你一定也遇到过这种情况
与朋友聊天,谈及某款商品
却在打开手机软件的瞬间
接收到了该商品的各种推送
你一定也曾疑惑过
这些手机软件
是不是在偷听我们的生活?
– 1 –
日常聊天后精准推送商品
市民质疑手机软件偷听
手机软件获取权限
大数据分析个人信息
伴随智能手机的普及,人们生活便利性得到大大提高。但在当下,不少市民发现手机在偷听自己说话,说出口的商品,立马会以广告链接的形式出现在某些软件页面。谈及此类现象,部分市民认为,这类精准广告推送服务,虽然牺牲一定隐私,但的确能让自己以很低的时间成本找到心仪产品。
但仍有不少市民担心,在未告知的情况下,手机软件会在后台偷听用户对话,造成过度侵犯隐私,存在个人信息泄露的隐患。
而此类现象并不鲜见,许多手机软件看似以“猜”的形式揣摩用户习惯与喜好,但实际背后具体有哪些操作呢?
信息安全服务资质风险评估一级资质的
计算机实验室
对以上问题进行实验求证
实验前,检测工程师介绍,我们所用的所有手机软件都需要被授权相关权限才能合法合规运行,但并不是所有权限都会以弹窗形式提醒到用户,而是直接写在用户隐私协议当中。
– 2 –
模拟手机软件日常使用
“遍历”技术监控权限使用
第三方软件接入模块异常
超范围使用录音、相机权限
随后,计算机工程师通过专业检测平台对手机程序功能进行模拟使用,触发权限机制。最后发现,存在部分软件模块在用户不知情的情况下,擅自使用了录音、相机等功能,存在较大的个人信息安全隐患。
测试过程中,操作人员利用专业检测平台直接调度一台手机,在电脑上模拟实际软件使用场景。
在此过程中,所检测的是一款女性健康管理类大众软件,页面存在精准投放广告行为。其中,手机 码、地理位置、相机、录音等权限属于敏感权限,会被检测平台实时监控。
最终,将经过“遍历”操作的这款手机软件进行平台分析后发现,存在个别接入软件模块在未获取录音调用权限的前提下,擅自使用录音权限。
对比用户隐私协议,该软件模块声明仅能获取“设备当前时间”的权限,但实际使用时,却偷偷使用了录音权限。此外,操作人员还在监控名单中,发现该软件模块还使用了相机权限。
既然检测出软件
有隐瞒用户调用录音权限的问题
那么人们日常的对话
是如何被偷听到的呢?
在中国电子技术标准化研究院,实验人员就还原了手机软件偷听用户对话转成录音的过程。
模拟对话:
根据专业人士分析,该软件在获取录音权限后,可将用户日常生活的对话录下来,通过 络上传,对关键词进行分析,之后便可以推送相关内容。
– 3 –
手机软件多权限收集信息
大数据分析用户画像
使用前阅读用户隐私协议
养成良好软件使用习惯
通过实验得出:一款手机软件不仅可以通过偷听录音的方式获取个人信息,还可以通过手机摄像头、无线 络定位及名称、手机型 、应用列表等各种权限为用户做精准画像。专业人士建议,要保持良好软件使用习惯,避免关键信息粘贴复制,及时关闭不必要的软件权限。
检测工程师 蔡伟能:用户会把一些交易信息或登录数据,不愿意敲字,就采取粘贴复制的形式去访问,如果手机软件在未经允许情况下去获取,就能把交易和内容数据获取到。
检测工程师蔡伟能指出,除了偷听录音外,手机软件还可以通过其它权限获取用户个人信息,通过大数据分析,判断用户的个人喜欢与习惯。
检测工程师 蔡伟能:包括我们手机的录音、无线 络的定位及名称、手机本身的应用权限的列表,这些信息都可以为我们做一个精准的用户画像。
此外,手机软件所接入第三方SDK软件模块也能调用相应的权限,即便你尚未使用该第三方软件,它仍能够通过你已使用的软件获取个人信息。
面对这些手机软件,用户仿佛成为了透明人,每个人的上 信息都处在“裸奔”状态中。但专业人士指出,使用手机软件要注意下载渠道、应用权限,养成良好的软件使用习惯仍可大大避免个人信息的暴露。
近几年伴随技术进步,手机对个人隐私获取手段也在不断升级。为了不让公民数据在超级平台前“裸奔”,今年5月1日,我国已实施《常见类型移动互联 应用程序必要个人信息范畴规定》,进一步规范收集个人信息行为。
新高考
激荡着新时代的脉搏
这是一场青春的检阅
这是一次特殊的成人礼
——2021新高考特别 道
《得“新”应“首”》
从今天开始
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!