家电网-HEA.CN报道:安全专家表示,要避免个人隐私泄露,需要用户、企业以及整个行业的共同努力,只有进一步打造出有利于个人信息保护的完善的生态系统,个人隐私泄露问题才能得到有效解决。
【家电网HEA 7月20日原创】电影里的“窃听风云”,正在现实中上演。
7月16日晚,“迟到”了4个月的3·15晚会在央视财经频道正式播出。期间,晚会再次聚焦个人信息隐私问题,多款APP软件被曝光存在过度违规手机个人信息的情况,成为手机里“窃贼”。
事实上,个人隐私和信息安全相关问题已经是“3·15晚会”的常客,在去年的晚会上,央视就曝光了个人隐私信息通过手机APP泄露的案例。而令人不寒而栗的是,这些被揭露的,很可能只是个人隐私和信息安全问题的冰山一角。
手机潜藏“窃贼”
据晚会报道,2019年年底,上海市消费者权益保护委员会委托第三方对多款APP软件进行测试,测试结果发现,在50多款APP中,其SDK插件都存在在用户不知情的情况下,窃取用户信息的情况。
据检测人员介绍,虽然SDK只是APP软件的一个普通插件,但由于SDK具有通用性,一旦某个SDK窃取了用户信息,将会波及众多手机APP。这些APP的SDK会读取用户信息,并将数据在用户不知情的情况下传送至指定服务器存储起来。
检测人员警告称,这些被读取的用户信息除了用户联系人、位置、设备信息外,还包括用户的短信。由于短信认证码是目前APP验证用户身份的重要手段之一,不少APP都可以直接采用短信认证码进行登陆,一旦短信认证码泄露,就有可能导致严重的财产损失。
有相关技术人员向西柚表示,平均每个APP要用20个左右的SDK,而且第三方SDK开发者众多,开发者安全意识、技术能力参差不齐,更有开发者会故意留下“后门”,便于以后进行操作,一旦选择使用了这些SDK,就会带来安全漏洞。
个人隐私泄露何时休
智能化的大数据时代,正给我们带来前所未有的便利,尽管这便利通常是由隐私所换来。事实上,泄露隐私已经成为当下APP最严重的问题之一,3·15所曝光的仅是个人隐私信息泄露的冰山一角
据中消协发布的《App个人信息泄露情况调查报告》显示,有85.2%的受访者遇到过个人信息泄露的情况,受到推销电话或者短信骚扰、接到诈骗电话、收到垃圾邮件是信息泄露后遭遇的常见问题。值得关注的是,在个人信息泄露后,有近三分之一的受访者会选择“自认倒霉”,一方面是基于无力应对,另一方面则是应对无效后的接受现状。
“过度索要授权”是导致个人隐私泄露的原因之一,有安全专家认为,如果App所提供的功能和其请求的权限不匹配,这时候就要留个心眼,例如帮助朋友在App上投票时,如果App需要填写手机号甚至身份证号,就有可能造成信息泄露。而在去年3·15晚会提到的“社保掌上通”案例中,用户在查询信息时就被默认同意了一份授权协议,其中提到“您在此充分地、有效地、不可撤销地、明示同意并授权我们使用您的社保账户密码为您提供服务”。因此,在使用类似的App之前,最好能仔细阅读相关说明,而不要一味的通过同意。
此外,“李鬼”App也是一个不容忽视的原因。西柚在查询时发现,本次被曝光的有窃取用户信息嫌疑的50多款App中,有一款名为“美的空调遥控器”的App。而在此后,美的空调官方微博发布声明,称被曝光的App并非官方应用,同时已经成立专项打架小组,追查软件开发者。安全专家向西柚表示,这些“李鬼”“山寨”APP,其图标及功能体验十分相近,上了年纪,或者接触互联网较少的人群往往难以分辨,在下载App时,最好通过官方或者可以信赖的应用商场,要尽量避免从不正轨途径下载App。
安全专家表示,要避免个人隐私泄露,需要用户、企业以及整个行业的共同努力,只有进一步打造出有利于个人信息保护的完善的生态系统,个人隐私泄露问题才能得到有效解决。
(家电网® HEA.CN)
责任编辑:编辑F组