注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

HappyBeijing

因有孩子,故关注教育;因曾病重,故关注健康。祝愿大家健康、快乐!

 
 
 

日志

 
 

大话App:手机秘密难守护 黑应用暴漏隐私  

2013-03-14 14:50:38|  分类: 孩子安全教育 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
来源:http://mobile.163.com/13/0313/06/8PR02VM20011671N.html  http://www.ce.cn/macro/more/201303/14/t20130314_24196879.shtml

在你使用手机等移动设备享受这些海量应用给你带来欢愉的同时,有没有想过这些看似华丽方便的App却在无时无刻不在偷窥、窃取你的个人隐私。时至3·15国际消费者权益日本次“大话App”就来为广大网友揭露一下“手机应用的偷窥内幕”。

随着3G通信技术的告诉发展,智能手机系统平台稳步成长,手机、平板等智能移动设备在中国快速普及,而作为智能手 机不可分割载体手机App呈现爆发式增长,以目前主流iOS平台和Android平台为例,App Store发展到现在已经面向155个国家开放,共有77.5万款应用。而根据谷歌日前发布的官方数据表示Play商城的应用和游戏数量达到了67.5万 款。

在你使用手机等移动设备享受这些海量应用给你带来欢愉的同时,有没有想过这些看似华丽方便的App却在无时无刻不在偷窥、窃取你的个人隐私。时至3·15国际消费者权益日本次“大话App”就来为广大网友揭露一下“手机应用的偷窥内幕”。更多手机安全报道可点击《移动深一点:移动互联时代的手机安全》

大话App:手机秘密难守护 黑应用暴漏隐私

恶意App增长迅速、应用市场品类不齐

对于目前三大智能手机平台来说,iOS与WP平台封闭的特性在很大程度可以避免用户收到手机病毒的恶意攻击,而对于Android平台的开源特征却让很多流氓软件有利可乘,从比较常见有盗取流量、乱发短信、后台运行恶意程序以及病毒等。

根 据最新的统计数据显示,Android应用生态恶意软件2012年同比增长580%。更具体的来说,在Android应用500强热门榜单中,高风险应用 的下载次数高达1.75亿次。Android安全问题一直是限制Android生态进一步提升的瓶颈,据透露,该数据来自于对全球175个应用市场的总共 170万应用进行扫描后得出的结果,其中去年的恶意应用为4951款,到了今年恶意应用的总数达到了28707款。

据艾媒咨询发布的 《2012中国手机应用商店用户行为报告》显示,2012中国手机应用商店用户中,有79.4%的用户曾经用手机访问应用商店。根据苹果发布的数据,其应 用程序商店现向全球iPhone、iPad和iPod Touch用户提供应用程序77.5万个,应用程序商店活跃用户账户超过5亿个,仅2012年12月的下载量就达到20亿次。而相对开放的谷歌 Android系统相关应用下载量更多。

对于中国Android手机应用市场来说,为了获得更多的安装量和用户,市场中大部分为免费应用并 且对于开发者上传应用的审核制度形同虚设,其中有很多存在安全隐患。而这些应用并不是传统意义上的恶意软件,反而是一些“正牌”应用,有些甚至是 Android手机系统中的内置应用,这些应用给手机带来的危害也不是病毒、木马,而是会偷偷收集用户的个人隐私信息,包括通讯录、日程、位置信息、短 信、照片和语音备忘录等信息让人淬不及防。

Android授权无底线、用户盲目陷风险

用户在平时对于智能手机 常规使用中,安装应用程序盲目授权是个人信息隐身泄露的主要源头,与一些非法恶意应用相比,这些要求过度授权的“正牌”应用对于用户私隐的窥伺让人防不胜 防。根据中国互联网络信息中心调查显示,用户下载安装应用软件时,44.4%的人会仔细看授权说明,40.7%的人不会仔细看,14.9%的人表示“不好 说”。

同时,40.5%的人会留意使用手机软件的风险,35.6%的人不会留意。受访者中,53.6%的人安装了手机防护软件,36.4% 的人没有安装,10.0%的人虽然安装过但删除了。正常情况下用户为了可以尽早的使用App,在安装过程中往往会直接忽略服务条款及许可协议,对于应用需 授权那些功能更是不会深究,而正是这些盲目“授权”将用户的个人信息泄露,很可能变成不法商贩手中的贩卖品。

一位不愿意透露姓名的开发者向笔者表示,过度授权在业内是很普遍的现象,称不上秘密因为大家都在这么做,不少开发者在收集信息的同时甚至会明码标价,出售用户的信息进行牟利或者针对用户进行精准的广告投放等操作。

笔 者在检查朋友Android手机时发现,其安装的30个官方应用中“5个软件要求有发送短信权限、17个应用需要查看手机的状体和用户身份、23个应用需 要上传地理位置信息、14个应用读取用户联系人信息”,这其中有很多应用并不涉及其授权使用的功能,比如UC浏览器、墨迹天气需要授权通信录权限,美图秀 秀、切西瓜需授权地理位置信息,这些授权对于应用本身并没有用处,但是一旦用户不同意就无法使用。

对于普通用户来说在安装应用时一定要认真查看授权信息,对于一些不合理的授权应该合理规避,目前市场上应用种类繁多,笔者认为对于“自动使用付费业务、访问联系人等信息、监控处理通话信息”这三类授权用户在使用中切忌允许,否则个人安全问题孔难保证。

如何判定App授权是否带威胁性

Android 用户要从可靠的渠道来源获取应用,比如谷歌Play、豌豆荚、网易应用中心等,开发者上传的应用都会经过严格的审核才会上架销售,发现有不合格的应用也会 被官方市场下架。另外Android手机应用的安装提示中都会列出该应用需要开启哪些权限,用户在安装时应该注意下,如果有些应用的属性并不需要某项权 限,那么则果断中止安装。

不过并不能以偏概全,比如现在很多生活信息类应用和社交类应用会通过获取用户信息提供周边信息,所以其会索取地理位置权限这些都是很常规的,不过对于那些要获取录音、通话记录、通信录及硬件控制权限的应用要特别注意,尤其是对于游戏应用来说这些都是极不正常的。

选择安全渠道下载应用

移 动互联网安全的最基础之处在于提高消费者的安全意识,对于频频出现的泄露隐私问题,多数用户始料未及,也茫然不知如何应对。该去找运营商解决,还是该找手 机终端厂商理论?其实在很多情况下用户完全可以规避这些问题,用户在平时使用手机的时候应提高防范意识,日常使用中尽量避免遭受攻击。据调查81.8%的 用户表示安装来历不明的软件是最主要的途径。安装了不明来历的不安全软件导致手机安全漏洞问题。

解决方法:

1、不要下载不明来历的软件,尤其是短信、彩信的不明链接,不要点击下载安装使用。

2、安装正规品牌的安全卫士、手机管家等安全软件,改善系统设置,避免下载安装不安全的程序。

iOS应用泄露隐私远超Android

苹果公司2011年曾因涉嫌泄露用户隐私而遭起诉,原告指控苹果的iPhone和iPad应用在未经用户同意的情况下将用户个人信息传输给广告主。根据Appthority最新的调查,iOS平台中知名免费应用获得的个人数据要远超与谷歌Android平台上的免费应用。

虽 然Android平台的安全性口碑较差,不过Appthority发现iOS应用获得的个人数据更多。调查发现iOS平台最受欢迎的前50款免费应用有发 送和接受非加密数据的行为,Android平台前50款免费应用中,只有92%有这种危险的行为。 iOS平台上的免费应用获取的数据更多,比如前50款免费应用中有60%需要追踪用户位置,54%需要访问用户联系人列表,60%需要与广告或分析公司分 享数据。

与此相比Android平台上只有50%的应用需要与广告网络分享数据,42%需要追踪用户位置,20% 需要访问用户联系人,没有应用需要访问日历。娱乐应用最依赖用户数据,游戏和商务应用次之,教育和财经应用的危险性最小。


Appthority表示很多广告网络商愿意向苹果设备用户数据付费,这样就刺激了开发者更大力度地收集信息,久而久之,做iOS应用 的越来越多,开发者就得更努力地获得用户隐私。免费App或者99美分的价格无法帮开发者盈利,所以他们就向广告网络出卖用户隐私,分享得越多,广告网络 支付的费用也越多。

移动互联时代的手机安全除了要提高用户安全意识之外,保护用户隐私应是应用厂商开发App最底层的底线,也是手机用户使 用App最根本的要求,对于App开发者来说,适当的利用用户数据有利于产品的精准投放,但对于众多普通用户来说,隐私被人窃取甚至被贩卖无疑会让用户对 于App信誉度降低,更加不利于整个行业的发展,对于软件厂商来说最有远见的做法是严格控制隐私信息、透明操作告知用户,将更多的选择权交个用户,争取用 户信任保持行业的健康发展。更多手机安全报道可点击《移动深一点:移动互联时代的手机安全》


超六成app应用抓取用户隐私 移动广告公司为幕后黑手

    智能手机的内部长满了窥视的眼睛。

    昨日,DCCI互联网数据中心发布了《2013移动隐私安全评测报告》。报告显示,66.9%的智能手机移动应用在抓取用户隐私数据,而其中高达34.5%的移动应用有“隐私越轨”行为。

    有业内人士向《每日经济新闻》记者表示,收集用户隐私信息的主要黑手为移动广告公司,其背后已经形成了一条灰色的利益链条。

    轻易盗取用户隐私

    由于谷歌公司对安卓平台采取开放策略,因此给隐私盗取者留下了大量的可乘之机。

    DCCI针对中国各类安卓市场下载量前1400位的应用进行了相关调查,报告显示:通话记录、短信记录、通讯录是用户隐私信息泄露的三个高危地带。

    “具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取,用户在使用该应用过程中,根本不需要用到此项功能,而这些移动应用却在源源不断地抓取用户的通话记录。”报告指出。

    对于手机用户而言,在安装应用前,系统会提示用户该程序需要调取的权限。大多数用户对此都并未留意,事实上,应用程序正是利用了相关功能的调用权限,悄悄地盗走用户的隐私信息。

    据了解,很多应用向用户都会要求实际功能以外的权限,获取如用户位置、设备序列号、通讯录、短信记录等,并默认地上传用户隐私。

    此外,相关安全企业在报告研讨会上表示,由于技术、操作系统本身的原因,如果智能手机没有通过Root获取超级用户管理权限,则用户本身无论如何操作都不能终止已安装的各种移动应用对敏感隐私数据的抓取行为。

    然而,由于智能手机大部分用户难以获得Root权限,因此即使知道自己的隐私被抓取,也无可奈何,对于一些手机预装的应用程序,用户甚至无法删除。

    隐蔽的利益链条

    为什么这么多的应用会卷入用户信息盗取的恶行?又是谁在暗中操作?事实上,这背后存在着一条隐蔽的利益链条。

    LBE安全大师CEO张勇向《每日经济新闻》记者表示,根据LBE对移动互联网安全的监测,目前收集用户隐私信息的主要黑手为移动广告公司。

    “事实上,众多的中小应用开发商根本没有动机去盗取用户信息。为了赚取应用内置的广告费用,开发商会与移动广告平台签署协议,在应用中内置广告代码,真正作恶的正是这些代码,有广告商利用应用安装时获得的权限,大量读取用户信息,并上传至自己的服务器。”他说。

    据张勇介绍,这些广告公司将用户的联系人、短信、通话记录进行综合分析,作出判断,从而进行精准的广告投递,并以此谋利。目前日益泛滥的垃圾短信也与此相关。

    有业内人士向《每日经济新闻》记者表示,目前有移动广告公司手中掌握着数千万的智能手机UDID(设备唯一识别符)信息,一旦将这些信息与用户手机号码、姓名、位置、社交网络相配对,那么未来用户的隐私将很难保全。

    国内个人信息立法权威专家齐爱民表示,相关规定应该上升到立法层面。“目前几乎所有软件都有能力去肆意搜集个人信息,限制这些软件搜集信息就要靠立法。”他说。

    对此,张勇表示,国家应出台相关政策,要求各大应用平台履行市场监督职责,加大对个人隐私保护的审查力度。同时,用户自身也应加强信息安全保护意识。
更多内容,请点击访问:

http://happybeijing.blog.163.com http://happybeijingabc.blog.tianya.cn

http://beijingellen.blog.hexun.com http://blog.sina.com.cn/happybeijingabc

http://happybeijing123.blog.sohu.com http://beijing.19lou.com/r/2/Ellen123.html

微信账号:HappyBeijingEllen,手机扫描二维码阅读:

浆细胞性乳腺炎Plasma Cell Mastitis/乳腺导管扩张症/慢性乳腺炎之发病和治疗(系列一)(原创) - HappyBeijing - HappyBeijing
  评论这张
 
阅读(44)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017