APP窃取用户隐私遭曝光 网络安全受重视
2016-03-18

安装手机应用时,可能你并不会想到,它可能会调用你的通讯录、地理位置信息,甚至将你的用户名和密码以明文形式传送,而其不但存在于你自己下载的APP中,还存在与某些品牌手机的预装软件里央视315在行动晚会曝光了多款安卓APP调取用户隐私信息,明文上传和分享这些信息。

APP“越权”现象泛滥

位置、联系人、手机号码、手机串号······在用户下载安装或直接使用某些手机应用时,这些关键隐私很可能因非法读取而泄漏。据央视315晚会报道,APP调用过多权限已成为一项重大隐患。如“一款名为红警世界联盟的安卓版软件,收集用户手机号码,手机串号,用户谷歌账号,以及用户手机上的通讯录和地址。”来自360互联网安全中心数据显示,目前有近4成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取。此类“越权”APP的大量存在直接威胁到手机用户的隐私安全。

权限规范已刻不容缓

个人信息的泄漏,这是一个技术的问题。同样,更是一个缺少法规约束的问题。它还是一个摆在监管者面前,一个需要解决的问题面对APP“越权”存在调取用户隐私信息的行为,315晚会呼吁加强监管、通过法规来约束。

有安全专家指出,安全建设落后于行业发展是普遍现状,落后的安全措施将会对行业发展产生诸多不利影响,企业应当提高对信息安全的重视,做到有备无患,避免亡羊补牢。加强对手机APP读取权限范围的规范,进行必要的安全验证,阻止其安装前、后调用与其主体功能无关的系统权限,通过健全规范确保用户在使用APP过程中的隐私安全。

旦爆发安全问题,受损失的不仅仅是个人信息,甚至连人身安全和公共设施都会面临极大威胁。信息安全更加突出的重要性也对厂商提出了更高的安全防护要求,包括信息传输加密、使用者身份认证等安全措施将逐渐成为必不可少的基础安全部署。

热文推荐

相关推荐