在這家App搜索����,隔壁家立馬精準(zhǔn)推薦��!原來,它們早就串通好了
央視財(cái)經(jīng)
2019-02-15 14:36:34
你在一家App上剛搜索了某商品��,另一家App立馬就給你“精準(zhǔn)”推薦了�����!難道隔墻有耳�?這其中,暗藏啥貓膩��?研究人員介紹�����,市場上也有一部分App是惡意收集用戶信息的�����。研究人員通過一個(gè)安全軟件展示了惡意應(yīng)用在用戶未知的情況下��,讀取用戶的通訊錄短信等個(gè)人信息的行為���。
圖片來源:攝圖網(wǎng)
我們的手機(jī)上都裝有一些應(yīng)用���,也就是App,但是在享用這些應(yīng)用軟件便利的同時(shí)�,一些隱私也可能暴露了!
今年1月起���,中央網(wǎng)信辦等四部委決定在全國范圍內(nèi)組織開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理�。在治理整頓中�,相關(guān)部門發(fā)現(xiàn),相當(dāng)多的App都存在過度收集個(gè)人信息的情況�。
你在一家App上剛搜索了某商品,另一家App立馬就給你“精準(zhǔn)”推薦了����!難道隔墻有耳?這其中�����,暗藏啥貓膩����?
廣告推送“精準(zhǔn)” 手機(jī)App暗藏商業(yè)邏輯
陳先生是一位跑步愛好者�����,平時(shí)會用一些跑步的手機(jī)軟件�,也會上網(wǎng)搜索一些體育用品���。陳先生發(fā)現(xiàn),最近每次打開購物App�����,和跑步相關(guān)的商品都源源不斷地推送過來���,讓他不厭其煩�����。
和陳先生有著相同困惑的����,還有許多網(wǎng)友���。某網(wǎng)友在瀏覽社交應(yīng)用的時(shí)候����,發(fā)現(xiàn)向他精準(zhǔn)推送了針對脫發(fā)人士的植發(fā)服務(wù);還有網(wǎng)友說����,前段時(shí)間出差,竟被精準(zhǔn)推送了當(dāng)?shù)氐臉潜P廣告�����。
消費(fèi)者陳先生:有一次在一個(gè)App上搜了一個(gè)比較偏門的東西��,看著不錯(cuò)����,想考慮考慮,沒買����。但第二天打開另外一個(gè)App發(fā)現(xiàn),這個(gè)比較偏門的東西竟在首頁上面�����。
泰爾終端實(shí)驗(yàn)室信息安全部主任潘娟:各個(gè)公司應(yīng)該說目前可能有一些合作���,他們之間會共享一些信息��。這樣的話A公司所收集到的這樣信息�,可能B公司也拿到了,所以它會進(jìn)行推廣����。
專家認(rèn)為,大部分手機(jī)應(yīng)用在下載安裝時(shí)都會被要求開通多項(xiàng)權(quán)限�����,包括通訊錄���、攝像頭、短信����、錄音、位置等權(quán)限�,而正是這些授權(quán),使得用戶的信息被記錄了下來��。一些企業(yè)過度采集用戶個(gè)人信息����,目的就是根據(jù)用戶的消費(fèi)行為分析��,精準(zhǔn)匹配投放商業(yè)廣告�。
手機(jī)App無關(guān)權(quán)限申請多 用戶不授權(quán)就無法使用
據(jù)了解�,大量手機(jī)App在安裝使用時(shí),都需要申請通訊錄�、攝像頭、短信����、錄音、位置等多項(xiàng)與其核心功能無關(guān)的權(quán)限����,若用戶拒絕某些權(quán)限的申請,應(yīng)用則無法正常使用����。
泰爾終端實(shí)驗(yàn)室信息安全部應(yīng)用軟件安全科研主管王宇曉:一個(gè)簡單的替換字體的應(yīng)用軟件,卻幾乎申請了所有的權(quán)限�����,比如位置信息、日歷�、電話、相機(jī)�、短信、身體傳感器跟通訊錄�,很多都跟它無關(guān)。
應(yīng)用軟件申請和它的功能不相符的權(quán)限并不是個(gè)例�����,而“不授權(quán)就不給用”的現(xiàn)象��,也是屢見不鮮���。工作人員測試了一款英語學(xué)習(xí)應(yīng)用����。
泰爾終端實(shí)驗(yàn)室信息安全部應(yīng)用軟件安全科研主管王宇曉:點(diǎn)擊“拒絕”��,應(yīng)用就閃退了����。再一次點(diǎn)進(jìn)去的時(shí)候����,彈出來了一個(gè)通知���,需要照片、電話���、錄音的權(quán)限����,這三項(xiàng)權(quán)限需要設(shè)置才可以使用�,如果點(diǎn)擊取消就又會退出去。
泰爾實(shí)驗(yàn)室對國內(nèi)應(yīng)用市場前1000個(gè)應(yīng)用取樣分析�����,結(jié)果顯示����,大量應(yīng)用在安裝使用時(shí),申請了通訊錄�����、攝像頭等多項(xiàng)核心敏感權(quán)限�。研究人員發(fā)現(xiàn),部分App有向第三方軟件開發(fā)公司傳輸用戶數(shù)據(jù)的情況,但是第三方數(shù)據(jù)公司是否合法地使用這些信息��,就難以監(jiān)測了���。
手機(jī)App惡意收集信息 監(jiān)管部門劃紅線
研究人員介紹�,市場上也有一部分App是惡意收集用戶信息的��。研究人員通過一個(gè)安全軟件展示了惡意應(yīng)用在用戶未知的情況下���,讀取用戶的通訊錄短信等個(gè)人信息的行為����。
泰爾終端實(shí)驗(yàn)室信息安全部應(yīng)用軟件安全科研主管王宇曉:這是一個(gè)貸款類的應(yīng)用��,可以看到安全軟件已經(jīng)提示我們�,某軟件正在獲取我們的位置,接著獲取IMEI號碼����,就是設(shè)備的一個(gè)硬件號碼��。
再接著����,它開始讀取手機(jī)上安裝的軟件信息�。我們進(jìn)入登錄界面����,選擇登錄,登錄之后發(fā)現(xiàn)安全軟件提示��,這個(gè)應(yīng)用正在讀取我們的聯(lián)系人信息��,接著再讀我們的短消息信息����,再接著再讀我們的通話記錄。
如果沒有安全軟件�����,應(yīng)用所做的一切的行為都是在后臺完成的��,用戶根本沒有辦法得知�����。
專家介紹��,沒有告知用戶就進(jìn)行信息的收集,這應(yīng)該屬于惡意收集用戶信息���,另外��,部分App申請權(quán)限的時(shí)候還存在隱瞞自己真實(shí)目的的情況���。
泰爾終端實(shí)驗(yàn)室信息安全部主任潘娟:貸款類的App也有這種情況,它可能收集通訊錄的目的�����,剛開始告知用戶說是為了去進(jìn)行征信����,實(shí)際它讀取了通訊錄,可能會用于后續(xù)追債過程����,這個(gè)其實(shí)已經(jīng)是違法行為。
專家介紹���,很多App會申請新建修改刪除聯(lián)系人的權(quán)限�����,而惡意軟件會利用這一權(quán)限實(shí)施犯罪�。
泰爾終端實(shí)驗(yàn)室信息安全部應(yīng)用軟件安全科研主管董霽:其實(shí)�����,它可以在后臺去修改聯(lián)系人信息����,把信息改成開發(fā)者或者這些惡意的后臺供應(yīng)商的聯(lián)系人信息。
隨便輸入一個(gè)號碼����,用修改后的號碼對手機(jī)進(jìn)行電話撥打,此時(shí)我們看到假的“主任”已經(jīng)在給我們打電話了��。
專家介紹�,監(jiān)管部門出手治理整頓,意味著劃下了一條紅線����。有關(guān)部門將督促指導(dǎo)相關(guān)企業(yè)堵塞漏洞,提高對網(wǎng)絡(luò)犯罪的防范能力��。
來源:央視財(cái)經(jīng)(ID:cctvyscj)
