1920*250

12306抢票还要开放相册?小心,你手机上的APP都在盯着你

2018-01-18 10:28:54

  用着GPS,连着免费WiFi,守着验证码,注册着各种APP,享受着智能手机带来的便利生活。但同时,离不开智能手机的都市人正在面临一种困境:既不知道自己的信息流向何处,也不知道黑暗中有什么正在窥伺着你的个人隐私。

  应用索取的权限合理吗?你的个人信息是如何泄露的?该如何在移动互联网时代主动保护我们的个人隐私?昨天,《2017年度隐私安全及网络欺诈行为分析报告》发布,通过统计1129款APP获取用户手机隐私权限的情况,评估移动端隐私安全性,并对近期肆虐网络的欺诈现象,剖析手法,提出应对措施。

APP越界获取信息 尤其是网游和常用工具

C4Mt-fyqtwzu1505529.jpg

  春节临近,抢车票成了在外游子的头等大事。但不知有多少人注意过12306的“套路”?中国法学会网络与信息法学研究会副秘书长周辉近日订票时就发现,12306手机客户端弹出了一则提醒,指出它可能会获取用户的位置信息、相机相册、文件存储和电话等个人信息。

  一款手机壁纸应用竟然要读取你的通讯录,一个浏览器应用竟能随时给你录音。别觉得不可思议,通过越界索权获取用户个人信息的APP不在少数,个人隐私泄露问题也日趋严重。记者打开自己手机中的应用商店,随机搜索安装了几款软件,发现绝大部分软件都要求用户开放存储、位置信息、电话等权限,还有的要求开通访问通讯录的权限。如果选择不同意,就无法安装这些应用。

  根据《2017年度隐私安全及网络欺诈行为分析报告》,移动网络隐私的泄露主要有手机软件获取、免费WiFi窃取、旧手机设备泄露,以及黑客盗取企业大数据等渠道。报告指出,针对手机软件获取情况,研究团队共选取了852个Android手机APP、275个iOS手机APP,对三类隐私权限的获取情况进行逐一分析,包括核心隐私权限、重要隐私权限及普通隐私权限。

  “核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。详细>>

百度支付宝都“踩雷” 个人隐私保护规范待解

iHfZ-fyqincu3989949.jpg

  2017年12月11日,江苏省消费者权益保护委员会就北京百度网讯科技有限公司涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。2018年1月2日,南京市中级人民法院已正式立案。

  根据江苏省消保委的消息,“手机百度”“百度浏览器”两款手机App在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。作为搜索及浏览器类应用,上述权限并非提供正常服务所必须,已超出合理范围。详细>>

  而支付宝近期公布的用户年度“个人账单”,也引来不小风波。原因是在账单首页中,有一行特别小的字,“我同意《芝麻服务协议》”,并且已经帮用户选择好了“同意”,而协议条款内容则涉及“你允许芝麻信用收集你的信息”。支付宝方面连夜道歉,表示这次的作法“愚蠢之极”。详细>>

  中国人民公安大学网络信息中心副主任韩华表示,目前,我国并没有专门的大数据方面的立法,所谓隐私政策条款,用户几乎没有议价能力,要注册就只能“同意”,而条款内容有些语焉不详,有些晦涩难懂,对自己的“隐私权”用户根本难以控制。详细>>

谁在搜集使用信息?一切源于对数据的渴求

KiFG-fyqincu3990594.jpg

  “从行业看,都在尽一切可能收集用户信息。”移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔指出,本质上就是一些APP开发商没底线。北京晨报记者发现,近日,不少应用在升级后都会弹出用户协议,会对调取的用户隐私权限作出说明。但如果想继续使用这些应用,用户必须选择同意。“一个地图应用,提示需要读取用户的短信记录、通信录。这到底算不算越界获取用户隐私?有可能它的确是为了提供生活服务而给用户发送短信验证,但基于地图的社交真的到了需要读取用户短信记录的时候吗?这是值得商讨的。”

  DCCI互联网数据中心创始人胡延平表示,大数据时代,数据对商家变得越来越重要,但对数据的渴求和对用户的隐私保护之间的这个度,是值得商讨的。应用更新后弹出用户协议的变化,一方面体现了从“拿了白拿”到“告诉你我要拿”的变化,这是积极的一面。但另一方面,也存在应用在用户协议中把所有有可能要调取用户的隐私权限都进行穷举,反倒是用户只能选择同意。“现在一些中小应用开发者会尽可能地获取用户的隐私权限,即便很多隐私权限他们只是放在服务器上,不去立即使用,但为了以后的不时之需,还是会过度地索取用户的隐私权限。如果没有针对用户隐私获取的规范,没有立法保护,用户早晚被扒个精光。”详细>>

“数据泄露”或受多国调查并重罚

timg.jpg

  不久前,美国优步公司首席执行官的一篇博文,将优步数据泄露事件推上了风口浪尖。文中写到优步在2016年底曾遭到两名黑客攻击,全球有超过5700万名用户和司机的个人数据被曝光,涉及到姓名、电子邮件地址、电话号码、还有用户住址以及信用卡信息。事件一经曝光便引发了全球用户的恐慌。仅仅在欧洲,就将面临至少是意大利、荷兰和英国三个国家数据保护机构的调查,甚至可能面临英国机构50万英镑的罚款。

  2012年,谷歌公司曾计划推出一项新的隐私条款,对旗下60多款产品各自的隐私条款实行统一化,结果引起了美国两党共计8人组成的立法调查委员会的质疑。而谷歌公司在重压之下不得不宣布,不会剥夺用户选择“退出数据分析广告系统”的法定权利。

  2011年,苹果公司也因获取用户手机定位事件,收到了来自韩国广播通信委员会开出的300万韩元罚单。详细>>

保护好自己的隐私,这些事情你要做到

  一是下载软件选择正规渠道,如应用宝、安卓市场等;二是谨慎填写个人隐私信息,防止信息被无谓采集;三是管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;四是防范公共WiFi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。

  此外,对于来路不明的WiFi、链接、程序……即便再有吸引力,为了安全起见,用户最好说不;短信验证码、身份证信息,也万万不可贸然交给别人;不要为了好记将不同账户设置相同密码,否则一个被攻破全部都遭殃;也不要使用纯数字、生日等特别简单的密码。

  “有多少人在手机里存了身份证的照片,一旦隐私泄露,后果不堪设想。”胡延平建议,用户应当养成关闭不必要的授权的习惯。“即使安装了安全软件,也应该随时关闭不必要的授权,不要怕麻烦。涉及转账时,最好不要使用公共WiFi而是采用移动基站。手机上的安全还得是靠自己保护。”详细>>

据新华网、中国网、北京晨报等


80*80
本期编辑 郭涛 浙江在线正规博彩中心
背景新闻

用着GPS,连着免费WiFi,守着验证码,注册着各种APP,享受着智能手机带来的便利生活。但同时,离不开智能手机的都市人正在面临一种困境:既不知道自己的信息流向何处,也不知道黑暗中有什么正在窥伺着你的个人隐私。

新闻热线:0571-85311044 业务热线:0571-85310557
博聚网