央視、工信部一起曝光!這些App成為超級毒瘤
這些App成為超級毒瘤
你是否遇見過“不授權(quán)不讓用”的App 權(quán)限?
你是否懷疑過個人的線下對話遭到竊聽?
你是否察覺過自己的個人信息遭到泄露?
這些現(xiàn)象,都屬于App的越界行為,且這些違規(guī)行為,正隨著網(wǎng)絡(luò)的發(fā)展不斷衍生。
2020年剛過半程,工信部就已公布了兩批“關(guān)于侵害用戶權(quán)益行為的App”名單。此外,央視財經(jīng)也對此亂象進(jìn)行了報道。
不難看出,違規(guī)越界的App,正成為信息化毒瘤。
越界App層出不窮
7月12日,央視財經(jīng)曝光了一些越界App獲取個人信息的現(xiàn)象。報道指出,部分用戶在線下閑聊時出現(xiàn)的詞語,之后會出現(xiàn)在手機(jī)應(yīng)用的推送中,由此懷疑手機(jī)App存在竊聽的行徑。
另外,報道還指出了一些不合理的信息授權(quán)行為、以及利用手機(jī)驗證碼方式獲取個人信息等問題。
在央視曝光之后,網(wǎng)友們紛紛表示同感——“早就有這種感受了”、“有隱私太難了“、”這個問題是很嚴(yán)重了“、“遇到這種情況不是一次兩次了,沒有秘密的世界”·······
事實上,在央視財經(jīng)曝光之前,工信部就曾公布過“侵害用戶權(quán)益行為的App名單“。
其中,在5月15日,工信部就公布了2020年第一批存在問題的應(yīng)用軟件名單,包括當(dāng)當(dāng)、租租車、WiFi管家等App。
過了不到兩個月,7月3日,工信部就公布了2020年第二批侵害用戶權(quán)益行為的App名單,主要包括智慧樹、納米盒、悟飯游戲廳等15款A(yù)pp。
從工信部公布的App名單中可以看出,其涉及的問題主要包括以下幾個方面:
私自收取個人信息;
超范圍收取個人信息;
私自共享給第三方;
不給權(quán)限不讓用;
頻繁申請權(quán)限;
過度索取權(quán)限;
強(qiáng)制用戶使用定向推送功能;
賬號注銷難。
那么,這些問題是如何在手機(jī)中發(fā)生?并且在各部門的關(guān)注之下,為什么這些App問題仍屢禁不止?
亂象叢生的背后成因
根據(jù)浙江大學(xué)的最新研究成果,手機(jī)App可以利用手機(jī)內(nèi)置的加速度傳感器,采集手機(jī)揚聲器所發(fā)出的聲音振動頻率,在用戶不知情的情況下繞開隱私協(xié)議,合法地獲取語音信息。
另外,App專項治理工作組專家何延哲通過具體試驗指出,盡管沒有開啟應(yīng)用界面,但違規(guī)的手機(jī)App仍會在后臺傳輸數(shù)據(jù)。
從被傳輸?shù)臄?shù)據(jù)包中卡已看出,App會率先獲取手機(jī)的IMEI號(移動設(shè)備標(biāo)識號,相當(dāng)于“手機(jī)身份證”)。專家指出,移動設(shè)備標(biāo)識號一旦被竊取,就為個性化推送奠定了基礎(chǔ)。
不僅如此,部分App不僅自己使用違規(guī)獲取的信息,還會將這些信息傳輸給第三方。而包含第三方工具包的App行為會更加隱蔽,從而加大了監(jiān)管的困難性。
沒有買賣,就沒有傷害。
個人信息之所以頻繁遭到竊取,除了App個性化推送的需要,還離不開一條灰色產(chǎn)業(yè)鏈。
據(jù)此前報道曝光,個人信息買賣已形成一條規(guī)模大、鏈條長、利益大的產(chǎn)業(yè)鏈,即非法獲取個人信息—信息再加工—信息販賣,這一產(chǎn)業(yè)鏈結(jié)構(gòu)完整,各種信息明碼標(biāo)價。
那么,除了App內(nèi)的竊取,還存在哪些非法竊取用戶數(shù)據(jù)的行徑呢?
據(jù)《新京報》此前報道,利用網(wǎng)絡(luò)爬蟲等方式也是信息竊取的主要行徑之一。部分機(jī)構(gòu)通過淘寶、京東等電商平臺商家爬取用戶數(shù)據(jù),或是通過網(wǎng)頁等方式獲取用戶手機(jī)號等個人信息,再通過數(shù)據(jù)販賣和流量牽引牟利。
再者,能夠接觸到個人數(shù)據(jù)信息的工作人員也是泄漏數(shù)據(jù)的“主力軍”,利用職務(wù)的便利,高價出售客戶隱私信息。
個人信息頻頻受到侵犯,數(shù)據(jù)泄漏亂象,亟需規(guī)范。
個人信息泄漏,該如何防范?
首先,從用戶層面來看,要提高個人信息保護(hù)意識。
在開啟相關(guān)權(quán)限時,要謹(jǐn)慎勾選涉及個人信息的選項,包括手機(jī)通訊錄、地理位置等。另外,涉及麥克風(fēng)、攝像頭等功能,在非必要情況下也勿輕易授權(quán)。
在使用App的過程中,用戶還需多留意是否存在信息泄漏、后臺自啟動等問題。若發(fā)現(xiàn)相關(guān)違規(guī)現(xiàn)象,應(yīng)即時采取措施,加強(qiáng)權(quán)限,并向有關(guān)部分反映。
在手機(jī)廠商層面,浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長任奎曾在采訪中給出了建議,任奎表示:
建議各大手機(jī)廠商提高加速度傳感器的權(quán)限級別,盡量避免各類應(yīng)用在非必要的情況下采集加速計數(shù)據(jù)。
與此同時,各大廠商還應(yīng)對加速計的采樣頻率進(jìn)行限制,或通過系統(tǒng)內(nèi)置濾波器提前過濾掉加速度傳感器信號中包含最多語音信息的高頻部分。
另外,為了避免將來出現(xiàn)類似的漏洞,各大廠商重新評估各個傳感器的安全性和敏感性,修改Android操作系統(tǒng)對手機(jī)App調(diào)用各種傳感器數(shù)據(jù)的使用權(quán)限,杜絕未來的側(cè)信道攻擊路徑。
在法律法規(guī)層面上,目前我國已發(fā)布了《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等法律法規(guī),在多個方面有進(jìn)行具體規(guī)范。
但隨著個人信息收到侵犯的方式逐漸多樣化,法律法規(guī)也仍待進(jìn)一步完善。例如,對于不授權(quán)不可用的問題,互聯(lián)網(wǎng)行業(yè)專家包冉對“央視財經(jīng)”表示:
不授權(quán)就不讓用,這樣肯定是不合理的。但是,是不是合法現(xiàn)在在界定上還處于模糊地帶,因為我們相關(guān)的法律法規(guī),沒有對此進(jìn)行特別精準(zhǔn)的描述和界定。
信息化時代帶來的應(yīng)是便利性、智能性,私人數(shù)據(jù)不應(yīng)成為信息化時代的商品。并且,個人信息的保護(hù)不僅是單人作戰(zhàn),而是整個行業(yè)的事情,需要多方力量的參與。
另外,對于那些處于灰色產(chǎn)業(yè)鏈中的人,當(dāng)你在竊取、販賣他人數(shù)據(jù)時,殊不知你的數(shù)據(jù)也同樣被竊取、被販賣,在這場數(shù)據(jù)交易游戲中,一旦開始,就沒人例外。
為了不讓個人信息“裸奔”,最好的方式便是,按下這場非法交易游戲的終止鍵。
江蘇蘇訊網(wǎng)版權(quán)及免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非江蘇蘇訊網(wǎng))”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。 如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,本網(wǎng)按規(guī)定給予一定的稿費或要求直接刪除,請致電025-86163400 ,聯(lián)系郵箱:724922822@qq.com。