本篇文章1864字,读完约5分钟

我们的手机配备了一些应用程序,即应用程序,但在享受这些应用程序的便利的同时,一些隐私可能会被暴露!

自今年1月以来,包括中央网络办公室在内的四个部委已决定在全国范围内组织和实施对app非法收集和使用个人信息的专项治理。在整改过程中,相关部门发现相当多的应用程序存在过度收集个人信息的情况。

你刚刚在一个应用上搜索了一个产品,另一个应用马上给了你一个“精确”的推荐!墙有耳朵吗?其中,隐藏着什么?

广告推动“精确”的移动应用隐藏业务逻辑

陈先生是赛跑运动员。他通常使用一些手机软件在网上运行和搜索一些体育用品。陈先生发现,最近他每次打开购物应用程序,与跑步相关的产品都不断被推来推去,这让他永远不会疲倦。

有很多网友和陈先生有同样的困惑。当一个网民浏览社交应用时,他发现自己已经准确地为脱发人士推出了植发服务;一些网民说,不久前他们出差时,被准确地推到了当地的房地产广告上。

消费者陈:有一次,我在一个应用程序里搜索了一些比较偏向门的东西。看起来不错。我想考虑一下,但是我没有买。但第二天,当我打开另一个应用程序时,我发现这个相当片面的东西实际上出现在了头版。

泰尔终端实验室信息安全部主任潘娟:每个公司都应该说目前可能有一些合作,他们会分享一些信息。在这种情况下,甲公司收集的信息可能会被乙公司获得,因此会被推广。

专家认为,大多数手机应用程序在下载和安装时都需要打开一些权限,包括通讯录、摄像头、短信、录音、位置等权限,而正是这些权限让用户的信息被记录下来。一些企业通过对用户消费行为的分析,过度收集用户的个人信息,以准确匹配和投放商业广告。

未经授权,移动应用程序无权申请多个用户

据了解,当安装和使用大量移动应用程序时,他们需要申请与其核心功能无关的一些权限,如地址簿、摄像头、短信、录音、位置等。如果用户拒绝申请特定权限,应用程序将无法正常工作。

Tell Terminal Lab信息安全部门应用软件安全研究主管王:一个简单的替换字体的应用软件已经申请了几乎所有的权限,如位置信息、日历、电话、摄像头、短信、人体传感器和通讯录等,很多都与它无关。

应用软件申请与其功能不一致的权限的情况并不少见,“不授权,不使用”的现象也屡见不鲜。工作人员测试了一个英语学习应用程序。

王,泰尔终端实验室信息安全部应用软件安全研究主任:点击“拒绝”,应用程序将闪回。当您再次点击时,会弹出一个通知,要求允许拍照、打电话和录音。这三个权限需要在使用前进行设置。如果单击“取消”,您将再次退出。

泰尔实验室对国内应用市场的前1000个应用进行了抽样和分析,结果显示,大量应用在安装和使用时申请了许多核心敏感权利,如地址簿和相机。研究人员发现,一些应用程序将用户数据传输给第三方软件开发公司,但很难监控第三方数据公司是否合法使用这些信息。

移动应用恶意收集信息。监管部门划了一条红线

据研究人员称,市场上还有一些恶意收集用户信息的应用。研究人员演示了恶意应用程序在用户不知情的情况下通过安全软件读取用户地址簿中的个人信息(如短信)的行为。

王,泰尔终端实验室信息安全部应用软件安全研究主任:这是一个贷款申请。我们可以看到,安全软件已经提示我们,一些软件正在获取我们的位置,然后获取imei号码,这是设备的硬件号码。

然后,它开始读取安装在手机上的软件信息。我们进入登录界面,选择登录。登录后,我们发现安全软件提示该应用程序正在读取我们的联系信息,然后读取我们的短信信息,然后读取我们的通话记录。

如果没有安全软件,应用程序所做的一切都是在后台完成的,用户无从知晓。

专家认为,在不通知用户的情况下收集信息应该是恶意收集用户信息。此外,一些应用程序在申请许可时仍会隐藏其真实目的。

泰尔终端实验室信息安全部门主任潘娟:贷款应用也是如此。它可能会为此收集地址簿。起初,它告诉用户这是为了信用报告。事实上,它会读取地址簿,这可能会在随后的讨债过程中使用。这实际上是一种非法行为。

据专家称,许多应用程序将申请创建、修改和删除联系人的许可,而恶意软件将利用这一许可实施犯罪。

泰尔终端实验室信息安全部门应用软件安全研究主任董晶:实际上,它可以修改后台的联系信息,并将这些信息转化为开发者或这些恶意后台供应商的联系信息。

随机输入一个号码,并使用修改后的号码拨打电话。这时,我们看到那个假“导演”已经在叫我们了。

据专家称,监管当局已采取措施纠正这种情况,这意味着已经划定了一条红线。相关部门将督促和指导相关企业堵塞漏洞,提高防范网络犯罪的能力。

来源:搜狐微门户

标题:在这家App搜索隔壁家立马精准推荐 它们早就串通好了

地址:http://www.shwmhw.com/shxw/33300.html