首页 > 传媒 > 关键词 > 手机APP最新资讯 > 正文

极棒实验室:手机APP超范围收集用户隐私致隐患

2017-03-16 10:53 · 稿源:站长之家用户投稿

近日,大量公民隐私泄露案件被曝光,个人信息保护也成为两会和 315 关注的焦点。随着智能产品无孔不入地进入我们的生活,用户隐私安全问题成为悬在公民头上的达摩克利斯之剑。 2016 年互联网数据中心发布的《 2016 年中国安卓手机隐私报告》显示,超过20%以上的用户曾泄露过涉及隐私的视频、图片、账号密码和联系人信息。

专注智能安全的极棒实验室(GeekPwn Lab)在近期发布的《APP个人隐私研究报告》显示,超功能范围申请、收集、上传用户信息仍是目前手机APP存在的普遍现象。

根据下载使用量、知名度作为参考,GeekPwn实验室在电子市场中挑选 100 多个手机APP(安卓), 根据个人隐私信息的敏感性选择“读取通讯录”、“读取短信”、“读取日程”、“读取通话记录”等作为重点分析对象进行技术分析,并发现以下问题:

功能范围申请权限  驾考信息类APP调取通话记录?

根据《公共及商用服务信息系统个人信息保护指南》,APP在使用个人信息时需要对个人信息主体尽到告知、说明和警示的义务,以及如实向个人信息主体告知个人信息的收集和使用范围、个人信息的保护措施等。处理个人信息时要遵循“最小够用”原则,要征得个人信息主体同意等原则。

在此次研究中上百APP中约有80%申请了通讯录的阅读权限(包括联系人姓名、电话、邮箱等信息),另外还有超过20%的APP申请了通话记录的阅读权限。然而极棒实验室专家经过对其代码的深入分析后发现,很多权限申请超出了APP的功能范围。根据报告统计图可以看出,使用率最低的日程权限在授权后只有约五分之一得到了真正使用。

极棒实验室通过对一款提供驾考、汽车信息的APP代码进行了深入分析,发现该APP申请并调用了“读取通话记录”的权限,并直接将该信息上传至厂商服务器。

分析者表示:市场上多数APP所收集的信息范围十分广泛,不仅包括个人信息,同时还会涉及健康数据、地理位置数据在内的很多敏感信息。

明文传输用户信息增加被截获风险  用户告知声明不规范

此次极棒实验室的报告中还针对一款在Google paly上下载量超一千万的传输类APP进行了分析,发现注册用户首次登陆时,该APP会将用户手机中的通讯录信息(包括联系人姓名、电话号码信息)直接上传至服务器,且采用明文http上传,未对通讯录信息进行加密传输,极大增加了被监听截获的风险。

报告还指出:在该APP的《协议条款》中也未出现对收集用户手机通讯录信息内容及如何处理使用的描述,即未向用户明示并获得同意。

根据调查发现,在部分APP中未发现对涉及个人信息的告知说明,部分APP在完成用户信息采集之后才出现《用户协议》,在APP的告知声明中也存在对个人信息的描述不准确、不清晰的现象。大部分关于个人信息保护的说明并不容易被发现,用户经常需要经过两次及以上的点击次数才能找到相关内容。

保护用户隐私安全立法时机已成熟 企业更需承担社会责任

当前互联网发展个人信息经济价值也逐渐成为不法分子的重要目标。据了解,目前针对信息泄露问题世界上已有超过一百个国家和地区制定了《个人信息保护法》或《隐私法》用来保护个人信息。 全国人大财经委员会副主任吴晓灵表示,从长远来看,个人信息保护不足对公民个人权益、互联网及信息行业发展和我国参与国际竞争都会产生不利影响,制定符合中国实际情况的《个人信息保护法》的时机已经成熟。

同时,网络空间公民隐私的保护更需要企业承担社会责任,遵循个人信息保护的规范及指南,运用技术手段增强产品的安全性,切实做到保护用户隐私和保障数据安全。

不仅仅是手机APP 智能设备安全隐患无处不在

插座也能被控制发微博?机器人从管家变身监控狂魔?平板电脑摄像头可被远程控制?事实上,智能设备带来的安全性问题在黑客大赛GeekPwn上早已被广泛探讨。而来自GeekPwn实验室的安全专家近日也将在国际安全会议Cansecwest上发布关于物联网IOT设备安全性的研究,进一步提升全行业对智能产品安全规范的重视。

由知名信息安全团队碁震(KEEN)成立的极棒实验室(GeekPwn lab)致力于包括基础系统与协议、移动支付、物联网以及人工智能安全等新兴和未来技术应用领域的安全研究,并依托GeekPwn大赛等平台,帮助智能生态产品提升安全性。

据悉, GeekPwn(极棒)将于 5 月 12 日在香港登上 “云顶梦号”邮轮,举办全球首个海上极客赛事。届时,包括人工智能、IOT等的安全问题将再次成为备受瞩目的焦点。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • SA:Q2美国用户手机App使用时间每天增加20分钟

    【TechWeb】7月17日消息,Strategy Analytics最新发布的研究报告《美国用户App使用季度简报——2020年Q2》指出,疫情期间,美国智能手机用户的APP使用模式在2020年Q2发生了显著变化。受社交媒体APP(包括Facebook和TikTok)以及移动浏览使用强劲增长的推动下,用户在APP上的使用每月增加了超过6个小时,相当于每天增加了20分钟。Strategy Analytics总监Nitesh Patel指出:“由于COVID-19,我们的数据不断说明用户在家中隔离并适应

  • 网上借1000元逾期不还成老赖 通过手机App借款具体情况介绍

    【网上借1000元逾期不还成老赖】据媒体报道,因为 1000 元,近日向某成了市二中法院公布的失信被执行人名单中的一员。从此,他的个人征信记录上将被记上不光彩的一笔。

  • 央视315曝光手机“窃贼”:这些APP赶紧卸载!

    SDK大家应该都有所耳闻,在编程开发中的意思就是软件开发包(SDK),而在手机APP中它也是负责提供一些功能或服务的插件。今天的央视315晚会上,手机APP中的一些“窃贼”插件被曝光。据

  • 央视曝光新闻App登假货广告 App名单汇总

    【央视曝光新闻App登假货广告】据央视财经《第一时间》报道,不标「广告」、标题夸大其辞、擅用新闻报道截图包装…近日调查发现,多家商业新闻资讯App违法刊登广告,甚至充斥大量假冒产品。点击某新闻App广告,跳转至境外售表网站,所售「顶级名表」都是高仿货!

  • 这些APP赶紧卸载!315晚会曝光手机里的窃贼插件

    在今晚的315晚会上,央视还曝光了手机SDK插件窃取用户隐私问题。据悉,SDK,是在手机软件中,提供某种功能或服务的插件,技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡

  • 饭圈App能向Cameo学习什么?

    Cameo 成立于 2017 年,是一个用户付费给名人录制个性化视频的平台。包括 Snoop Dogg (也是投资者)、 Tituss Burgess 和 Stormy Daniels 在内的名人都在平台上设定了自己的收费标准,每个视频从 25 美元到 2500 美元不等。用户只需要附上要求:他们希望名人说什么,或者这条信息是给谁的。在几天甚至几个小时内,一个视频就到手了。

  • 印度或再审核275款中国APP 275款App清单完整汇总

    【印度或再审核275款中国APP】据媒体报道,在宣布对TikTok、微信等 59 款中国手机应用程序的禁令至今不到一个月,印度方面又出了新「幺蛾子」。

  • 唱鸭App上线“即兴说唱”功能

    DoNews 8月4日消息(记者 程梦玲)唱鸭在日前发布了最新功能“即兴说唱”。一键点击,选个Beats就可以进行自由创作。与此同时,音乐人Gai、Mai等相继入住唱鸭 。8月3号,歌手Gai周延宣布入驻唱鸭App,并以说唱推广大使的身份发布最新作品《Shitty Monday》,邀请广大粉丝一起在线freestyle,用说唱的方式进行自我介绍。此外,《说唱听我的》音乐总监Mai也在不久前也入驻了唱鸭,通过唱鸭中的音效键盘制作了一首Beats作品《Rainy Da

  • APP侵权企业或纳入失信名单 年底前完成40万款APP检测工作

    29 日,工业和信息化部召开会议部署开展纵深推进App侵害用户权益专项整治行动,切实加强用户个人信息保护。会议要求,APP及其背后的企业整改不彻底、仍然存在问题的,各级主管部门将采取向社会公告、组织下架、断接入、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施。

  • 工信部通报侵害用户权益行为App,去哪儿网、多闪等58款App在列

    DoNews7月24日消息(记者 程梦玲)工信部通报侵害用户权益行为的APP(2020年第三批),狐友、天弘基金、小鹅花钱、讯飞有声、去哪儿网、、多闪、玩吧、快狗打车、迅雷直播等58款APP在列。工信部表示,被点名APP应在7月30日前完成整改落实工作,逾期不整改的,我部将依法依规组织开展相关处置工作。

  • 北京银行新版手机银行APP上线,腾讯云助力研发效能提升一倍

    7 月 22 日消息,北京银行基于腾讯云移动金融开发平台TMF开发的全新手机银行APP“京彩生活”近日正式上线。据悉,新版APP新增了 60 多项功能与服务,对 200 余项存量业务流程进行了重构,并优化了 2000 多个操作界面体验,是该行历史上最大的一次手机银行迭代升级。当前,银行业正面临“得零售者得天下”的竞争格局,不少银行将发力零售业务作为为核心发展战略。手机银行是银行零售业务中体量最大、活性最高、价值额度最高的应用载

  • 中国驻印度使馆回应APP被限制 附回应全文

    【中国驻印度使馆回应APP被限制】据媒体报道,日前在宣布对TikTok、微信等 59 款中国手机应用程序的禁令至今不到一个月,印度方面又出了新“幺蛾子”。据印度《经济时报》 7 月 27 日报道,知情人士透露,印度将对另外 275 款中国应用程序(APP)进行审查,以确定其是否存在任何损害印度国家安全及侵犯用户隐私的行为。

  • 几千万人疯狂买鞋,这个炒鞋APP有多“毒”?

    每个篮球男孩心中都有一个AJ梦,就算你不打篮球,但应该也听说过AJ球鞋(Ar Jordan)。有人为了穿AJ,省吃俭用,攒几个月工资买。有人因为没有AJ,在学校圈子中被同学嘲讽。有人买了一双AJ,一年四季穿着不换鞋。

  • 饿了么宣布全面升级:APP上线全新“吃货卡”

    7月10日消息,饿了么宣布全面升级,从餐饮外卖平台升级为生活服务平台,此次升级涵盖四大方面:从送餐升级到提供同城生活全方位服务、个性化推荐、内容化互动、会员体系升级。阿里巴巴集团副总

  • 陌陌推出真实交友产品「陌多多」App

    继年初的相机社交App“对眼”,上半年的婚恋交友App“对对”,以及近期的仿妆App“芒西”之后,不断探索求变的陌陌再推新产品,而这款产品与陌陌标签化的陌生人社交不同,强调的是真实社交。

  • 互金协会公示移动金融App拟备案名单 度小满金融旗下两款APP入选

    近日,中国互联网金融协会发布公告,拟对 48 款移动金融客户端应用软件进行备案,度小满金融两APP入选公示名单。根据公示名单,度小满理财、有钱花、融360、联付天下、分期乐、瑞钱包、云缴费、天津银行、农行掌上银行、邮储银行、民生企业银行等App在列。资料显示,度小满理财是度小满金融旗下互联网理财平台,目前包括活期理财、安心理财、成长投资、智能投资管家等核心服务。有钱花是度小满金融信贷服务品牌,定位是提供面向大?

  • B站推出视频剪辑工具“必剪"App

    据Tech星球报道,近日,哔哩哔哩发布了一款名为“必剪”的App,其产品定位是一款针对年轻人,拥有高清录屏和丰富的剪辑功能的视频剪辑工具。其开发者为上海哔哩哔哩动画有限公司。

  • 饿了么APP升级:新版“吃货卡”上线 图标大变

    7月17日,新版饿了么APP正式上线,蓝色图标颜色变浅了,下面还加入了“不只送餐”四个字。有意思的是,前不久,支付宝将APP的蓝色加深了,支付宝对外宣布,将要从金融支付软件全面&

  • 在《乘风破浪》打广告的教育App,有哪些用「社群」赚钱的套路?

    最近,一个叫做「瓜瓜龙英语」体验小课,频频出现在大众视野,它的拉新打法和增长势头可谓迅猛:赞助热播综艺《乘风破浪的姐姐》,成为热门真人秀节目《妻子的浪漫旅行4》的合作伙伴……

  • 实力出圈 潮流电商就上nice App

    目前,我国的电商渗透率已突破20%,稳居全球之首。网购零售交易规模在 2019 年也突破10. 63 万亿,占全社会交易零售额的四分之一。电子商务的一路突飞猛进,社交电商、直播电商等新兴模式遍地开花,离不开年轻一代消费者的崛起以及这一群体对新事物的需求和接受度,都让电子商务发展的氛围越来越好。潮流电商,作为近两年发展备受关注的领域,也随着整体经济形势的发展稳步前进。年轻人上潮流电商平台买球鞋、玩具等潮品,已经成为

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天