手机APP隐私泄露,谁是真正的“元凶”?
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
打开手机智能终端,会发现琳琅满目的APP已经渗透到各个生活领域。但是你有没有想过,在使用这些手机应用的过程中,是否会有手机病毒入侵,是否会泄露个人隐私?
你的消费记录被购物APP分析,
出行住宿被旅行APP掌握,
行车线路也被导航APP知道得一清二楚,
而一旦这些数据被泄露,
后果不堪设想!
2017年5月31日,《南方都市报》与中国政法大学传播法研究中心联合发布《互联网企业隐私政策透明报告》。对1000家常用网站、APP的用户信息保护政策透明度进行排名,结果显示,测评的生活服务、休闲娱乐、医疗健康等各个领域1000家平台中,超过50%的网站与APP评分为“低”级别,令人担忧。
文章中指出,很多人每天都要使用的摩拜、ofo等共享单车类APP,饿了么、百度外卖等叫餐APP,以及大量收集用户信息的赶集网、智联招聘等求职类APP,它们都有一个共同的特点,那就是这些常用的手机应用APP或网站的用户信息保护政策严重不透明,评分都处于低与较低级别。
移动APP泄露用户隐私屡见不鲜
得益于移动APP开发,让我们的生活变得更加便捷。然而便捷的背后却隐藏着个人隐私泄露的问题。国家计算机网络应急技术处理协调中心调研数据显示,在2014年,国家信息安全漏洞共享平台收录1710个涉及移动互联网终端设备或软件产品的漏洞,这都可能成为黑客攻击获取用户信息新的入口。
事实上,移动应用程序泄漏用户数据事件早已屡见不鲜。之前有媒体报道称,大量12306客户端用户数据在互联网上售卖传播,其中包含13万余条账号密码、手机、身份证号等私密信息。而犯罪嫌疑人正是通过收集互联网某游戏网站及其他多个网站泄露的用户名加密码信息尝试登录12306等其他网站进行“撞库”,非法获取用户信息以此牟利。央视《每周质量报告》也曾报道过安卓手机应用在安装时需要开放通讯录、地理位置等涉及隐私的权限,严重威胁了用户隐私安全,而应用权限滥用恰恰是泄露用户隐私的重要原因。
低端APP充斥市场暗藏危机
从市场上看,除了优质的移动APP之外,还充斥诸多低端移动APP。其主要以广告弹窗、推荐安装的方式实现盈利。同时这些不良APP还存在大量抓取用户数据的行为,如通讯录、短信、GPS地理定位等。据有关数据显示,在除用户允许APP查看相关隐私数据情况下,仍有高达34.5%的移动应用有“隐私越轨”行为,也就是说APP越轨获取了与其毫不相干的用户信息,并被其用为商业用途。
与此同时,一些需用户同意才能继续安装的APP“霸王协议”,也让广大用户无可奈何。通常在安装软件的时候,第三方要求用户同意该软件经营者获取用户GPS定位信息,访问通讯录、短信等,不同意则无法继续安装。大部分用户迫于无奈才勉强同意。实际上,软件经营者强制要求获取的一些私密信息,与软件本身所提供的服务并没有关系。这些打着“提升服务质量”的借口来获取用户隐私信息,实属有些牵强。
治理迫在眉睫
随着智能手机的普及,我们的生活逐渐被各种手机APP带来的新媒体冲击并改变着。据之前工信部数据显示,中国移动用户数总规模达约12.93亿户。可见,移动APP的市场潜力巨大。但APP泄露隐私的问题也日益突出。如何解决这个问题,有效地保护个人的隐私成为政府职能部门、行业从业者需要思考的问题。
首先,面对手机权限管理不到位的难题,相关政府监管部门应加强安全软件的管控工作,建立严格的行业准入和退出机制,并且通过法律来约束企业执行。在手机应用软件开发和宣传推广方面,相关部门要制定合法的标准,勿让不法企业钻空子。
其次,要做好预防及监管工作。监管部门要带动整个移动互联网行业增强监管意识,适当地对企业进行法律意识宣传,并要求行业制定出相应的开放隐私权限的标准,以更好地保护用户隐私信息。同时,在面对消费者检举投诉时,政府部门要积极处理,保护用户权益。
而对于手机应用整个行业来说,一个健康和谐的发展环境,是其持续发展的基石。每个该行业的从业者,都要严谨自律,如果被眼前的蝇头小利诱惑,而损害用户的利益,无异于是杀鸡取卵的行为。毕竟,商场讲究的是一个“信”字。
隐私安全专家小妙招: 教你APP里的个人信息该如何保护?
1、APP分等级管理,设置不同的账号密码
建议APP最好分类隔离信息管理,分成涉及资金类的APP和一般APP,设置两套不同的账户和密码。将APP区别不同的安全等级并设置不同的账户密码,可防止连环盗号。
2、不要随意登录免费WiFi,随意刷二维码
下载APP时最好从官方网站上下载或通过合格经营的第三方应用市场下载并适当查核发布者的资质,在平时使用APP时不要随意登录WiFi,随意刷二维码,不经查核就登录钓鱼网站,以及图贪便宜购买假冒的移动终端硬件等。
3、APP通过正规渠道下载
山寨APP或存在窃取个人信息、恶意扣费等问题,建议用户通过应用商店下载而不要通过网络搜索下载;对于陌生的APP最好提前了解甄别,以防落入山寨陷阱。遇到山寨APP欺诈的,及时予以举报维权。
4、尽量关闭应用的敏感权限
要加强网络安全意识,下载手机应用要认准知名应用商店,安装应用后查看应用开放的权限,读取通讯录、读取短信通话记录等敏感权限尽量关闭。
同时,用户在发现可疑的APP要敢于举报,为净化网络环境尽一份力。
法律法规全面保护个人信息安全
值得关注的是,从2017年6月1日起正式实施《网络安全法》,首次在法律层面规定了个人信息保护的基本原则。《网络安全法》明确指出,收集适用信息经用户明示同意,不得收集无关信息,不得向他人提供个人信息,经过处理无法识别特定个人且不能恢复的除外,不得非法出售个人信息。
随着国家和社会对个人信息保护越来越重视,已经有不少平台按照网络安全法以及相关法规的要求,积极修改了隐私政策,并加入有企业特色的呈现方式,使企业责任和用户权利更加清晰。