-滄州之窗網

 找回密碼
 立即注冊
國際 國內 滄州 社會 科技 IT 互聯網 數碼 論壇 游戲 旅游 娛樂 教育 農業 校園 財經 體育 NBA 足球 星座 時尚 美容 服飾 健康 房產 家居 歷史 酒店 美食 汽車 招聘 婚嫁 育兒 醫院 特產 家鄉 作文 文學 故事 武術
-滄州之窗網 首頁 新聞中心 滄州新聞 查看內容

7k7k英魂之刃:誰讓你的個人信息在“裸奔”

英魂之刃2019哪个英雄最强 www.xqfuy.icu 2019-5-27 14:01| 發布者: 一個人的房間| 查看: 147| 評論: 0|來自: 滄州日報

摘要:  ——部分AP P“過分”收集用戶信息調查  看小說的A P P要讀取用戶短信、貸款類A P P要訪問攝像頭并拍照、上網類A P P要讀取用戶通訊錄……伴隨著移動互聯網的飛速發展,大量A P P在不知不覺中收集了一些與自身業 ...
 ——部分AP P“過分”收集用戶信息調查
  看小說的A P P要讀取用戶短信、貸款類A P P要訪問攝像頭并拍照、上網類A P P要讀取用戶通訊錄……伴隨著移動互聯網的飛速發展,大量A P P在不知不覺中收集了一些與自身業務無關的信息,個人信息在網絡空間中“裸奔”的現象屢禁不絕。
  8億用戶的A P P被曝超范圍收集用戶信息
  一款號稱可“一鍵連接Wi F i”的A P PWi F i萬能鑰匙已成為不少人的手機必備。公開數據顯示,其月活躍用戶已經達到8億。然而,這款被視為“蹭網利器”的A P P,近期卻被曝光存在超范圍收集用戶信息的行為。
  廣東省公安廳近日公布,2019年一季度,廣東警方共監測發現1670余款A P P存在超范圍收集用戶信息行為。其中Wi F i萬能鑰匙、錢聚易等10
款A P P問題突出,特別是Wi F i萬能鑰匙問題最多,共超范圍收集了7類信息。據通報,Wi F i萬能鑰匙(4.3.56版本)存在讀取用戶短信或彩信、聯系人,收集用戶設備上已知賬號,使用用戶設備攝像頭或麥克風等問題。
  A P P超范圍收集用戶信息現象并不少見。根據愛加密大數據中心提供的數據,截至2019年3月底,該中心已收錄安卓應用270多萬個,i O S應用190多萬個,30%以上的A P P存在不同程度的越權、超范圍收集等行為。
  “這么做多是為了收集用戶的經濟狀況、消費偏好、活動區域等信息,對用戶進行精細的人物畫像,以支持產品研發更新,或精準推送廣告?!憊愣」蔡芏影訃聘笨瞥せ平ò釧?。
  暨南大學網絡空間安全學院院長翁健表示,“獲取用戶設備上已知賬號列表”易泄露用戶隱私。攻擊者有可能利用掌握的賬號,實行撞庫等網絡攻擊,
即從安全性較弱的賬號中獲取的用戶名密碼,來推測強安全措施的賬號和密碼。
  此外,調用權限發送短信也是手機木馬的主要傳播方式之一。翁健介紹,應用程序可通過該種方式將帶有病毒的鏈接放入短信中,并依次發送給用戶相關聯系人,一旦有人點擊該鏈接,則會感染病毒。
  過度索權套路多“迷魂陣”里走不出
  一款主打便捷連網的A P P為啥要索取這些“八竿子打不著”的信息權限?
  記者在安卓手機應用市場上下載該A P P后發現,頁面彈出的窗口詢問“Wi F i萬能鑰匙需要以下權限,是否允許?”包括用戶位置、電話、信息、通訊錄、相機等權限,但只有點擊“允許”才可下載。
  該產品有關負責人表示,目前,Wi F i萬能鑰匙除了提供Wi F i連接以外,產品中也提供資訊、社交等其他服務,廣東警方提到的額外獲取的權限,是所有社交軟件都會需要獲取的正常權限。
  記者發現,安卓版本的Wi F i萬能鑰匙產品內,確有所謂的社交功能“附近的人”,然而記者點擊后發現,使用“附近的人”功能需要另外下載“連信”A P P。不僅如此,該A P P的下載安裝并未經過應用市場。截至記者發稿時,“連信”A P P在安卓應用市場內仍無法通過關鍵字搜索出來。
  業內人士表示,此舉意味著Wi F i萬能鑰匙的相關產品“連信”A P P未經過安卓應用市場的審核,即使用戶可以自主選擇提供或不提供相應權限,但用戶下載使用仍存在一定的風險。
  此外,Wi F i萬能鑰匙調用的權限實際上是為另一款A P P使用,這是為其他A P P規避監管“打掩護”,既侵
犯了用戶的知情權,同時也把用戶拉進了“迷魂陣”——難以辨別哪一類信息權限是與產品服務直接相關的。
  那么是否關掉所有的權限即可?;び沒Ц鋈誦畔⒛??事實上并不容易。
  翁健表示,有的權限看似與A P P運行無關,其實后臺的服務需要這些權限。然而,有的開發者故意將A P P的超范圍權限與正常權限的??欏按虬?,導致在阻隔了A P P的超范圍權限后,正常程序無法運行。
  專家建議從源頭端加強公民個人信息?;?br>  黃建邦表示,正因為企業收集這些信息的成本遠低于可能的收益,導致很多A P P索權無度,也就有了“不管有用沒用,先收集來再說”的心態和做法。
  對于如何從源頭端?;び沒Ц鋈誦畔?,專家建議,首先應用商店要做
好把關,對上架下載量大的A P P要求經過人工檢測,并確立一個原則——每個A P P只給最低的信息收集權限,且每次信息收集都要獲得用戶許可。
  近日,由中央網信辦、工信部、公安部、市場監管總局指導成立的A P P專項治理工作組起草了《A P P違法違規收集使用個人信息行為認定方法(征求意見稿)》,該征求意見稿將A P P違法違規收集使用個人信息分為7種情形。翁健認為,該文件明確了違規A P P行為的具體認定標準,有助于網絡安全法的相關要求真正落地見效。
  黃建邦呼吁,從立法的角度對用戶個人信息進行分類分級管理,明確A P P收集哪一類信息需要哪些授權程序,可探索信息收集備案
制,信息收集只有經過法律授權而非簡單用戶授權才可行。
  據新華社電
調查新華

最新評論

QQ|Archiver|手機版|片堿|英魂之刃2019哪个英雄最强 ( 冀ICP備13011500號-1

GMT+8, 2019-10-15 06:55 , Processed in 0.280274 second(s), 57 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 英魂之刃2019哪个英雄最强

返回頂部