细思极恐!你的聊天内容可能“被窃听”!这13个App被点名

编辑:伊尔女性网2020-07-16 15:48:49 关键字:信息安全,2019科技之光,浙江大学,技术,软件,海枣,万物尝鲜节

现在,我们手机中都安装了各种应用,也就是各种App,的确方便了我们的工作、生活,但是也获取了我们大量的个人信息。一些App的推送能“精准”到你在想什么,它就给你推送什么。App的这种“正合我意”是怎么实现的?个人信息安全有没有风险呢?

App获取个人信息用户感觉“被窃听”

细思极恐!你的聊天内容可能“被窃听”!这13个App被点名

北京市民苑庆攀最近有个疑惑,和朋友只在线下闲聊过的东西,第二天就出现在自己手机应用的推送里。

细思极恐!你的聊天内容可能“被窃听”!这13个App被点名

手机用户苑庆攀:朋友说椰枣,过了一天我就刷到了关于椰枣的推荐视频。我觉得很惊讶,我除了说,没有任何搜索记录,咋就给我推荐了?

过于精准的推送内容,让苑庆攀感觉“后背发凉”。而这并不是苑庆攀一个人的感受。

手机用户李先生:有的App使用的话就要把通讯录等信息都授权,我都不知道为什么要授权这些信息。

手机用户纪女士:输入自己的手机号发送验证码之类的,第二天或者过几天就会有不知名的一些电话打进来,推销一些东西。

细思极恐!你的聊天内容可能“被窃听”!这13个App被点名

就在上周,工信部公布了2020年第二批侵害用户权益行为的App名单。在被点名的15个App中,有13个都涉及个人信息的过度收集,包括“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”等等,个人信息安全依然受到威胁。

另据梳理发现,问题App中在线教育类App占比超过一半,问题App违规的原因集中在“私自收集个人信息”。

细思极恐!你的聊天内容可能“被窃听”!这13个App被点名细思极恐!你的聊天内容可能“被窃听”!这13个App被点名

中国信息通信研究院泰尔终端实验室信息安全部主任宁华:在后台运行时,未经用户同意,按照一定的时间间隔定期调用系统API接口,频繁获取位置、应用列表等用户个人信息。这些新现象新问题已成为今年App个人信息保护治理的新重点。

而一些非法网络推广团伙也盯上了个人的信息。今年以来,公安部在15个省份开展打击贷款类网络诈骗犯罪,发现非法团伙就是将矛头指向有明确贷款意向的人员,根据他们在互联网、手机App等的浏览、搜索记录,分析其贷款意向,从而精准推送大量虚假贷款广告,并实施诈骗。

手段隐蔽多款App违规收集个人信息

细思极恐!你的聊天内容可能“被窃听”!这13个App被点名

面对越来越精准的推送,用户有着担心“被窃听”的焦虑,个人信息也确实存在过度获取的可能。为此,国家有关部门专门组建了App专项治理工作组,对强制授权、过度索权、超范围收集个人信息等现象进行专业的监管。精准推送怎么实现?过度获取怎么界定?

App专项治理工作组专家何延哲:第一个数据包出现了,我们再等等,第二个数据包也出来了,我点开数据包,这里面就有一个是设备的IMEI号(移动设备标识号)的标识符。

细思极恐!你的聊天内容可能“被窃听”!这13个App被点名

在App专项治理工作组,针对个人信息保护的测试正在紧张地进行。检测工具显示,这款社交类App刚安装进手机,一次都还没有打开,却已经开始悄悄地向外传输数据。

App专项治理工作组专家何延哲:App在隐私政策里没有提这件事,而且完全是隐瞒了它的自启动的方式,自己又把信息传到了自己的服务器上,是有实证的。明确是违法、违规收集的一种行为。

专家:App获取的第一个信息,往往就是手机的IMEI号,也就是移动设备标识号。这个唯一的识别码,相当于手机的身份证。不管是经过用户同意“拿走”,还是不经允许“偷走”,App一旦获得了移动设备标识号,就为个性化推送奠定了基础。更可怕的是,专项治理工作组对大量App测试后发现,App获取的信息,不仅能自己用,甚至有部分App,会把信息传给第三方。这是一款第三方SDK(软件开发工具包),它通过自启动之后的机制,把用户手机上的IMEI号这样的信息传走了。

专家介绍,在个别App内嵌入的第三方软件开发工具包超过50个。这些有着消息推送等功能的第三方工具包,行为更隐蔽,也是目前监管的难点。

细思极恐!你的聊天内容可能“被窃听”!这13个App被点名

浙江大学网络空间安全研究中心研究员周亚金则表示,有一个所谓叫最小特权原则,就是说如果你不这么做,或者你把某一项你需要的权限给拿掉,或者你把你目前在后台做的某一个操作给拿掉,它不影响你App的正常功能,这个权限你实际上就不应该获取。

专家:获取技术在进步 信息保护在加码

细思极恐!你的聊天内容可能“被窃听”!这13个App被点名

近年来,有关部门定期针对App违法获取个人信息的行为进行曝光,针对App的各项隐私政策也在不断细化和规范。

细思极恐!你的聊天内容可能“被窃听”!这13个App被点名

专家分析,因为获取成本高、法律风险大,短期内,大家不必过于担心自己的语音、上传的图片等隐私信息被收集。

App专项治理工作组专家何延哲表示,完全没必要用窃听这么复杂高级的手段,去针对某一个人的购物需求去做这样的事。造成精准推送的原因有很多,有可能是你的好友搜了一个商品,它可能知道你们是好友关系,可能就会给这些人都会推这样的信息,但是你感觉好像是自己的原因,好像被“窃听”了。

不过,专家也提醒,越来越多新的技术手段正在降低用户信息获取的成本和风险。今年,浙江大学的最新研究成果显示,手机App甚至可以利用手机内置的加速度传感器,采集手机扬声器所发出的声音振动频率。这样的技术,可以在用户不知情的情况下,绕开隐私协议,合法地获取语音信息。

浙江大学网络空间安全研究中心研究员周亚金认为,一些厂商可以提出绕过隐私协议的一些机制,来继续访问用户的隐私行为,但是也不弹窗,也不会被发现,这个其实技术上的攻防是一直存在的。

与此同时,个人信息的保护也一直在不断加强。去年12月,国家网信办出台《App违法违规收集使用个人信息行为认定方法》,强化用户的知情权和决定权。

App专项治理工作组专家何延哲表示,能够关闭这也是一种控制,广告太精准了,恐怕最后起到的效果不一定很好,这里面就需要制定一些规则,比如用户画像,不一定做一些直接的画像,比如可能这一群人喜欢足球、喜欢读书,这是一种爱好习惯,就用这种宽泛性的爱好习惯来代替对于个人的精准的需求。

信息来源:文汇报

编辑:孙诗佳

杨浦区融媒体中心

相关文章
海底捞又出事!事发杭州门店

海底捞又出事!事发杭州门店

近日海底捞火锅杭州富春新天地店(杭州捞派餐饮有限公司第十五分公司)登上了杭州市市监局的“抽检黑榜”,该店此次被“点名[详情]

安徽启用8处蓄滞洪区,究竟为了保全谁?

安徽启用8处蓄滞洪区,究竟为了保全谁?

开闸后,洪水来得太快。180.4平方千米的蒙洼蓄洪区内,77座湖心庄台成为一座座“孤岛”,庄台四周的鱼虾塘、玉米地、毛豆地[详情]

打了四五天,陕西省社保局公布的电话为啥无人接听?官方:工作人员太忙

打了四五天,陕西省社保局公布的电话为啥无人接听?官方:工作人员太忙

7月22日,市民拨打华商报24小时新闻热线029-88880000反映,称给陕西省社会保障局公布的电话029-85537518打电话想咨询问题,[详情]

安徽寿县:遇洪水无数却未被淹没!时隔29年,再启古老封门

安徽寿县:遇洪水无数却未被淹没!时隔29年,再启古老封门

-安徽省寿县-时隔29年,寿县古老封门再次开启大雨,或许不会像苏打绿《小情歌》里唱的一样,让整座城市颠倒;但它可能会让一座[详情]

昆明“造城运动”留下40多个烂尾楼,政府和开发商希望业主“自救”

昆明“造城运动”留下40多个烂尾楼,政府和开发商希望业主“自救”

自工地停工以来,业主持续维权,今年是业主们等待复工的第6年。本文图片/受访者提供昆明“别样幸福城”的别样困局本刊记者[详情]

contact us

Copyright     2018-2028   All rights reserved.