標王 熱搜: 農(nóng)村電商  縣域電商  電子商務  互聯(lián)網(wǎng)  電商平臺  深圳  電商  、商場  雙十一  花唄 
當前位置: 首頁 » 新聞資訊 » 今日頭條 » 正文

手機APP過度索取權限何時休?劫持背后是經(jīng)濟利益驅動

放大字體  縮小字體 發(fā)布日期:2019-05-21  來源:人民日報  瀏覽次數(shù):138
核心提示:手機APP過度索取權限何時休?劫持背后是經(jīng)濟利益驅動
      記者在查詢?yōu)g覽器主頁綁架現(xiàn)象的過程中發(fā)現(xiàn),手機APP(應用程序)也是互聯(lián)網(wǎng)技能霸凌的重災區(qū)。

裝置時要求權限過多、搜集信息過度,APP技能霸凌時有發(fā)生

“我的手機APP一打開網(wǎng)頁,就彈出各種抽獎小廣告”“看個視頻,卻要求獲取我的通訊錄權限,不打開權限就無法觀看”“下載后裝置APP,需求獲取我的地理位置信息,不贊同就裝不了”……手機APP要求權限過多、過度搜集信息非常普遍,也是被吐槽和投訴的技能霸凌“重災區(qū)”。

記者在百度查找框敲入“APP權限”,馬上就主動顯現(xiàn)“APP權限過大”和“APP權限哪些需求制止”的查找提示。“APP權限過大”的百度相關查找成果量超過400萬個,“APP權限哪些需求制止”的查找成果量也超過200萬個。

在對40多萬款APP進行查詢后,中國人民大學信息學院教授孟小峰團隊發(fā)現(xiàn),目前APP的各類權限挨近40個,但大部分權限跟APP完成功用的正常需求并不匹配。

前不久,上海市顧客權益保護委員會對39款手機APP觸及個人信息權限的測評顯現(xiàn):超過六成APP在用戶裝置時申請了許多敏感權限,卻不提供實踐功用,包含讀取通訊錄、電話權限、短信權限、定位權限等。

DCCI互聯(lián)網(wǎng)研究院首席專家胡延平通知記者,為了提供服務、提升體會,一些APP要求權限、搜集信息是合理的,但應該有鴻溝。“大多數(shù)用戶并不知道APP要這些權限做什么,也不會仔細了解每個權限的風險,很容易不知不覺地掉進風險盲區(qū)。”

裝置APP時,在用戶不知情的狀況下,違規(guī)綁縛無關軟件、違規(guī)搜集用戶個人信息……手機APP中的“歹意分子”所引發(fā)的技能侵害則更加難以防范。據(jù)中國科學院信息工程研究所副研究員劉奇旭介紹,這類APP技能入侵主要經(jīng)過3種方法完成——

一是將正常的APP裝置包替換成進犯者的裝置包,或是在用戶正常裝置時,關聯(lián)裝置歹意APP,“操作者”通常是第三方應用商鋪或者手機中的歹意軟件;

二是手機中的歹意軟件監(jiān)測手機APP的運行狀況并進行進犯。例如,當用戶打開某個APP的界面時,被歹意軟件探知后,發(fā)動其仿冒界面來掩蓋原界面,導致用戶在仿冒界面中輸入自己的賬號信息,并被進犯者獲??;

三是手機中的歹意軟件會中途“綁架”用戶對某個頁面的訪問,代之以返回過錯或含有歹意代碼的頁面。例如用戶在使用APP時會被刺進不良廣告,操作者通常是不良運營商和手機中的歹意軟件。

■影響體會,走漏隱私,APP綁架的背面是經(jīng)濟利益驅動

安全專家表明,APP存在的過度要求權限等技能霸凌行為,不僅影響用戶使用體會,還或許導致隱私走漏,乃至構成財產(chǎn)損失。騰訊發(fā)布的《2018年手機隱私權限及網(wǎng)絡詐騙行為研究剖析陳述》顯現(xiàn),手機APP是重要的隱私走漏途徑之一。

智能手機是人們目前常用的移動互聯(lián)網(wǎng)終端,存放著用戶的社會交往、行為喜愛、日子規(guī)則、賬號密碼、照片視頻等隱私數(shù)據(jù),乃至還包含商業(yè)機密文件。胡延平說,一些APP越界獲取權限,用戶不小心就掉進“天羅地網(wǎng)”,手機里的個人信息隨時處于“裸奔”狀況,無異于被APP“數(shù)據(jù)綁架”。

一些權限假如被歹意APP獲取,會引發(fā)更大的風險。比方,APP要求的日歷權限允許讀取、共享或保存日歷數(shù)據(jù),假如該權限被歹意APP使用,或許用來追尋用戶每天的行程;電話權限被歹意APP使用,或許會產(chǎn)生額定的電話費用、走漏智能設備的獨有編碼信息;通訊錄權限被歹意APP軟件獲取后,不僅聯(lián)系人信息被走漏,還很有或許被傳播垃圾郵件、短信或電話的人使用,輕則給日常日子帶來騷擾,重則還會引發(fā)詐騙、勒索等結果。

“APP技能霸凌給用戶的手機帶來了新隱患,使其或許成為進犯者進犯其他目標的跳板。尤其是獲取高權限的APP,更是能夠隨心所欲地操控用戶手機。”劉奇旭說。

面對APP的技能霸凌,用戶短少挑選權,整體上處于任人宰割的弱勢位置。

APP運營方為什么要獲取這么多的權限和數(shù)據(jù)?專家剖析說,大數(shù)據(jù)的應用,讓個人數(shù)據(jù)變得越來越有價值。一些APP運營方經(jīng)過各種手段,乃至在沒有獲得用戶贊同的狀況下搜集用戶信息,主要是大數(shù)據(jù)背面的經(jīng)濟利益驅動。

“比方,APP抓取廣大用戶的手機通訊錄后,會將通訊錄上所有人的電話、名字、地址等信息會聚構成一個用戶數(shù)據(jù)庫,借此給用戶精準‘畫像’,經(jīng)過推送廣告等獲取收益。”胡延平說,“這些信息和數(shù)據(jù)乃至會被重復、屢次出售,被網(wǎng)絡黑色產(chǎn)業(yè)鏈使用。”

■專家呼吁完善相關法令,為APP獲取個人信息劃定鴻溝

針對APP過度和越界索求手機權限,安全專家表明,APP獲取個人信息應遵從3個準則:一是最小必要準則,即APP獲取的信息是不是服務的必要數(shù)據(jù);二是用戶知情準則,即第一次使用APP時,需求提示用戶是否敞開某項服務,即便挑選不敞開,也不能影響APP其他功用的正常使用;三是必要保護準則,即APP合規(guī)搜集用戶的數(shù)據(jù)時,要保證數(shù)據(jù)安全,確保不被走漏、販賣和濫用。

“應該經(jīng)過法令標準清晰個人信息的搜集鴻溝,除特定狀況并征得用戶授權外,用戶自己應絕對掌控自己的個人數(shù)據(jù),信息搜集方也無權違規(guī)使用。”北京師范大學網(wǎng)絡法治國際中心執(zhí)行主任吳沈括說。

吳沈括認為,與個人隱私相關的信息重點在于保護,與個人隱私不相關的個人數(shù)據(jù)重點在防止濫用,“保護數(shù)字生態(tài)健康發(fā)展,必須區(qū)分哪些數(shù)據(jù)是企業(yè)能夠搜集的,哪些數(shù)據(jù)的搜集是要征得用戶贊同的。”

防止個人信息走漏,用戶也有必要逐步提高自身安全意識。專家建議,用戶要挑選正規(guī)的途徑下載APP,一起要注重手機隱私權限管理,及時封閉不必要的APP權限。

對互聯(lián)網(wǎng)技能霸凌現(xiàn)象,記者將繼續(xù)跟蹤報道。 
 
本條信息網(wǎng)址: http://m.interpap-paper.com/article/show-379269.html
免責聲明: 本網(wǎng)站內容來源于網(wǎng)友提供和互聯(lián)網(wǎng)公開資料等,僅供參考。本網(wǎng)站不對網(wǎng)站所有信息的準確性、可靠性或完整性提供任何保證,交易匯款需謹慎,請注意調查核實。若文中涉及有違公德、觸犯法律的內容,一經(jīng)發(fā)現(xiàn),立即刪除,作者需自行承擔相應責任。涉及到版權或其他問題,請及時聯(lián)系,我們將在收到通知后第一時間妥善處理。
 
[ 新聞資訊搜索 ]  [ 加入收藏 ]  [ 告訴好友 ]  [ 打印本文 ]  [ 違規(guī)舉報 ]  [ 關閉窗口 ]

 
0條 [查看全部]  相關評論

 
推薦圖文
推薦新聞資訊
點擊排行
?
 
網(wǎng)站首頁 | 關于我們 | 聯(lián)系方式 | 積分購買 | 使用協(xié)議 | 版權隱私 | sitemaps | 網(wǎng)站地圖 | 排名推廣 | 廣告服務 | 積分換禮 | 網(wǎng)站留言 | RSS訂閱
行業(yè)圖標
版權所有?2012-2019zhanghuanshuo.comAll Rights Reserve
本站供應、采購、展會資訊信息由企業(yè)自行提供,信息內容的真實性、準確性和合法性,張桓碩網(wǎng)對此不承擔任何保證責任,也不承擔您因此而發(fā)生或交易致使的任何損害。