• 八方資訊網(wǎng)歡迎您!
    八方資訊網(wǎng)>商訊>正文

    被劫持的不只是瀏覽器主頁 手機APP過度索取權(quán)限何時休!

    2021-02-09 06:31:01 來源: 閱讀:-

    來源:人民日報

    被劫持的不只是瀏覽器主頁——

    手機APP過度索取權(quán)限何時休(“瀏覽器主頁劫持”報道追蹤)

    本報記者 喻思南 吳月輝 劉詩瑤 谷業(yè)凱 馮 華 余建斌

    記者在調(diào)查瀏覽器主頁劫持現(xiàn)象的過程中發(fā)現(xiàn),手機APP(應(yīng)用程序)也是互聯(lián)網(wǎng)技術(shù)霸凌的重災(zāi)區(qū)。“災(zāi)情”如何?記者進行了調(diào)查。

    ■安裝時要求權(quán)限過多、收集信息過度,APP技術(shù)霸凌時有發(fā)生

    “我的手機APP一打開網(wǎng)頁,就彈出各種抽獎小廣告”“看個視頻,卻要求獲取我的通訊錄權(quán)限,不打開權(quán)限就無法觀看”“下載后安裝APP,需要獲取我的地理位置信息,不同意就裝不了”……手機APP要求權(quán)限過多、過度收集信息非常普遍,也是被吐槽和投訴的技術(shù)霸凌“重災(zāi)區(qū)”。

    記者在百度搜索框敲入“APP權(quán)限”,馬上就自動顯示“APP權(quán)限過大”和“APP權(quán)限哪些需要禁止”的搜索提示。“APP權(quán)限過大”的百度相關(guān)搜索結(jié)果量超過400萬個,“APP權(quán)限哪些需要禁止”的搜索結(jié)果量也超過200萬個。

    在對40多萬款A(yù)PP進行調(diào)查后,中國人民大學(xué)信息學(xué)院教授孟小峰團隊發(fā)現(xiàn),目前APP的各類權(quán)限接近40個,但大部分權(quán)限跟APP實現(xiàn)功能的正常需求并不匹配。

    前不久,上海市消費者權(quán)益保護委員會對39款手機APP涉及個人信息權(quán)限的測評顯示:超過六成APP在用戶安裝時申請了很多敏感權(quán)限,卻不提供實際功能,包括讀取通訊錄、電話權(quán)限、短信權(quán)限、定位權(quán)限等。

    DCCI互聯(lián)網(wǎng)研究院首席專家胡延平告訴記者,為了提供服務(wù)、提升體驗,一些APP要求權(quán)限、收集信息是合理的,但應(yīng)該有邊界。“大多數(shù)用戶并不知道APP要這些權(quán)限做什么,也不會仔細了解每個權(quán)限的風(fēng)險,很容易不知不覺地掉進風(fēng)險盲區(qū)。”

    安裝APP時,在用戶不知情的情況下,違規(guī)捆綁無關(guān)軟件、違規(guī)搜集用戶個人信息……手機APP中的“惡意分子”所引發(fā)的技術(shù)侵害則更加難以防范。據(jù)中國科學(xué)院信息工程研究所副研究員劉奇旭介紹,這類APP技術(shù)入侵主要通過3種方式實現(xiàn)——

    一是將正常的APP安裝包替換成攻擊者的安裝包,或是在用戶正常安裝時,關(guān)聯(lián)安裝惡意APP,“操作者”通常是第三方應(yīng)用商店或者手機中的惡意軟件;

    二是手機中的惡意軟件監(jiān)測手機APP的運行狀態(tài)并進行攻擊。例如,當用戶打開某個APP的界面時,被惡意軟件探知后,啟動其仿冒界面來覆蓋原界面,導(dǎo)致用戶在仿冒界面中輸入自己的賬號信息,并被攻擊者獲取;

    三是手機中的惡意軟件會中途“劫持”用戶對某個頁面的訪問,代之以返回錯誤或含有惡意代碼的頁面。例如用戶在使用APP時會被插入不良廣告,操作者通常是不良運營商和手機中的惡意軟件。

    ■影響體驗,泄露隱私,APP劫持的背后是經(jīng)濟利益驅(qū)動

    安全專家表示,APP存在的過度要求權(quán)限等技術(shù)霸凌行為,不僅影響用戶使用體驗,還可能導(dǎo)致隱私泄露,甚至造成財產(chǎn)損失。騰訊發(fā)布的《2018年手機隱私權(quán)限及網(wǎng)絡(luò)欺詐行為研究分析報告》顯示,手機APP是重要的隱私泄露渠道之一。

    智能手機是人們目前常用的移動互聯(lián)網(wǎng)終端,存放著用戶的社會交往、行為喜好、生活規(guī)律、賬號密碼、照片視頻等隱私數(shù)據(jù),甚至還包括商業(yè)機密文件。胡延平說,一些APP越界獲取權(quán)限,用戶不小心就掉進“天羅地網(wǎng)”,手機里的個人信息隨時處于“裸奔”狀態(tài),無異于被APP“數(shù)據(jù)劫持”。

    一些權(quán)限如果被惡意APP獲取,會引發(fā)更大的風(fēng)險。比如,APP要求的日歷權(quán)限允許讀取、分享或保存日歷數(shù)據(jù),如果該權(quán)限被惡意APP利用,可能用來追蹤用戶每天的行程;電話權(quán)限被惡意APP利用,可能會產(chǎn)生額外的電話費用、泄露智能設(shè)備的獨有編碼信息;通訊錄權(quán)限被惡意APP軟件獲取后,不僅聯(lián)系人信息被泄露,還很有可能被傳播垃圾郵件、短信或電話的人利用,輕則給日常生活帶來騷擾,重則還會引發(fā)詐騙、勒索等后果。

    “APP技術(shù)霸凌給用戶的手機帶來了新隱患,使其可能成為攻擊者攻擊其他目標的跳板。尤其是獲取高權(quán)限的APP,更是能夠隨心所欲地控制用戶手機。”劉奇旭說。

    面對APP的技術(shù)霸凌,用戶缺少選擇權(quán),整體上處于任人宰割的弱勢地位。

    APP運營方為什么要獲取這么多的權(quán)限和數(shù)據(jù)?專家分析說,大數(shù)據(jù)的應(yīng)用,讓個人數(shù)據(jù)變得越來越有價值。一些APP運營方通過各種手段,甚至在沒有獲得用戶同意的情況下收集用戶信息,主要是大數(shù)據(jù)背后的經(jīng)濟利益驅(qū)動。

    “比如,APP抓取廣大用戶的手機通訊錄后,會將通訊錄上所有人的電話、姓名、地址等信息匯聚形成一個用戶數(shù)據(jù)庫,借此給用戶精準‘畫像’,通過推送廣告等獲取收益。”胡延平說,“這些信息和數(shù)據(jù)甚至?xí)环磸?fù)、多次出售,被網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈利用。”

    ■專家呼吁完善相關(guān)法律,為APP獲取個人信息劃定邊界

    針對APP過度和越界索求手機權(quán)限,安全專家表示,APP獲取個人信息應(yīng)遵循3個原則:一是最小必要原則,即APP獲取的信息是不是服務(wù)的必要數(shù)據(jù);二是用戶知情原則,即第一次使用APP時,需要提示用戶是否開啟某項服務(wù),即使選擇不開啟,也不能影響APP其他功能的正常使用;三是必要保護原則,即APP合規(guī)收集用戶的數(shù)據(jù)時,要保證數(shù)據(jù)安全,確保不被泄露、販賣和濫用。

    “應(yīng)該通過法律規(guī)范明確個人信息的收集邊界,除特定情況并征得用戶授權(quán)外,用戶本人應(yīng)絕對掌控自己的個人數(shù)據(jù),信息采集方也無權(quán)違規(guī)使用。”北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括說。

    吳沈括認為,與個人隱私相關(guān)的信息重點在于保護,與個人隱私不相關(guān)的個人數(shù)據(jù)重點在防止濫用,“維護數(shù)字生態(tài)健康發(fā)展,必須區(qū)分哪些數(shù)據(jù)是企業(yè)可以收集的,哪些數(shù)據(jù)的收集是要征得用戶同意的。”

    避免個人信息泄露,用戶也有必要逐步提高自身安全意識。專家建議,用戶要選擇正規(guī)的渠道下載APP,同時要重視手機隱私權(quán)限管理,及時關(guān)閉不必要的APP權(quán)限。

    對互聯(lián)網(wǎng)技術(shù)霸凌現(xiàn)象,記者將繼續(xù)跟蹤報道。

    本文為企業(yè)推廣,本網(wǎng)站不做任何建議,僅提供參考,作為信息展示!

    推薦閱讀:品牌天下

    網(wǎng)友評論
    請登錄后進行評論| 0條評論

    請文明發(fā)言,還可以輸入140

    您的評論已經(jīng)發(fā)表成功,請等候?qū)徍?/p>

    小提示:您要為您發(fā)表的言論后果負責(zé),請各位遵守法紀注意語言文明

    回到首頁 回到頂部
    八方資訊網(wǎng) 關(guān)于我們| 聯(lián)系我們| 招聘信息| XML地圖| 網(wǎng)站地圖TXT
    免責(zé)聲明:八方資訊網(wǎng)所有文字、圖片、視頻、音頻等資料均來自互聯(lián)網(wǎng),不代表本站贊同其觀點,本站亦不為其版權(quán)負責(zé)。相關(guān)作品的原創(chuàng)性、文中陳述文字以及內(nèi)容數(shù)據(jù)龐雜本站無法一一核實,如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的合法權(quán)益的內(nèi)容,請聯(lián)系我們,本網(wǎng)站將立即予以刪除!
    Copyright © 2012-2019 http://www.quan28.cn, All rights reserved.
    主站蜘蛛池模板: 久久久亚洲精品蜜桃臀| 正在播放国产精品每日更新| 四虎永久在线精品国产馆V视影院| 国内精品久久久久久99| 精品亚洲欧美中文字幕在线看| 国产精品嫩草影院一二三区入口 | 中文字幕日韩精品无码内射| 亚洲精品欧美综合| 国产精品186在线观看在线播放| 一本之道av不卡精品| 国产精品户外野外| 精品三级在线观看| 精品国产一区二区三区色欲| 亚洲精品无码日韩国产不卡?V| 国产欧美精品专区一区二区 | 精品国产AⅤ一区二区三区4区| 色播精品免费小视频| 成人精品视频99在线观看免费| 亚洲乱码国产乱码精品精| 免费观看四虎精品成人| 精品国产一区二区三区久久蜜臀| 老司机国内精品久久久久| 2022国产精品自产拍在线观看| 国产精品日本一区二区在线播放| 欧美精品黑人粗大免费| 无码精品人妻一区二区三区人妻斩| 日韩专区亚洲精品欧美专区| 日本一区二区三区精品国产| 久久久无码精品午夜| 欧美精品整片300页| 日韩精品欧美亚洲| 亚洲精品WWW久久久久久| 无码精品人妻一区| 亚洲国产精品无码久久青草| 亚洲精品国产va在线观看蜜芽| 亚洲精品高清在线| 亚洲国产精品无码久久一线| 午夜精品久久久久久毛片| 久久精品一本到99热免费| 国产精品偷伦视频观看免费| 国产精品人人爽人人做我的可爱 |