您所在的位置:荒野行动更新补偿点券 >> 新消費頻道 >> 正文
個人信息“裸奔”?部分APP“過分”收集用戶信息調查

  廣州5月23日電,看小說的APP要讀取用戶短信、貸款類APP要訪問攝像頭并拍照、上網類APP要讀取用戶通訊錄……伴隨著移動互聯網的飛速發展,大量APP在不知不覺中收集了一些與自身業務無關的信息,個人信息在網絡空間中“裸奔”的現象屢禁不絕。

  8億用戶的APP被曝超范圍收集用戶信息

  一款號稱可“一鍵連接WiFi”的APP WiFi萬能鑰匙已成為不少人的手機必備。公開數據顯示,其月活躍用戶已經達到8億。然而,這款被視為“蹭網利器”的APP,近期卻被曝光存在超范圍收集用戶信息的行為。

  廣東省公安廳近日公布,2019年一季度,廣東警方共監測發現1670余款APP存在超范圍收集用戶信息行為。其中WiFi萬能鑰匙、錢聚易等10款APP問題突出,特別是WiFi萬能鑰匙問題最多,共超范圍收集了7類信息。據通報,WiFi萬能鑰匙(4.3.56版本)存在讀取用戶短信或彩信、聯系人,收集用戶設備上已知賬號,使用用戶設備攝像頭或麥克風等問題。

  APP超范圍收集用戶信息現象并不少見。根據愛加密大數據中心提供的數據,截至2019年3月底,該中心已收錄安卓應用270多萬個,iOS應用190多萬個,30%以上的APP存在不同程度的越權、超范圍收集等行為。

  “這么做多是為了收集用戶的經濟狀況、消費偏好、活動區域等信息,對用戶進行精細的人物畫像,以支持產品研發更新,或精準推送廣告。”廣東省公安廳網警總隊案件科副科長黃建邦說。

  暨南大學網絡空間安全學院院長翁健表示,“獲取用戶設備上已知賬號列表”易泄露用戶隱私。攻擊者有可能利用掌握的賬號,實行撞庫等網絡攻擊,即從安全性較弱的賬號中獲取的用戶名密碼,來推測強安全措施的賬號和密碼。

  此外,調用權限發送短信也是手機木馬的主要傳播方式之一。翁健介紹,應用程序可通過該種方式將帶有病毒的鏈接放入短信中,并依次發送給用戶相關聯系人,一旦有人點擊該鏈接,則會感染病毒。

  過度索權套路多 “迷魂陣”里走不出

  一款主打便捷連網的APP為啥要索取這些“八竿子打不著”的信息權限?

  記者在安卓手機應用市場上下載該APP后發現,頁面彈出的窗口詢問“WiFi萬能鑰匙需要以下權限,是否允許?”包括用戶位置、電話、信息、通訊錄、相機等權限,但只有點擊“允許”才可下載。

  該產品有關負責人表示,目前,WiFi萬能鑰匙除了提供WiFi連接以外,產品中也提供資訊、社交等其他服務,廣東警方提到的額外獲取的權限,是所有社交軟件都會需要獲取的正常權限。

2頁 [1] [2] 下一頁 

搜索更多: APP