【誠信建設萬里行】誰讓你的個人信息在“裸奔”
信息來源:信用中國    發布者:中企誠信用    發布日期:2019-5-24    閱讀量:212次




       看小說的APP要讀取用戶短信、貸款類APP要訪問攝像頭并拍照、上網類APP要讀取用戶通訊錄……伴隨著移動互聯網的飛速發展,大量APP在不知不覺中收集了一些與自身業務無關的信息,個人信息在網絡空間中“裸奔”的現象屢禁不絕。

  廣東省公安廳近日公布,2019年一季度,廣東警方共監測發現1670余款APP存在超范圍收集用戶信息行為。其中WiFi萬能鑰匙、錢聚易等10款APP問題突出,特別是WiFi萬能鑰匙問題最多,共超范圍收集了7類信息。據通報,WiFi萬能鑰匙(4.3.56版本)存在讀取用戶短信或彩信、聯系人,收集用戶設備上已知賬號,使用用戶設備攝像頭或麥克風等問題。

  APP超范圍收集用戶信息現象并不少見。根據愛加密大數據中心提供的數據,截至2019年3月底,該中心已收錄安卓應用270多萬個,iOS應用190多萬個,30%以上的APP存在不同程度的越權、超范圍收集等行為。

  “這么做多是為了收集用戶的經濟狀況、消費偏好、活動區域等信息,對用戶進行精細的人物畫像,以支持產品研發更新,或精準推送廣告?!憊愣」蔡芏影訃聘笨瞥せ平ò釧?。

  暨南大學網絡空間安全學院院長翁健表示,“獲取用戶設備上已知賬號列表”易泄露用戶隱私。攻擊者有可能利用掌握的賬號,實行撞庫等網絡攻擊,即從安全性較弱的賬號中獲取的用戶名密碼,來推測強安全措施的賬號和密碼。

  此外,調用權限發送短信也是手機木馬的主要傳播方式之一。翁健介紹,應用程序可通過該種方式將帶有病毒的鏈接放入短信中,并依次發送給用戶相關聯系人,一旦有人點擊該鏈接,則會感染病毒。

  黃建邦表示,正因為企業收集這些信息的成本遠低于可能的收益,導致很多APP索權無度,也就有了“不管有用沒用,先收集來再說”的心態和做法。

  對于如何從源頭端?;び沒Ц鋈誦畔?,專家建議,首先應用商店要做好把關,對上架下載量大的APP要求經過人工檢測,并確立一個原則——每個APP只給最低的信息收集權限,且每次信息收集都要獲得用戶許可。

  近日,由中央網信辦、工信部、公安部、市場監管總局指導成立的APP專項治理工作組起草了《APP違法違規收集使用個人信息行為認定方法(征求意見稿)》,該征求意見稿將APP違法違規收集使用個人信息分為7種情形。

版權所有:中企誠信用評級有限公司 地址:武漢市硚口區古田四路廣電財富中心8樓
申報電話:400-027-1868   法律顧問:北京盈科(武漢)律師事務所   漆詣律師
官方網址:www.xyhb315.com    鄂ICP備15014224號    技術支持:武漢網站建設
pk10玩法规则奖金 手机赢钱棋牌游戏名字 西班牙人 重庆老时时彩开奖查询 天津时时的官网开奖号码 上海时时几分钟开奖 大乐透近100期走势图表 平投盈利技巧 玩龙虎的个人经验 江西时时中奖2000万调查 pc加拿大怎么买稳赚 好运来计划软件破解版 玩庄闲和不倒翁投注法 时时彩单双计划 大乐透网上不能买了 彩仙阁自动挂机安卓