首  页 网站宗旨 产品介绍 项目论文 特别关注 新品特供 安全技术 加盟代理 网上活动 在线留言 法规标准 联系方式
文化教育 生存急救 灾难回顾 安全百科 VIP专区 安康卫生 安康沙龙 安全文库 安防纵横 食品安全 健康养生 安全管理
  加入收藏 | 设置首页 |  会员中心 | 安全急救网 微信号 aqjj120 |
站内搜索:  
资讯
于记香辣虾是骗局吗
谁来为航班生病乘客打
山东平邑天宝化工厂发
毒跑道危害健康,不是
四川军工单位4人被境
戳穿“日本酵素”的谎
荆州安良百货“7·2
“安评”能否因天津爆
江西上饶永吉煤矿瓦斯
10.10安徽芜湖镜
总有一些检查叫“走后
3.2河南新乡市豫A
迪拜大火“零伤亡”我
“挂靠”资格证书的危
1.21陕西延安盛大
1.18贵州桐梓县境
中国本土石油开采可以
自制苹果酒的方法和注
宁涨燃油税,不提油品
上海外滩踩踏事件,“
这些年火灾毁了多少古
习近平反腐肃清亲属企
12.15河南长垣县
辽宁阜新矿业(集团)
11.16寿光龙源食
绍兴黄酒的功效
海外追逃,力度够大成
云南普洱市景谷傣族彝
领导者应具备的素质
9.19厦门市湖里区
新《安全生产法》:大
食品加工厂规章制度
昆山爆炸事故,安全监
9.1湖北十堰市郧西
安全趣味活动方案
8.17长治市高新区
云南鲁甸地震倒塌房屋
8.3云南省昭通市鲁
8.2昆山中荣金属制
高雄市前镇区凯旋及二
7.5鹤岗市兴安区兴
7.15广州海珠区广
7.13陕西韩城黑猫
7.10湖南湘潭市雨
7.8河南安阳华诚特
7.9云南福贡县匹河
7.6新疆大黄山豫新
6.30大连金州新区
轨道交通警犬搜索特定
6.23常熟经济开发
洪灾报告
设定死亡人数不如严厉
北京地铁安检“升级”
6.11贵州六盘水市
6.10义乌市佛堂镇
体力劳动强度分级
北京井盖全部配建防坠
6.8黑龙江安达正阳
上海防汛防台风措施:
重庆万盛经开区南桐矿
 
当前位置 > 安全百科 > > 用户隐私频泄露 小心你手机里的 贼软件应用
点击量:[1880]
用户隐私频泄露 小心你手机里的 贼软件应用

你可能不知道,一款图片美化软件,居然要求获取通话记录;一个历史小说阅读软件,也要读取用户位置。越来越普及的智能手机,名目繁多的应用软件,让我们在尽享乐趣的同时,可能不知不觉间就暴露了自己的地理位置、通讯录、短信甚至手机使用习惯。

  小小的手机应用软件,背后隐藏了怎样的秘密?悄悄流出的个人信息,会被用在何处?我们的个人隐私,究竟该怎么保护?

用户隐私,授不授权都难保

  如果不是偶然打开手机定位设置,网站编辑小谢绝对想不到,每天上班路上都要玩的“切西瓜”游戏,居然也可以时刻跟踪她的位置。

  “地图、导航、团购,这些要求定位都还可以理解,可是切西瓜游戏、阅读软件、拍大头贴软件、美图秀秀,你要我的位置干吗?”小谢说,她不记得安装软件时有授权提醒。

  不过,即使有授权提醒,很多用户也没当回事。在安装手机软件时经常会看到提示,软件会读取手机的通讯录、GPS等信息,如果不点确认,就无法安装软件。“为了一个权限总不能不装软件了吧。”天津大学软件学院大三学生陈如意说。但是很多推送广告投放之精准,让他怀疑与手机隐私泄露有关。

  某手机安全公司发布的一份报告显示,移动端用户隐私泄露问题持续恶化,个人信息安全已成为当前手机用户面临的主要威胁之一。

  相比于可以通过杀毒系统查杀的隐私窃取类恶意软件,越来越多要求“过度授权”的正规软件,对用户来说更是防不胜防。比如,人人网手机客户端要读取用户通话记录,飞信是可以看到往来短信内容的,微信“摇一摇”要暴露精确的位置信息。

开发者称这在业内是普遍现象,可出售获利

  对于真正的用户授权,南开大学信息技术科学学院副教授史广顺介绍,应该是提供可选择的设置,比如一些新闻客户端为了方便用户提供很多额外功能,用户则可以自主选择打开还是关闭某项功能,从而同意或者拒绝提供通讯录等关键信息。“而现在的很多软件,看似正规,实则不良,仅仅通知用户要授权,否则就不能安装软件。”史广顺说。

  网秦手机安全专家邹仕洪介绍,目前市面上一些手机应用,可以获取的用户隐私为通讯录、短信、照片、平时手机使用习惯、地理位置等。

为什么越来越多的软件要求获取用户个人信息?

  “个人信息对于应用开发者来说也是一种用户资源。”手机应用软件开发者朱南(化名)说,某些应用获取个人信息是为了帮助开发者改善产品,为用户提供更好的服务,比如,微博、人人、微信获取位置,能精准地推送信息;还有一些则是用于商业用途,这些信息常常未经用户同意就透露出去。

  “应用开发者获取的个人信息是可以卖钱的,需要用户资料的人都有可能买走用户的信息,这在业界是普遍现象,很多都是明码标价的。”朱南说。

  大成律师事务所律师杜永浩认为,在约定之外利用获取的用户信息牟利,涉嫌侵犯用户隐私,可以依法追究其民事责任,严重的还可能构成犯罪。

潜在风险巨大,监管审核存空白

  为什么这么多软件都要求“过度授权”,又有哪些潜在风险?

  史广顺分析,目前国内付费应用软件市场状况不理想,对开发者来说,收费了没人用,免费又难以为继,某些免费软件因此铤而走险。

  邹仕洪说,短信、通讯录、照片都是个人极其私密的信息,如果被暴露出去不仅使得本人受到影响,同时还会影响身边的家人和朋友。不法分子可以通过用户的手机使用和上网习惯来分析出用户喜好,对用户发送相。(文章来源安全急救网www.aqjj120.com关产品的垃圾短信和骚扰推销电话。

  更可怕的是,“许多用户是使用一个账号密码来上网,如果泄露其中一个,可能会让不法分子借此对用户进一步进行盗取,例如登陆电子商城的账号密码,直接盗走用户账户内可用的现金。此外黑客可以用户的名义,向亲朋好友发送诈骗信息骗取钱财,例如冒充用户骗取手机充值卡或游戏点卡。”邹仕洪说。

  既然有这么大的潜在风险,为何不能避免明显不合理的授权?邹仕洪说,目前某些不正规的第三方商店和开放平台在对非官方应用的管理、审核中仍存在较多弊端和漏洞。

  此前据媒体报道,复旦大学计算机科学技术学院研究团队曾抽查安卓系统7个应用商城的300余款应用,发现其中58%存在泄露用户隐私的行为,其中25%的程序还将泄露信息进行了加密发送,使得在进行安全性审查时,确认其内容和传送目的地变得非常困难。

  史广顺说,到底有多少软件在不正当获取用户个人信息,目前没有任何一个机构给出准确数字,这也反映出监管缺位和审核空白。即便像苹果iOS这样的封闭系统,由于审核规则不明确,人工审核效率不高,部分带有不合理授权要求的软件也会侥幸过关。

手机“越狱”安全无保障,专家建议用正版

  为避免手机信息被过度获取,腾讯移动安全实验室手机安全专家陆兆华认为,提高隐私保护意识,养成良好的下载习惯是当务之急。他建议,尽可能到软件官网下载正式版软件。

  邹仕洪提醒,一些手机安全软件可以为用户提供专业的个人隐私保护服务,防止用户在上网浏览和下载安装应用时误入陷阱,泄露个人隐私。

  史广顺认为,也要逐步培养手机用户的付费习惯,从手机硬件消费者成长为软件消费者。“比如说,‘越狱’版的苹果系统,手机安全毫无保障,还是有很多人宁可花钱也要把正版系统刷成‘越狱’的,就不怕个人信息泄露吗?与其花‘越狱’的钱,还不如付费下载正版软件。”

  专家建议,应用商店和各类软件平台应加强监管,加大审核力度;同时,完善相关法律、提高维权意识也应提上日程。

  史广顺说,目前手机安全领域几乎是无法可依,还是比照个人计算机领域信息安全在管理。而实际上,手机已成为实体世界和数字世界连接的门户,对个人的影响实在太大了,手机安全需要大幅提高。另外,完善行业认证规范标准,也是当前的可行之策,比如,所有涉及手机金融的软件,都由统一机构认证。

[返回文章顶部]
上一篇:火灾逃生实例分析及错误逃生行为方法实例[2012-12-4]
下一篇:住宾馆的禁忌 住酒店的禁忌 住宾馆应该注意什么[2012-12-5]
相关内容
微信发什么会掉东西 2012-12-2
国内网页设计网站网址大全 2010-9-21
防止他国非法收集敏感数据 中国即将启动网络安全审查 2014-5-23
电子邮件怎么写 2013-3-16
免费黄色网站揭秘 2013-3-13
国内空间和国外空间的区别 比较 2010-9-21
网友评论
请对内容进行相关评论,谢绝无关内容。[联系方式:(联系电话或E-mail)有助于我们与您联系]
用户名: 验证码:
    友情链接
 牡丹江信息网    安全知识生产网址导航  消防网 羊蝎子加盟 香辣虾加盟

我们愿意把网站做成中国急救消防安全知识公益平台,真诚的希望您把我们的不足以留言或其他形式告诉我们,安全急救网微信号 aqjj120

版权所有©安全急救网  网站地图  安全公益联盟旗下网站 牡公网安备23100002000551号  黑ICP备12003667号-2