首页移动应用

四成APP偷用户隐私 移动安全裸奔何日休

本次的315晚会上,节目曝光了移动应用程序肆意窃取用户隐私的行为。蓝盒子科技、公信卫士、高德地图等产品被点名。有人笑称,本来以为360会因为“黑匣子”而上315,但手机安全的问题使其无意间成了大赢家。目前我国手机用户已达11亿,其中智能手机用户超过4亿,智能手机信息安全问题日益引起广泛的关注。

手机隐私泄露现象普遍

根据央视的报道,复旦大学复旦大学移动互联网数据安全技术研究中心,对当前比较热门的330多款安卓系统下的手机软件进行了为期半年的监测,其结果显示,58%的应用程序都存有隐私泄密问题。复旦大学计算机科学技术学院王晓阳院长称:“大部分是把信息送回了(软件)开发商、广告商,我们还测到一部分是送到不知名的第三方的网站去了。”

360互联网安全中心发布数据称,有近四成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取

根据DCCI刚刚发布的《2013移动隐私安全评测报告》,其结果显示66.9%的智能手机移动应用在抓取用户隐私数据,其中高达34.5%的移动应用有“隐私越轨”行为。这份报告是对国内各类Android市场下载量前1400位的Apps进行的跟踪调查。

 

DCCI《2013移动隐私安全评测报告》摘表

DCCI《2013移动隐私安全评测报告》摘表

DCCI《2013移动隐私安全评测报告》摘表

DCCI《2013移动隐私安全评测报告》摘表

     央视315在曝光中似乎更有针对性地提到了Android手机的隐私不安全,然而根据国外移动应用安全服务商Appthority最新数据:最热门的iOS平台应用泄露用户信息的情况多于最热门的Android应用。

信息利用与越权

DCCI的“隐私越轨”行为定义为:性质过分的越界抓取,在与本身功能毫不相干的情况下,获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息;这些抓取行为并非相关移动Apps为用户提供的应用服务功能所必需,大多数普通用户并不知情,知情者也往往无可奈何。

腾讯移动安全实验室专家陆兆华表示,一般来讲,通过病毒、广告插件以及APP“隐私越轨”所获得隐私信息的用途大都与商业有关。如针对手机号、通讯录、软件列表、浏览器收藏夹等进行数据售卖。

在央视记者的暗访中,有APP开发公司人员称,通过这个APP(手机应用)软件,可以获取用户一些什么信息呢,串号、地理位置,甚至能诱导他去填他的手机号码上传头像,读取了之后要上传到服务器你们可以在后台软件上就可以看得到。重庆蓝盒子科技有限公司产品经理王杰表示:“只要你是个手机,就绝对能够定位。就可以在地图上把你的位置标出来。”而整个过程,用户并不会知晓。

在315曝光后,高德地图回应称,央视曝光的是两年前的旧版本,当时受制于分享到微博的技术方式,采取模拟用户登录。自去5月,微博改变登录方式,高德地图随后也更换了第三方登录和验证的方法,现高德地图安卓版已全部解决这个问题。

另一家公信卫士也对央视的调查予以官方回应:“经内部调查后,是一年前的旧1.0版本。自去年5月发布的2.0及以后版本,就不存在所报相关问题。”

大众点评软件也回应称,在安卓平台上的运行不会抓取用户个人隐私,只会使用一些设备信息,以便为用户提供相应的服务,如使用GPS定位等。

其实,当我们在安装APP时都会看到APP权限的请求。APP应用对于用户的信息利用多半是用于商业化,但这并不意味着应该用“危害”一概而论。比如微信、微博,在读取和使用用户的通讯录时,可以最快的便于用户在其平台上找到自己的好友。在社交方面我们大大受惠于这种信息的“泄露”。对于地图应用而言,基于LBS位置信息的社交也是移动互联网中,手机用户的一大福利。有了位置信息的“泄露”,我们才能知道附近衣食住行的信息,才会得到朋友位置的内容。这些并不都是负面的。

作为用户,在尚无明文行业法律规定的前提下,在企业开发方尚未形成自律之前,我们有必要为了保护自己的利益在安装APP应用前核对信息权限。央视声称的不安装网银类APP、不详细编写通讯录的方法只是因噎废食。当然我们在考虑自己手机安全的情况下也要为他人考虑,毕竟你的家人朋友的信息也存放在你的手机里。在下载安装APP应用时,用户应尽量到该APP的官方开发商网站进行下载或在GooglePlay、iTunes等官方渠道下载。安装可靠的手机“管家”软件也是十分必要的。

健全法规与行业自律

在央视曝光之前,全国人大代表、广东移动总经理徐龙曾提醒用户警惕手机变成“手雷”。他建议,由政府主导,整合社会各方力量,对手机应用商场和手机应用软件加强管理,建立绿色、安全、诚信的产业环境,确保用户手机信息安全。据了解,有的国家已经开始针对移动互联网在制定相关的一些法规法则。

业内人士舒义称:“总体上,央视曝光是个好事。收集用户信息并泄露隐私的大多是不正规的小软件公司,而规模化运作的大软件公司则不敢做这种事。通过曝光可以纠正一些不正当的做法,对产业链的健康发展是个好事。”对于以后安卓生态链的发展,舒义认为,最重要的是行业自律。对于开发者而言,则是要更加重视信息使用的合规性问题。“合理合法使用信息、不侵犯用户隐私,是开发者需遵守的原则,但并非指不调用任何信息,否则手机应用将无法运行。”大众点评的负责人表示。

舒义认为,要做到行业自律,对于移动广告平台而言最重要的是要把广告做好,一是广告内容优良尽量不引起用户反感,二是避免恶意推送广告的问题。

在去年年底,工信部曾出台开发者实名监管的条例。但业界普遍认为该措施面临着十分尴尬的境地:要么“管死”,要么无法执行。而工信部方面也成,将强管理的初衷还是在于刺激行业内开发者的自律。有评论认为,要想全面杜绝恶意应用,需要开发者的自律、运营商和有关部门的监管、应用商店的严格制度,与用户的防范这几方面结合起来。

央视315方面也称:手机的个人信息的泄漏,这是一个技术的问题。同样,这更是一个缺少法规约束的问题。它还是一个摆在监管者面前,一个需要解决的问题。手机给我们带来方便,我们当然不希望我们的个人信息通过这样的方便、这样的高科技被泄漏出去。

0 Comments

上一篇:
下一篇:

Leave a Reply

Using Gravatars in the comments - get your own and be recognized!

XHTML: These are some of the tags you can use: <a href=""> <b> <blockquote> <code> <em> <i> <strike> <strong>