以明文形式傳送,而其不但存在于你自己下載的APP中,還存在與某些品牌手機的預裝軟件里–今晚,央視315在行動晚會曝光了多款安卓APP調(diào)取用戶隱私信息,明文上傳和分享這些信息。

    最新數(shù)據(jù)顯示,Android應用數(shù)量已成功超越蘋果,并將率先突破100萬大關(guān)。而在海量的應用之中,卻潛伏著太多“不速之客”。由于利益驅(qū)使以及相關(guān)法律的缺失,在未經(jīng)用戶許可或蒙蔽用戶強行調(diào)用權(quán)限,“越權(quán)”收集、竊取用戶隱私。對于APP讀取用戶隱私權(quán)限的規(guī)范已刻不容緩。

    APP“越權(quán)”現(xiàn)象泛濫

    位置、聯(lián)系人、手機號碼、手機串號……在用戶下載安裝或直接使用某些手機應用時,這些關(guān)鍵隱私很可能因非法讀取而泄漏。據(jù)央視315晚會報道,APP調(diào)用過多權(quán)限已成為一項重大隱患。如“一款名為紅警世界聯(lián)盟的安卓版軟件,收集用戶手機號碼,手機串號,用戶谷歌賬號,以及用戶手機上的通訊錄和地址!

    來自360互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示,目前有近4成的手機游戲存在調(diào)用過多權(quán)限的情況,導致通訊錄、短信等用戶敏感的數(shù)據(jù)被隨意讀取。此類“越權(quán)”APP的大量存在直接威脅到手機用戶的隱私安全。

    據(jù)360手機衛(wèi)士截獲的一款名為名為《簡單計算器》的APP,經(jīng)驗證其被開發(fā)者惡意篡改,加入了惡意扣費代碼。當用戶上將其安裝到手機上后就會被惡意扣費,同時它還竊取機主的聯(lián)系人、短信息內(nèi)容等隱私信息,然后將這些隱私信息回傳給開發(fā)者。

    而愛聊、重慶小面、手電筒、實用鬧鐘、超炫動態(tài)壁紙以及如高德地圖的某些較早版本中,暗中也潛藏著不可告人的秘密,如讀取用戶的通訊錄、定位、分享賬號等隱私信息,應用內(nèi)容與獲取權(quán)限內(nèi)容毫不相關(guān),但因已“越權(quán)”具備讀取關(guān)鍵隱私信息的能力,用戶安裝后都將面臨隱私泄漏風險。

    權(quán)限規(guī)范已刻不容緩

    手機個人信息的泄漏,這是一個技術(shù)的問題。同樣,這更是一個缺少法規(guī)約束的問題。它還是一個擺在監(jiān)管者面前,一個需要解決的問題–面對APP“越權(quán)”存在調(diào)取用戶隱私信息的行為,315晚會呼吁加強監(jiān)管、通過法規(guī)來約束。

    但據(jù)記者了解,目前我國尚無一部個人信息安全法律,而現(xiàn)有涉及個人信息的法律條文,散落于近40部法律、10條法律解釋、近30部法規(guī)、近200部部門規(guī)章之中。工信部認為,要解決我國個人信息安全問題,必須加快制定專門的個人信息保護法。

    通過法規(guī),應從頂層對個人信息保護有關(guān)內(nèi)容作出規(guī)定,從源頭上規(guī)范個人信息處理活動,同時嚴厲打擊個人信息犯罪活動。從底層,加強對手機APP讀取權(quán)限范圍的規(guī)范,進行必要的安全驗證,阻止其安裝前、后調(diào)用與其主體功能無關(guān)的系統(tǒng)權(quán)限,通過健全規(guī)范確保用戶在使用APP過程中的隱私安全。

    專家:個人防范更重要

    而在通過規(guī)范“權(quán)限”來解決問題的同時,對于個人用戶,積極的防范措施也必不可少,因為正如315晚會中“暗訪”重慶矩形空間工作人員時其所坦然的一樣,“技術(shù)與流氓軟件有一點像,能夠獲取手機里的一些信息,從個人角度講因為你不希望,百分之八九十的人也不知道手機上會有這么一個東西出現(xiàn),但是實際上很多多有”。

    為此,面對手機中可能正存在的各種隨時收集、上傳用戶隱私的APP應用,用戶應盡快提升對手機安全的防護意識,并采取一系列個人防范措施,如手機用戶應通過優(yōu)質(zhì)的資源下載平臺下載APP;可安裝360手機衛(wèi)士等手機安全應用,通過安全應用查殺手機木馬、管理APP權(quán)限,阻止APP收集隱私和通過各種途徑將其上傳。

    “用戶哪里知道,一些安卓版手機軟件,給我們帶來方便的同時,也在肆無忌憚地竊取著我們的隱私”315晚會中,主持人的道白也道出了用戶的憤慨,業(yè)內(nèi)人士指出,對于手機安全、需要通過法律及個人雙管齊下,盡快做好個人信息保護的立法工作,制定針對移動互聯(lián)網(wǎng)相關(guān)的法規(guī)法則,同時手機用戶也應樹立手機安全防護意識,從兩方面共同推進國內(nèi)手機信息安全的發(fā)展。

編 輯:王洪艷
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復制、鏡像