手机APP又摊上事儿了!

http://www.secu.hc360.com2018年07月11日08:46 来源:慧聪安防网作者:思危T|T

手机APP又摊上事儿了!

    信息安全,对于现在的人来说,已经不是什么高深晦涩的名词。一方面,手机号被泄露,自己总能被被骚扰电话和短信弄得苦不堪言,更有甚者,今天刚去银行办了信用卡,明天就会接到数个不同银行工作人员打来的电话,张口就推荐贷款;另一方面,各种应用程序在用户不知不觉间收集着个人信息。有人曾反映过,自己和家人聊天时说到想买一件棉服,之后打开手机的购物软件,发现首页推荐的全是棉服,这场景让他感到毛骨悚然。如果每次对话都被手机应用程序监听的话,那泄露的隐私可就不是一点半点了。

    最近,大众点评事件再次让手机APP的信息安全问题雪上加霜。几天前,北京李女士按照大众点评的引导,绑定了自己的微信。但是,李女士很快觉得不对劲——她能看到自己微信好友在大众点评上的动态,同样的,自己的动态也被分享给了微信好友。

    慧聪安防网了解到,如果选择使用微信登录大众点评,会跳出页面提示登录后大众点评将获得以下权限,包括“获得你的公开信息(昵称、头像)等”、“寻找与你共同使用该应用的好友”。慧聪安防网猜测,第二个权限便是此次事件的关键。

    随后,慧聪安防网还发现,在大众点评用户设置页面的二级页面里有一个隐私协议。它需要点击一个“协议及声明”的折叠选项才能打开,打开之后,在手机上呈现的字也就只有半只蚂蚁大小。其中的确规定,APP可以留存用户的浏览信息、位置信息、旅行计划、常用酒店、租车信息等。经过授权,大众点评还可以向合作伙伴和第三方获得这些信息,也可以向第三方分享这些信息。虽然这些套款帮助大众点评规避了法律责任,但是入口不明显,且没有黑字提示,只要消费者一个不小心,就成为了信息安全的受害者。

    其实,不只是大众点评,许多手机APP都有侵犯信息隐私的嫌疑,而这种情况在安卓阵营里尤为常见。大家都知道手机APP正常运行需要一些权限,例如微信需要语音和视频权限,是因为语音和视频聊天需要手机传感器的配合,如果拿不到权限这些功能就无法正常使用。iOS较为封闭的应用商店,使得如果程序开发者开发的程序存在恶意获取数据等行为,那么该程序将无法在APPSTORE上架,用户也无法下载此应用。而安卓不一样,国内混乱的安卓应用市场让开发者有更大的权力去修改自己的应用程序,那么某些企业为了私利在程序中加入恶意代码也就不难理解了。

    甚至有些权限如果用户不授予,就无法使用或者被限制使用某些功能,用户也很无奈,只能被迫“同意授权”。而其中有些流氓APP不仅随意开启隐私权限,还存在恶意收集信息数据、诱骗欺诈、恶意扣费、锁屏勒索等违法行为,并将相关数据倒卖给其它违法分子,用于电信欺诈等犯罪,令用户蒙受巨大经济损失。比如,较为常见的“开放短信读取权限”,有些软件可能只是用来读验证码,但有些软件却随意读取用户的短信,从而知道大量有用的信息。如该用户银行卡和支付账户的余额,在电商平台上购买的商品类型,经常使用何种应用软件等等,都可以通过筛选短消息中的内容来获取。到最后,这些数据都将被打包起来出售给营销机构,通常的交易价格为每条30元~50元,部分含有信用卡额度、用户地址等信息的个人资料,甚至可以卖出近百元的高价。

    有业内人士表示,这一切,都已经成了一些中小规模应用开发机构间公开的“秘密”。这些应用本身能产生直接价值,而且广告收益也十分有限。因此,用户数据成了个别企业谋利的主要途径。除此之外,不少有“远见”的应用研发机构不直接出卖数据,而是通过类似的方式分析、挖掘、研发出适应市场潮流的产品。而且每一款新推出的应用,都同样会有收集用户隐私行为的功能,多维度抓取数据,相互补充,进行精准的用户画像,继而为新产品的研发寻找契机。

    部分应用企业虽能够有的放矢地开发出用户喜爱的产品,但有些做法却是赤裸裸的将用户隐私行为“窃取”换来的。即便该业内人士分析,大部分隐私行为对于自律的应用企业来说没有太大用处,却足以让逐渐了解真相的手机用户感到毛骨悚然。

    目前越来越多的平台在用户隐私方面,没有遵守合法、正当、必要且明示的红线,即使它们真的是“无心之举”。

    苹果CEO库克认为,隐私问题已经完全失控,用户根本不知道谁跟踪了他们,以及他们被跟踪了多少;FacebookCEO马克伯格也表示,网络安全问题永远无法彻底解决。Facebook数据泄露丑闻爆出后,百度CEO李彦宏还曾在中国高层发展论坛上,提出“中国人对隐私问题没有外国人那么敏感,更愿意用隐私来交换便捷或效率”的观点。

    但事实上,无论在中国国内还是国外,解决用户隐私问题都正成为当下的重要议题之一。

    今年的两会上,加强个人信息保护得到关注,个人信息泄漏泛滥成为网络安全领域的焦点话题之一。经历过“水滴直播事件”的周鸿祎作为两会代表,提出的7个提案都与网络安全相关,建议建立完善的用户隐私信息保护机制。

    大数据时代下,用户隐私问题真的彻底没辙了吗?或许还有转机。唯一肯定的答案是,如果一众互联网科技公司再不注重隐私问题,未来或将付出更高的代价。

责任编辑:张泽群

慧聪安防网新闻
原创出品,版权稿件,转载请注明来源,违者必究!
扫这个二维码
编辑团队
向良壁
慧聪安防网特约专家
钟娟娟
慧聪安防网责编
张泽群
慧聪安防网责编
孙阳阳
慧聪安防网责编
陈淑静
慧聪安防网责编
伏文飞
慧聪安防网主编