科技日报|APP偷窥“恶习难改”,谁动了你的“奶酪”?
关闭软件读取权限 , 你会发现APP强制要求授权 , 否则无法使用软件;打开权限 , 它则在你不知情的情况下频繁“偷窥”手机中的照片、通讯录、信息、位置 , 还会召唤手机中其他软件“小伙伴”来一场“组团偷窥秀”;正在APP中浏览一款车 , 销售人员就打来咨询电话;打开摄像头拍摄了一款包 , 购物网站就会为你推送相关产品......小朋友 , 你是否有很多问号?
没错 , 正是你的手机软件在“搞事情” 。 近日 , 央视新闻曝光的手机APP“偷窥”乱象调查 , 有APP十几分钟内访问照片和文件两万多次 , 涉及移动教学软件“优学院”、办公软件“TIM”等多款产品 。 目前 , 工信部旗下中国信通院泰尔终端实验室已经对曝光的问题APP进行了检测 。
图片来源:央视新闻
固然 , 公民对个人隐私的重视程度正不断加大 , 但软件手机软件窃取用户信息的技术亦是“魔高一丈” 。 手机APP窃取用户隐私为何屡禁不止?作为用户 , 如何保护个人隐私?面对一系列疑问 , 科技日报采访人员专访相关专家 。
违规收集用户信息 , 已是“公开的秘密
事实上 , 关于手机软件“秘密访问”个人信息的事件近年来屡见不鲜 。 手机软件是如何频繁窃取用户信息的?
北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报采访人员采访时表示 , 随着信息技术的发展 , 移动网络及其应用日益普及 , 在人们的生产生活中的地位越发重要 。 包括智能手机在内的移动智能终端给人们带来的方便快捷的功能 , 主要是通过手机APP软件实现的 。
闫怀志表示 , APP窃取用户信息 , 通常是通过对移动手机的‘正常’操作而非攻击手段实现的 。 只不过这种操作权限 , 通常是APP采取‘瞒天过海’‘暗渡陈仓’等各种违法违规手段获得的 。 广义来讲 , 用户所有的数据及APP行为均需操作系统支持 , 换言之 , 对于操作系统来说 , 获取或利用用户所有的信息正是其本身功能所在 , 同时为了保护用户的信息 , 操作系统在不同层面设置了各种权限等安全机制以防止信息被恶意读取或滥用 。 如果APP获得了某种权限 , 就可以轻松读取该权限项下的所有信息 。 “而且 , 正常的APP通常不会‘冒天下之大不韪’ , 利用漏洞提权 , 窃取用户信息 。 ”闫怀志如是说 。
那么 , 不少人津津乐道的iOS系统真的安全吗?闫怀志认为 , APP软件违法违规收集用户信息 , 早已是“公开的秘密” , 这个问题不仅仅出现在安卓平台 , 包括iOS在内的一众智能终端系统概莫能外 。
闫怀志解读 , 手机APP软件违法违规收集个人信息或是窃取用户信息 , 主要途径有:
未明确告知而收集信息 。 有些APP在收集信息之前未予明示 , 有的则是羞答答的“黑不提白不提”语焉不详 , 有的干脆是玩起文字游戏诱导用户同意;
未以清晰权限限定收集的目的、方式及范围 。 比如 , 通过正常渠道收集了用户信息 , 但是却因各种目的而超范围使用 , 给用户隐私和利益带来潜在风险和危害;
未以最小特权原则收集用户信息 。 通常来说 , 用户信息应该遵循“收所必需、用所必需”的基本准则 , 也就是说 , 所收集的信息应该是完成用户某项业务所必需的信息 , 而且这些信息应该在该业务范围内被正当使用 。
至于用户信息被APP收集后向第三方转让或以此牟利 , 有的甚至是在网络空间中“裸奔” , 这属于APP窃取用户信息的次生风险和危害 。
“需要注意的是 , APP窃取信息与黑客窃取用户信息导大量信息泄漏 , 这是两个性质不同的事件 。 一款正规上架的APP软件 , 在用户不知情的情况下或超出用户授权的情况下来获取用户信息 , 在手机上的操作不会利用任何攻击手段或者利用漏洞来实现 , APP不可能通过漏洞来获取用户信息 。 ”闫怀志还表示 。
推荐阅读
- 36氪|苹果App store下架超3万款应用,无版号游戏失去避风港
- 跑付APP上线不到半个月
- 8点1氪,微软和TikTok正与白宫协商,App,Store中国区发生大规模下架事件,8月1日App
- 罗罗聊数码|苹果3万多款APP下架,iPhone生产线或遭转移,反击效果出现
- 天极网 8月10日发布,一加官宣氢OS 11,全新天气App+AOD
- 法制日报|App越界索权现象普遍 个人信息保护期待“牙齿”更锋利
- 投资|浙男子轻信他人在对方推荐的APP进行投资 被骗163万
- 罗罗聊数码 苹果3万多款APP下架,iPhone生产线或遭转移,反击效果出现
- 电竞帝APPTB|MTG 4:1 ES:马来虎来势汹汹,E星止步四强
- 电竞帝APPTB|4:1 ES:马来虎来势汹汹,E星止步四强,MTG