中国消费者报3月13日发布的网络消费市场3·15年度报告中,以《小心APP让你成为“透明人”》为题,报道了智能手机应用程序APP对手机用户隐私信息的窃取情况。随后,中央电视台的3·15晚会上,也通过多个案例揭露了不法分子和企业利用APP应用软件收集、窃取、买卖用户个人隐私牟利的黑色利益链,这些都令消费者感到震惊和愤慨,连日来,呼吁有关部门尽快出台规范APP市场的法律法规的声音愈发强烈。业内人士认为,保护手机用户的隐私安全需要双管齐下,除在立法层面加强外,用户自身也应提高隐私保护意识,从而让手机信息安全问题真正得以有效解决。
智能手机用户为了使用方便,都会在手机里安装各种应用程序,这些应用程序被称为APP,同时也有一些手机厂商直接将应用程序预装在手机里,用户购买手机后便可使用。但是,可能大多数用户都不会想到,这些应用程序会成为安在手机里的一个“小偷”,它会在用户不知情的情况下,偷偷调用你的通讯录信息、地理位置信息,甚至将你的用户名和密码以明文形式传送。
今年的中央电视台3·15晚会曝光了多款安卓APP调取、明文上传和分享用户隐私信息的案例,揭开了手机APP越权侵犯用户隐私的冰山一角。与此同时,这也反映出目前我国在APP监管方面存在严重法律缺失问题,对于APP读取用户隐私权限的规范已刻不容缓。
安卓APP越权泛滥
据最新数据显示,安卓操作系统上的应用数量已超过苹果IOS操作系统,即将突破100万大关。然而,在这海量的数字中却潜伏着太多暗藏风险的应用。
位置、联系人、手机号码、手机串号……在用户下载安装或直接使用某些手机应用时,这些个人信息很可能因非法读取而泄露。据今年央视3·15晚会报道,APP因调用过多权限已成为一个重大隐患。如一款名为“红警世界联盟”的安卓版软件,它会收集用户的手机号码、手机串号、用户谷歌账号以及用户手机上的通讯录和地址等。
据相关的互联网监测数据显示,目前有近四成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取。此类越权APP的大量存在,直接威胁到手机用户的隐私安全。
360手机卫士曾截获一款名为《简单计算器》的APP,经验证,它已经被开发者篡改,加入了恶意扣费代码。用户将其安在手机上后就会被恶意扣费,同时它还会窃取机主的联系人、短信等隐私信息,然后将这些隐私信息回传给开发者。
除此之外,爱聊、重庆小面、手电筒、实用闹钟、超炫动态壁纸以及如高德地图的某些较早版本中也潜藏着不可告人的秘密,这些“秘密”可随意读取用户的通讯录、定位、分享账号等隐私信息。虽然上述应用与获取权限内容毫不相关,但因其已具备读取关键隐私信息的能力,所以只要用户安装就面临隐私泄露风险。
据DCCI互联网数据中心近日发布的《2013移动隐私安全报告》显示,在前1400位的安卓应用中,有66.9%在抓取用户隐私,其中有34.5%在进行服务功能并不必需的越界抓取。具体来看,通话记录、短信记录、通讯录是用户隐私泄露的三个高危地带。对此,用户或不知情或无可奈何。
规范APP权限已刻不容缓
“用户哪里知道,一些安卓版手机软件在给我们带来方便的同时,也在肆无忌惮地窃取着我们的隐私”,今年央视3·15晚会上主持人的话道出了用户的愤慨。一位网友说:“看到3·15晚会上曝光安卓手机应用偷偷上传用户隐私后,我查了一下自己手机上APP的权限,我不知道百度地图要读我的短信或彩信有什么意图。”
手机个人信息的泄露,不仅是一个技术问题,更是一个缺少法规约束的问题。针对APP越权抓取用户隐私信息的行为,今年的央视3·15晚会呼吁,应对APP权限加强监管,通过法规来进行约束。
记者通过有关专家了解到,目前我国尚无一部专门的针对个人信息安全保护的法律法规,现有涉及个人信息的法律条文散见于近40部法律、10条法律解释、近30部法规以及近200部部门规章中。工业和信息化部一直呼吁,要解决我国个人信息安全问题,必须加快制定专门的个人信息保护法。
业内人士认为,一方面,应通过法规从顶层对个人信息保护的有关内容做出规定,从源头上规范个人信息处理活动,同时严厉打击个人信息犯罪活动;另一方面,应从底层加强对手机APP读取权限范围进行规范,进行必要的安全验证,阻止其安装前、后调用与其主体功能无关的系统权限,从而确保用户在使用APP过程中的隐私安全。
知名互联网专家胡延平说:“对有些APP滥用涉及用户隐私数据的功能权限甚至上传的做法必须加以管理。因为若损害用户,则必然损害行业,连累其他企业。”
用户自身防范意识同样重要
在通过规范APP权限来解决个人隐私保护问题的同时,用户采取积极的防范措施也必不可少。
第一,面对手机中可能存在的各种随时收集、上传用户隐私的APP应用,用户应尽快提升对手机安全的防护意识,并采取一系列防范措施。如通过优质的资源下载平台下载APP;安装手机安全应用,通过安全应用查杀手机木马、管理APP权限,阻止APP收集隐私和通过各种途径将其上传等。
第二,不要随便允许APP使用用户地理位置信息。当用户安装好一款APP后,常被要求使用位置信息。然而一旦手机上的资料被泄露,就有可能被获知你跟谁在通话、玩什么游戏、家住哪里等信息。现在就动手,在手机设置—隐私—定位服务里,关掉那些不必要的许可吧。
第三,由于安卓系统是个开源系统,本身就存在不安全的基因。因此,用户也可以采取换手机的方式加强安全,如换个拥有闭源智能操作系统的手机,如拥有IOS系统或WP系统的智能手机。
业内人士指出,当前迫切需要尽快做好个人信息保护的立法工作,制定针对移动互联网的法规法则,同时手机用户也应树立手机安全防护意识。只有双管齐下,国家与用户共同努力,手机信息安全问题才有可能得以根除。
●相关链接
网秦速推“隐私卫士”保安全
央视3·15晚会中披露,复旦大学移动互联网数据安全技术研究中心对当前比较热门的330多款安卓系统下的手机软件进行了为期半年的监测,结果显示,58%的应用都有隐私信息泄密问题。复旦大学计算机科学技术学院王晓阳院长表示:“泄密问题大部分是把信息送回了软件开发商、广告商,还有一部分是送到不知名的第三方的网站去了。”
据移动安全服务厂商网秦公司云监测平台的数据显示,隐私窃取类恶意软件的感染比例正呈现明显的上升趋势,针对此种现状,网秦在3·15晚会后紧急推出了“隐私卫士”产品,通过这一产品,用户能更好地了解哪些应用“越权”侵犯了自己的隐私,对手机中的应用所能做的事情更加了解,避免自己的隐私信息被不良应用窃走,以保护个人隐私安全。
网秦安全专家表示,手机应用必须要获取一定的权限才可以使用,例如图片美化类软件,需要获得访问照片的权限,这些权限是与手机应用本身相关的。但如果一款游戏软件要访问用户的通讯录,就值得用户注意了,在安装软件时要注意看其权限问题。同时,建议用户安装专业的手机安全软件,并开启隐私保护功能。(中国商务信用平台)
- 谷歌苹果从官方app商店移除恶意程序 2013/09/30
- 为应对恶意刷榜 App Store调整排名逻辑算法 2013/09/30
- 第十届中国国际信用和风险管理大会在北京召开 2013/09/30
- 赣州企业信用体系建设趋走向规范 2013/09/30
- 武汉嫂子顺走飞机上漂亮餐具 网友叹丢人 2013/09/30
- 肯德基麦当劳食用冰块比马桶水还脏
- 电商税否 解读后商业时代损益表
- 国富泰招商银行共推中小企业增信融资贷...
- 商务信用研究中心
- 国富泰网络信息搜索暨舆情监测情报分析...
- 国富泰信用服务白皮书(V2.0)
- 儿童节遥想:何时能还孩子一片净土?
- 羊肉掺假门再创国人消费信心
- 农夫山泉“标准门”折射中国市场三大缺...
- 国富泰与360战略合作发布会
- 有多少潜台词隐藏在“限奶令”背后
- 《中国行业信用评价A级以上企业名录(...
- 315·BCP网购投诉大盘点
- 毒校服事件警醒服装制造业
- 电子商务非法外之地 亟需认证门槛与信...
- BCP参展2012中国网购会推广认证...
- BCP信用投诉中心为消费者保驾护航
- 引入第三方服务机构 加快商务信用体系...