聊天软件必须要开放位置信息,写笔记APP默认读取用户通讯录,就连给孩子做个培训、写个作业的软件,也要读取位置。
在给用户提供便利的同时,手机应用软件也在大肆索取一些“并不必要”的用户信息。在个人信息保护越发重要的大数据时代,该如何为这些手机软件的权限划界,过度索权暗藏的“陷阱”又将带来哪些安全隐患?
-01-
课程类APP访问通讯录
学子质疑滥采个人信息
调用摄像头、启用录音风险高
用户质疑侵犯隐私
对于一些APP过度索取权限,大二的张同学对此不厌其烦。张同学称,平时会有想去其他学院蹭课为自己充电,就下载了一款运用大数据整合的课程类APP,不过该APP竟在索取她手机里的通讯录,这让她无法接受,表示已经违背了她下载该APP的初衷。
尤其是单机类的游戏,完全不需要获取用户的信息,只能理解利用这些位置信息对用户进行广告推广,甚至更糟糕的是,这些定位信息可能被拿到黑市上贩卖。
根据应用权限来划分的话,位置信息、手机储存内容、电话、相机、麦克风、通讯录等六大类是目前主要的用户权限。
而其中“调用摄像头”和“启用录音”是很多APP热爱获取的权限,以这款名为“女生防身手电筒”的APP为例,获取了拍照和视频功能,这让一些下载该APP的用户不能理解。
而这款名为“我被男朋友甩了”的手机APP,是一种益智类单机游戏,理论上来说是供用户消磨时间,但它也在试图获取用户隐私信息。
-02-
亲友发不明链接易“中招”
“电诈”精准推送
一次转发竟变“偷窥”
恶意套取用户信息难察觉
通过测试发现,当用户授权访问手机通讯录及短信,不到5秒钟,所有内容就显示在测试电脑上。授权照相机、麦克风后,手机在锁屏状态下,仍能自动将偷拍照片、偷录声音不停传回服务器。
实验一:
测试环境模拟:市民往往会接到亲朋好友发过来的链接,要求下载APP的情形。
如果被恶意套取用户信息的APP利用,通过更改图标及名字与正规APP无异,再加上好友或亲人发送,市民更加会放低戒心并下载。
当测试人员将这个APP下载到测试机上后,期间该APP要求访问测试机上的通讯录及短信。授权完成后,不到5秒钟,另一端控制该APP的电脑立马就形成了一个文档,里面整齐划一的罗列了测试机上的数百个联系人电话 码。
测试人员表示,若这种恶意的APP一旦横行在 络空间里,很有可能造成机主朋友的信息被机主无意泄露,并通过其手机上备注的名字,更加准确、有针对性的实施电信诈骗。甚至出现一些 贷APP在当事人逾期后,对其通讯录中联系人进行电话短信骚扰。
实验二:
在第二组实验中,湖南大学的测试人员同样将一个恶意APP链接转发,这次获取的是手机照相及麦克风权限。
一名湖南大学的学子接到测试人员转发链接后,在毫不知情的情况下下载了该APP并进行相应授权,随后将手机一直放在桌上。殊不知,此时他的一举一动已经被测试人员全权掌握。
在这名被测试人员接电话的期间,湖大的测试人员通过下有恶意索权的测试机,准确的截获了被测试人员的录音及照片,并不断的发送回服务器。而这一切测试机上并没有任何提示或声音。
通过两组测试实验表明,一旦用户授权后,与权限相应的隐私信息则被暴露无遗。
-03-
多款手机APP违法有害
监管部门通 下架处理
隐私换“便利”后患无穷
违规收集使用个人信息可举
进入手机应用商店内,下载一款叫少女颜值测试的软件,打开后可以看到其马上会推送其他无关的软件。
从2016年开始,工业和信息化部等部门就着手针对涉嫌违规获取手机用户个人信息、恶意吸费和强行捆绑推广其他软件等APP进行清理。在今年最新的一次通 中,国家计算机病毒应急处理中心检测到《开心消消乐2016》、《星星苹果消消乐》等10款APP违法有害被下架处理,提醒用户尽快删除。
专家介绍,用户除了做到不要随意下载非正规渠道的APP,避免个人信息窃取外,随着手机系统的不断升级完善,很多手机已经在“权限管理”一栏中,开放让用户了解某些APP在使用权限的次数时间,并留下记录,同时由用户自主的选择是否将权限开放。
APP滥用权限的背后,涉及当前互联 企业的商业逻辑。
一名业内人士介绍,互联 企业通过免费模式吸引用户后,后续的变现模式就是精准营销,要想做到精准就必须尽可能掌握用户的数据,在大数据时代,足够多的权限就意味着了解用户更全面,但对于企业而言,这些用户数据的安全性则成了重中之重。
目前,中央 信办、工信部、公安部、市场监管总局等多部门成立了APP专项治理工作组,具体推动APP违法违规收集使用个人信息评估工作。
用户可选择举 APP的问题类别有:APP无隐私政策,超范围收集与业务无关个人信息、强制或频繁索要与业务功能无关的权限、捆绑业务要求用户一揽子同意、骚扰通讯录好友等等。
你有经过这样的情况吗?
对此,你怎么看?
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!