<dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>
  • 羞国产在线拍揄自揄自揄视频,直接看不卡无码免费视频,免费午夜无码片在线观看影,超碰av免费网络

    首頁>要聞>沸點(diǎn) 沸點(diǎn)

    手機(jī)APP濫用隱私權(quán)限普遍 上網(wǎng)幾乎等同于“裸奔”

    2017年12月19日 07:31 | 來源:北京晨報
    分享到: 

    輕點(diǎn)“同意”隱私交出去

    手機(jī)應(yīng)用濫用授權(quán)致信息泄露 專家建議安裝前細(xì)讀協(xié)議

    網(wǎng)上約車、購物、叫外賣、導(dǎo)航……從早上睜眼到晚上睡覺,我們每時每刻都在享受著手機(jī)App帶來的便利。但與此同時,你的微信昵稱、頭像、位置、通訊錄、電子郵箱信息、QQ賬號密碼,甚至身份證號碼、銀行賬戶都“祼奔”在互聯(lián)網(wǎng)海量“大數(shù)據(jù)”當(dāng)中。而這些隱私信息,基本上都是自己在下載安裝App時“同意授權(quán)”的。北京晨報記者下載了30多個App,其中三分之二以上的App要求獲取定位權(quán)限。獵豹移動安全專家稱,App濫用隱私權(quán)限的現(xiàn)象非常普遍,建議用戶在安裝前仔細(xì)看授權(quán)協(xié)議,安裝后也可選擇關(guān)閉部分授權(quán)。

    案例:朋友欠錢 自己收到催款短信

    日前,市民李女士莫名收到以借貸寶App為名發(fā)來的催收短信,稱其朋友貸款,而短信中不但公布了其朋友的手機(jī)號、身份證號等個人信息,還帶有大量恐嚇咒罵字眼。記者從短信中看到,內(nèi)有李女士朋友,也就是借款人的姓名、手機(jī)號、身份證號等個人信息,發(fā)短信的人自稱是“借款公司的”,稱借款人在借貸寶借錢時由李女士擔(dān)保,并咒罵稱如果借款人不還款,李女士及家人將遭遇厄運(yùn)。

    隨后北京晨報記者聯(lián)系到借款人,對方承認(rèn)確實(shí)從借貸寶平臺上的機(jī)構(gòu)借了錢。但他并沒有將李女士填為擔(dān)保人,而是“手機(jī)軟件會調(diào)取通訊錄,向有過通話記錄的聯(lián)系人催收短信。”

    北京晨報記者隨后也在借貸寶使用過程中發(fā)現(xiàn),軟件會向用戶申請讀取手機(jī)通訊錄的權(quán)限,在其《隱私條款》和《用戶注冊協(xié)議》中,也有內(nèi)容稱如逾期未償還本息,借貸寶可能與第三方共享用戶信息等。

    無獨(dú)有偶,市民郭先生近日也收到不少催收公司發(fā)來的信息,因自己的一個初中同學(xué)在借款平臺上借了錢未按時償還,催收方就通過同學(xué)手機(jī)通訊錄找到了他這里。不僅收到催款短信,郭先生還接到了許多討債電話,甚至傳說中的“呼死你”也用上了,“響了十幾個小時,未接電話得有好幾千,但由于號碼不同,地域不同,想攔截都攔不住。”

    現(xiàn)象:很多人下載應(yīng)用并不看條款

    北京晨報記者調(diào)查了解到,幾乎所有的手機(jī)App應(yīng)用在下載安裝時,都需要同意應(yīng)用的《隱私條款》。比如,記者下載高德地圖App后,要點(diǎn)擊“進(jìn)入”地圖,就跳出來了高德地圖的隱私條款。仔細(xì)閱讀發(fā)現(xiàn),這款A(yù)pp上可能會收集的個人信息實(shí)在是太多了:包括位置信息、上傳的圖片以及IP地址、設(shè)備信息、瀏覽器類型等,在注冊高德賬號時,會收集賬號名稱、昵稱、密碼、密碼保護(hù)問題、手機(jī)號碼等,還有電子郵件地址、淘寶賬號、支付寶賬號、微信、QQ、車輛品牌、車牌號碼、車輛識別代碼、發(fā)動機(jī)號、機(jī)動車駕駛證、住宿信息、行程信息、支付信息等。更關(guān)鍵的是,高德地圖還會將這些信息提供給第三方,并授權(quán)高德地圖間接向第三方獲取相關(guān)信息。

    但很多“手機(jī)控”在下載安裝App時不會注意看授權(quán)權(quán)限條款,便直接同意安裝。北京晨報記者隨機(jī)采訪了20余位市民,竟然沒有一個人表示在下載App時會詳細(xì)看“授權(quán)條款”。“字太小了,而且都是一長篇,所以基本不看。”市民李女士說。

    但就是點(diǎn)擊“同意”這么一個簡單的動作,用戶的隱私就這么交出去了。

    中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓說,“只要你的手機(jī)里安裝了導(dǎo)航軟件,無論你在哪里,我們都能很快通過手機(jī)里App提供的數(shù)據(jù)找到你。”在他看來,“有的App應(yīng)用本來跟位置并沒有太多關(guān)系,可是App會強(qiáng)行搜索你的位置信息,而你的位置信息根本屏蔽不了。”

    數(shù)據(jù):四成應(yīng)用會申請獲取位置信息

    今年9月份,江蘇省消協(xié)工作人員通過現(xiàn)場檢測發(fā)現(xiàn),在手機(jī)下載的100多個App中,79個App可獲取定位權(quán)限,23個App可直接向聯(lián)系人發(fā)送短信。點(diǎn)開“電話與聯(lián)系人”一項(xiàng),有14個App甚至可以監(jiān)聽電話和掛斷電話,結(jié)果非常驚人。在所獲取的個人信息中,“位置信息”和“讀取通訊錄和短信”是最容易被讀取。

    據(jù)相關(guān)人員介紹,大多數(shù)App都有獲取精確位置的權(quán)限,由GPS定位可精確到10米。各個開發(fā)企業(yè)給出的理由是需要進(jìn)行一系列社交模塊建設(shè)。但在實(shí)際操作中,實(shí)現(xiàn)社交功能,只需獲取大致位置權(quán)限即可,根本無需GPS精確定位。

    對于“讀取通訊錄和軟件”信息,大部分開發(fā)企業(yè)表示,App需要通過驗(yàn)證碼避免用戶重復(fù)注冊,同時起到推薦作用。這使得用戶的通訊信息完全暴露在軟件公司面前。另據(jù)央視財(cái)經(jīng)頻道此前報道,除了偷錄聲音、獲取定位外,誤下載到一些“山寨”App時,機(jī)主的銀行賬號和密碼則可能受到威脅。

    專家支招:下載后應(yīng)用前 關(guān)閉部分權(quán)限

    對此,獵豹移動安全專家李鐵軍告訴北京晨報記者,手機(jī)App濫用權(quán)限的現(xiàn)象已經(jīng)存在多年了,而且這種現(xiàn)象在安卓系統(tǒng)更嚴(yán)重一些。

    李鐵軍介紹,造成手機(jī)App濫用權(quán)限的情況分幾種,一種是大量正常App在開發(fā)過程中,給未來留有發(fā)展空間,“這個行業(yè)的一個特點(diǎn)就是用戶群越來越大的時候,功能也會無限拓展,就需要更多的權(quán)限。比如說,原來沒有要求定位的,當(dāng)它現(xiàn)在有一個社交功能后需要用到定位,或者發(fā)展O2O之類的都需要定位。”所以很多開發(fā)者就未來規(guī)劃的目標(biāo)會需要事先“占個坑”,先把權(quán)限申請下來。而還有一種情況是,消費(fèi)者可以看到的手機(jī)權(quán)限設(shè)置,并不是全部授權(quán)。相當(dāng)一部分程序在消費(fèi)者沒有操作任何權(quán)限設(shè)置,軟件就已經(jīng)自動安裝完畢了。

    不過,李鐵軍也表示,避免用戶隱私泄露還是有一些辦法來解決,比如安卓系統(tǒng)在6.0的時候,系統(tǒng)的安全管理功能會提供機(jī)主對一個具體App來管理它的使用權(quán)限,用戶如果發(fā)現(xiàn)有些程序申請的某些權(quán)限覺得“越權(quán)”,就可以在權(quán)限管理當(dāng)中,把相應(yīng)的權(quán)限關(guān)掉。

    律師說法:非法獲取個人信息并盈利將獲刑

    北京市諾恒律師事務(wù)所主任律師林悟江認(rèn)為,一些手機(jī)APP要求取得與自身業(yè)務(wù)沒有任何關(guān)聯(lián)性的用戶信息的授權(quán),屬于惡意取得授權(quán),解決這一問題的核心關(guān)鍵在于個人信息保護(hù)法律法規(guī)的進(jìn)一步完善,比如立法禁止經(jīng)營主體取得與自身業(yè)務(wù)沒有關(guān)聯(lián)性的信息授權(quán)、一事一授權(quán)、授權(quán)用途必須明確具體等。

    就目前而言,如果手機(jī)APP的經(jīng)營主體惡意取得授權(quán)、濫用授權(quán),并非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的;非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個人信息五百條以上的即構(gòu)成侵犯公民個人信息罪,將處三年以下有期徒刑或者拘役,并處或者單處罰金。

    記者手記:告別“透明人”需多方努力

    不可否認(rèn),App廣泛應(yīng)用是數(shù)字時代發(fā)展的必然結(jié)果,享受信息化生活帶來的便利也是社會發(fā)展必然經(jīng)歷的一個重要過程。但App在為手機(jī)用戶提供上網(wǎng)便利的同時,也的確讓手機(jī)用戶成為了一個不折不扣的 “透明人”——我們在享受數(shù)字化便利的同時,個人隱私已經(jīng)越來越少。

    上網(wǎng)幾乎等同于“裸奔”,這對任何手機(jī)用戶來說,無疑是一件很糟糕的事情。每一個新的行業(yè)的興起就必然會出現(xiàn)某些傷害用戶利益的事情存在,監(jiān)管部門的“沒有及時發(fā)現(xiàn)和解決”,何嘗不是另一種意義上的漏洞呢?因此,保障個人信息安全,需要有關(guān)部門作出更加權(quán)威的分析、評估和研判,也需要在技術(shù)和法律層面予以完善。安全廠商與制造商、運(yùn)營商、互聯(lián)網(wǎng)服務(wù)商、應(yīng)用開發(fā)企業(yè)等渠道加強(qiáng)合作,確保各平臺及管道是安全的,從源頭去保護(hù)用戶的信息安全,可能會更加現(xiàn)實(shí)。

    北京晨報記者 陳琳

    編輯:周佳佳

    關(guān)鍵詞:手機(jī)APP 濫用隱私權(quán)限

    更多

    更多

    羞国产在线拍揄自揄自揄视频
    <dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>