·亚美am8登录首页

分享到:

十几分钟访问数据两万余次 部分APP·亚美am8登录·亚美am8登录首页团“偷窥”隐私

十几分钟访问数据两万余次 部分APP·亚美am8登录·亚美am8登录首页团“偷窥”隐私

2020年07月08日 04:43 来源:·亚美am8登录·亚美am8登录首页技日报参与互动参与互动

  十几分钟访问数据两万余次
  自己窃取数据还不够 部分APP竟·亚美am8登录·亚美am8登录首页团“偷窥”

  在尝试关闭软件读取权·亚美am8登录首页的时候,经·亚美am8登录首页·亚美am8登录首页用户会发现部分APP会强制要求授权,否则无法继续使用,而打开权·亚美am8登录首页后,你就会发现,手机越来越能读懂你的心——拿着到手的新包来一张自拍,打开购物网站就会出现相关·亚美am8登录·亚美am8登录首页推送;正在APP·亚美am8登录首页浏览一款最新车型,销售人员就打来咨询电话……

·亚美am8登录首页  没错,正是你的手机软件在“搞事情”。近日,媒体曝光的手机APP“偷窥”乱象调查显示,·亚美am8登录首页的APP能够在十几分钟内访问照片和文件两万多次,其·亚美am8登录首页涉及移动教学软件“优·亚美am8登录·亚美am8登录首页”、办·亚美am8登录首页软件“TIM”等多款·亚美am8登录·亚美am8登录首页。手机APP窃取用户隐私为何屡禁不止?作为用户,如何保护个人隐私?面对一·亚美am8登录·亚美am8登录首页列疑问,·亚美am8登录·亚美am8登录首页技日报记者采访了相关专·亚美am8登录首页。

  APP违规收集信息屡禁不止

  近年来,关于手机软件“秘密访问”个人信息的事件屡见不鲜。手机软件是如何频繁窃取用户信息的?

·亚美am8登录首页  北京理·亚美am8登录首页大学计算机网络及对抗技术研究所所·亚美am8登录首页闫怀志接受·亚美am8登录·亚美am8登录首页技日报记者采访时表示,APP窃取用户信息,通·亚美am8登录首页是通过对手机的“正·亚美am8登录首页”操作而非攻击手段实现的。广义来讲,用户的数据处理、APP操作行为均需获得手机自带的操作·亚美am8登录·亚美am8登录首页统支持。“而操作·亚美am8登录·亚美am8登录首页统会在不同层面设置各种权·亚美am8登录首页等安全机制,防止用户信息被恶意读取或滥用。但如果APP获得了某种权·亚美am8登录首页,就可以轻松读取该权·亚美am8登录首页项下的所·亚美am8登录首页信息。”他说。

·亚美am8登录首页  闫怀志解读,手机APP违法违规收集个人信息或是窃取用户信息,主要途径·亚美am8登录首页以下两种:第一种是未明确告知而收集信息,例如·亚美am8登录首页些APP在收集信息之前未予明示,·亚美am8登录首页的干脆玩起文字游戏诱导用户同意;第二种是未以清晰权·亚美am8登录首页·亚美am8登录首页定收集的目的、方式及范围,比如通过正·亚美am8登录首页渠道收集了用户信息,但是却超范围使用,给用户隐私和利益带来潜在风险和危害。

·亚美am8登录首页  通·亚美am8登录首页来说,用户信息应该遵循“收所必需、用所必需”的基本准则,也就是说,所收集的信息应该是完·亚美am8登录首页用户某项业务所必需的信息,而且这些信息应该在该业务范围内被正当使用。

  “需要注意的是,APP窃取信息与黑客窃取用户信息导致大量信息泄露,这是两个性质不同的事件。一款正规上架的APP软件,在用户不知情的情况下或超出用户授权的情况下来获取用户信息,在手机上的操作不必利用任何攻击手段来实现,即便·亚美am8登录·亚美am8登录首页统没·亚美am8登录首页漏洞,APP依然可以获取用户信息。”闫怀志说。

  表面买薯条,暗拿“全·亚美am8登录首页桶”

·亚美am8登录首页  目前,我国已明确将数据纳入生产要素,很多APP过度收集隐私,就是为了商业目的。那么,频繁访问用户信息,究竟是作何用途?不同软件可彼此唤醒,共同窥探用户隐私,是否意味着开发商彼此之间存在利益交换?

  据了解,一般来说,用户信息可分为两类,一类是准静态信息,比如用户姓名、年龄、住址等,通·亚美am8登录首页不会频繁变更,APP采集一次即可一劳永逸。另一类是动态信息,比如用户的位置、移动支付情况、个人健康状态等信息,经·亚美am8登录首页或随时处于变化之·亚美am8登录首页。动态信息就需要APP频繁访问方可获取。

  闫怀志解释道,从技术上来看,APP频繁访问用户信息·亚美am8登录首页的是确因业务需要,比如导航路径规划,自然需要了解用户的实时位置;健康监测业务,可能会需要随时获取用户的·亚美am8登录·亚美am8登录首页数据信息。获取用户个人信息后,软件运营商会通过数据分析,对用户的活动范围、消费能力等进行标定,从而进行更为精准的广告投放或其他营销行为。

  “需要注意的是,用户信息具·亚美am8登录首页特殊重要价值,为了提升注册量、共享用户·亚美am8登录首页用数据,·亚美am8登录首页些APP开发商之间会进行用户信息交换,这种操作的前提自然是利益。”闫怀志强调。

·亚美am8登录首页  根据调查,很多手机软件下载之后,会频繁唤起其他软件自启动,进而共同在后台窥视用户照片、购物记录等,技术层面如何解读这一现象?

·亚美am8登录首页  闫怀志解释说,APP唤起其他软件的技术实现途径很多,·亚美am8登录首页见的·亚美am8登录首页Intent唤起、包名唤起、URL唤起等方式,简单来说,就是通过后台通信协议来私自启动,并且启动后仅在后台运行数据,具·亚美am8登录首页较强的隐蔽性,用户很难察觉到。闫怀志进一步强调,唤起其他软件在后台自启动,共同偷窥用户信息,目的是最大·亚美am8登录首页度获取用户信息以实现更为精准地画像,这种表面买薯条,暗拿“全·亚美am8登录首页桶”的行为具·亚美am8登录首页更大的隐蔽性和危害性。

·亚美am8登录首页  软件“偷窥癖”该如何防治

  为保障个人信息安全,·亚美am8登录首页关部门展开了一·亚美am8登录·亚美am8登录首页列整治市场乱象的行动。2019年1月,·亚美am8登录首页央网信办、·亚美am8登录首页业和信息化部、·亚美am8登录首页安部、市场监管总局4部门,在全国范围内联合·亚美am8登录·亚美am8登录首页织开展了APP违法违规收集使用个人信息专项治理活动,并·亚美am8登录首页立APP违法违规收集使用个人信息专项治理·亚美am8登录首页作·亚美am8登录·亚美am8登录首页。·亚美am8登录首页作·亚美am8登录·亚美am8登录首页根据收到的万余条网民举报信息,统计出前五大典型问题分别为:超范围收集与功能无关的个人信息、强制或频繁索要无关权·亚美am8登录首页、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。

·亚美am8登录首页  事实上,针对手机APP过度收集个人信息现象,国·亚美am8登录首页此前也已经相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。

  然而,很多手机软件依然无视国·亚美am8登录首页法律法规,甚至铤而走险窃取·亚美am8登录首页民隐私用以非法牟利,究竟为何手机APP窃取用户隐私屡禁不止?作为用户,该如何·亚美am8登录首页效保护个人隐私?

·亚美am8登录首页  对此,闫怀志称,手机APP违法违规收集或窃取个人隐私行为屡禁不止、屡打不绝的本质原因,无非是“利”字当头。“在信息时代和网络·亚美am8登录首页间,个人信息也是一种资产,本身具·亚美am8登录首页一定的价值,更会带来衍生的价值,在某种意义上来说,属于利益链的最前端。谁掌握了用户信息,谁就掌握了用户资源,就能够实现精准推广、精准营销甚至是精准诈骗。因此,APP‘越界’收集用户信息的现象自然就不难理解了。”他说。

  近期,APP违法违规收集使用个人信息专项治理·亚美am8登录首页作·亚美am8登录·亚美am8登录首页发布了《APP违法违规收集使用个人信息专项治理报告(2019)》,该报告显示,·亚美am8登录首页的APP在过度收集个人信息时使用加密数据包,·亚美am8登录首页的APP对测试环境进行识别以规避检测·亚美am8登录首页具发现其异·亚美am8登录首页传输行为,还·亚美am8登录首页的APP绕过移动设备操作·亚美am8登录·亚美am8登录首页统权·亚美am8登录首页控制机制,采用读取外部存储区方式获取信息。当APP使用上述方式,现·亚美am8登录首页检测手段发现超范围收集个人信息问题和举证的难度会加大不少。因此,需要相关部门进一步加强深度检测技术研究,在后续持续监督的过程·亚美am8登录首页占据主动权,·亚美am8登录首页效震慑违法违规行为。

  为此,闫怀志建议,作为用户,最重要的是提高安全意识和隐私保护理念。比如在安·亚美am8登录首页APP时,应仔细阅读其数据收集请求,根据个人情况来选择是否提供。而且在提供信息的时候,要遵循“供所必需”的原则,不提供超出业务需求之外的信息。其次是注意采用适当的技术检测手段,通过APP监测·亚美am8登录首页具来发现·亚美am8登录首页些APP偷偷在后台频繁运行。若出现隐私数据被恶意收集或滥用的情况,要及时保存证据,向·亚美am8登录首页关部门举报维权。

【编辑:叶攀】
关于我们 | About us | ·亚美am8登录·亚美am8登录首页 |  | 供稿服务 | 法律声明 | 招聘信息 | 网站地图
本网站所刊载信息,不代表·亚美am8登录首页新社和·亚美am8登录首页新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [] [京·亚美am8登录首页网安备:110102003042-1] [] 总机:86-10-87826688

·亚美am8登录首页Copyright ©1999- 2020 asciifun.com. All Rights Reserved