知名手机软件侵犯用户隐私,网络安全周,被公

知名手机软件侵犯用户隐私,网络安全周,被公

时间:2020-01-09 01:14 作者:admin 点击:
阅读模式

现在很多人已经习惯了使用手机,有些手机终日不离手,日常的娱乐、聊天、办公,甚至是点个外卖、银行转账、通知会议等都可以通过手机轻松实现,这其中离不开众多手机APP(简单来说就是手机上安装运营的软件)的功劳。但这些手机APP在带来便利的同时,是否真的安全呢?是否在窃取你的信息?

近日,公安部等方面发布消息,有不少手机APP存在侵犯个人隐私窃取用户资料、非法采集超范围采集信息等问题,严重损害用户权益,对用户的信息安全和个人隐私等方面造成侵害。

9月15日,在2019年国家网络安全宣传周来临之际(一般为九月第三个星期),公安部下属部门和天津、广东等地网信办、网安总队等部门联合举办了一场“2019年网络安全专题发布会”。对涉及上述问题的一些软件和公司进行了曝光。旨在提高民众的网络安全意识,提高安保防范水平,督促相关软件进行整改,共同维护网络安全环境。

会上,针对近年来网络安全问题初心的诸多新情况,有国家计算机病毒应急处理中心、网安总队等方面人员进行了科普介绍。介绍了手机APP(手机软件)和SDK(软件开发工具包)等常用软件隐藏的问题,点名指出一些我们耳熟能详的软件客户端存在侵害隐私和超范围采集信息的问题。比如:明果果分期、碧桂园售楼、金山词霸等都上了本次相关部门名单。

这些问题APP已经过国家计算机病毒应急处理中心确认,经过长时间的技术检测和确认。据称,当前手机软件中存在的类似问题主要集中在涉嫌侵犯个人隐私、违规跨境传输、存在高危漏洞等方面。自中心成立三年多来,类似问题已经发现很多,并不是个例个案,而是在不少APP等软件中都存在,存在重大安全隐患。

应急中心有相关负责人透露更多信息,除上面三个软件外,以下软件也不同程度存在问题:

APP方面:

存在高危漏洞: NBA篮球大师、分钟天天红包等

超范围采集公民个人隐私: 金山词霸、墨迹天气、分期宝等

回传用户通讯录和短信的侵犯公民个人隐私行为: 果果分期、烈鸟APP等

远程控制、恶意扣费等八大类恶意行为: 家校看板、蜜蜂优选、拨号大师、碧桂园售楼等

SDK方面:

存在高危风险,容易被黑客利用: 百度云推送、阿里云移动推送、现在支付、赢告横幅广告等

从上面的部分名单可以看出,其中有一些是我们较为熟悉的软件,从中也体现出这种安全隐患并非个例,而是在一定范围较多存在。有时我们会发现在安装部分软件时会弹出提示框,要求获取某些控制权限,其中有的是软件运行必须的,有些则和软件完全无关。比如不少软件要求获取的通讯录权限、获取地理位置权限、短信息访问权限等。

针对这种情况,使用者应该不断增强隐私保护意识,低于来历不明的软件保持警惕。同时相关管理和监管部门也应当出台更为完善的制度规范,加强联动处置、明确相关标准、加大监测力度、进行处罚惩戒,共同维护手机网络环境。