隐私安全问题不绝于耳,有的人觉得反正都是裸奔,随他去好了。
这种心态要不得,等到“开车不直播,出事找老哥”时就晚了。
广东省公安机关对手机APP超范围收集用户信息这事儿开展了整治工作。
今年第一季度,共监测发现1670余款APP存在超范围收集用户信息行为。。。
别列黑名单了,直接告诉我们哪些APP不耍流氓吧。
这千余款不老实的APP中,有10个被点名公示:
其中,安装人数最多应该是WiFi万能钥匙,其 称覆盖全国1.2亿WiFi热点。
这就有点恐怖了。
你知道覆盖这么多WiFi热点是如何实现的吗?你担心被蹭 吗?了解泄露隐私会危害到哪种程度吗?
万能钥匙不是“破解”WiFi密码,而是用户输入WiFi密码后被收集上传,其他人通过云端获得密码。
这有什么风险呢?
比如你家有WiFi,你手机里有WiFi万能钥匙,那么APP会把你家的WiFi信息上传到数据库,隔壁老王就能通过WiFi万能钥匙上 了。
隔壁老王不会直接获取你家WiFi的密码,但不排除这是个懂技术的老王,利用WiFi盗取你的个人信息。
一位知乎用户分享了自己攻破隔壁女神家路由器的故事。
他获取了女神的微博、微信、QQ、手机 、照片、各种 交资料。
由于WiFi 络的开放性和基于明文的 络协议,从 TCP/IP 到 HTTP 都是明文数据(如密码为123,那么密文密码是***,明文密码则是123)
这意味着数据很容易被监听、伪造。
监听是这样:对方看不到你的账 密码,但你登陆的 站对方也能登陆,劫持你的账 随意发表内容。
伪造危害更大:如果你连接的路由器被攻破了,即使你输入的是官方 址,对方也能通过ARP欺骗或DNS欺骗将 页跳转到假冒的支付页面,诱导你下载病毒,严重威胁财产安全。
安全防得就是万一,那一千多万次机会中有一次。
其实不用长篇大论,记住一点,世上没有免费的午餐,就能避开很多坑。
这方面iPhone要方便一些。
苹果的App Store对第三方应用有生杀大权,发现违规就下线,虽然有时会陷入有违公平原则的舆论风波。
最近苹果下线了一批屏幕时间类APP,因为发现这类应用采用了移动设备管理(MDM)技术。
MDM 技术会获取用户的位置、电子邮件账户、 页浏览的历史记录甚至是相机以及应用程序的使用权限。
苹果认为,MDM 技术对于企业用户来说合理正当,但对私人用户则是危险的。
黑客可以通过 MDM 配置文件对设备进行恶意攻击。单就这一点来说,就已经违反了 App Store 的政策。
所以苹果一律下线。
反观国内的安卓应用市场,让人一声叹息。
长按二维码关注
微信 ID:iFangDu
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!