首页 > 传媒 > 关键词  > 手机APP最新资讯  > 正文

极棒实验室:手机APP超范围收集用户隐私致隐患

2017-03-16 10:53 · 稿源:站长之家用户

近日,大量公民隐私泄露案件被曝光,个人信息保护也成为两会和 315 关注的焦点。随着智能产品无孔不入地进入我们的生活,用户隐私安全问题成为悬在公民头上的达摩克利斯之剑。 2016 年互联网数据中心发布的《 2016 年中国安卓手机隐私报告》显示,超过20%以上的用户曾泄露过涉及隐私的视频、图片、账号密码和联系人信息。

专注智能安全的极棒实验室(GeekPwn Lab)在近期发布的《APP个人隐私研究报告》显示,超功能范围申请、收集、上传用户信息仍是目前手机APP存在的普遍现象。

根据下载使用量、知名度作为参考,GeekPwn实验室在电子市场中挑选 100 多个手机APP(安卓),根据个人隐私信息的敏感性选择“读取通讯录”、“读取短信”、“读取日程”、“读取通话记录”等作为重点分析对象进行技术分析,并发现以下问题:

功能范围申请权限驾考信息类APP调取通话记录?

根据《公共及商用服务信息系统个人信息保护指南》,APP在使用个人信息时需要对个人信息主体尽到告知、说明和警示的义务,以及如实向个人信息主体告知个人信息的收集和使用范围、个人信息的保护措施等。处理个人信息时要遵循“最小够用”原则,要征得个人信息主体同意等原则。

在此次研究中上百APP中约有80%申请了通讯录的阅读权限(包括联系人姓名、电话、邮箱等信息),另外还有超过20%的APP申请了通话记录的阅读权限。然而极棒实验室专家经过对其代码的深入分析后发现,很多权限申请超出了APP的功能范围。根据报告统计图可以看出,使用率最低的日程权限在授权后只有约五分之一得到了真正使用。

极棒实验室通过对一款提供驾考、汽车信息的APP代码进行了深入分析,发现该APP申请并调用了“读取通话记录”的权限,并直接将该信息上传至厂商服务器。

分析者表示:市场上多数APP所收集的信息范围十分广泛,不仅包括个人信息,同时还会涉及健康数据、地理位置数据在内的很多敏感信息。

明文传输用户信息增加被截获风险 用户告知声明不规范

此次极棒实验室的报告中还针对一款在Googlepaly上下载量超一千万的传输类APP进行了分析,发现注册用户首次登陆时,该APP会将用户手机中的通讯录信息(包括联系人姓名、电话号码信息)直接上传至服务器,且采用明文http上传,未对通讯录信息进行加密传输,极大增加了被监听截获的风险。

报告还指出:在该APP的《协议条款》中也未出现对收集用户手机通讯录信息内容及如何处理使用的描述,即未向用户明示并获得同意。

根据调查发现,在部分APP中未发现对涉及个人信息的告知说明,部分APP在完成用户信息采集之后才出现《用户协议》,在APP的告知声明中也存在对个人信息的描述不准确、不清晰的现象。大部分关于个人信息保护的说明并不容易被发现,用户经常需要经过两次及以上的点击次数才能找到相关内容。

保护用户隐私安全立法时机已成熟 企业更需承担社会责任

当前互联网发展个人信息经济价值也逐渐成为不法分子的重要目标。据了解,目前针对信息泄露问题世界上已有超过一百个国家和地区制定了《个人信息保护法》或《隐私法》用来保护个人信息。 全国人大财经委员会副主任吴晓灵表示,从长远来看,个人信息保护不足对公民个人权益、互联网及信息行业发展和我国参与国际竞争都会产生不利影响,制定符合中国实际情况的《个人信息保护法》的时机已经成熟。

同时,网络空间公民隐私的保护更需要企业承担社会责任,遵循个人信息保护的规范及指南,运用技术手段增强产品的安全性,切实做到保护用户隐私和保障数据安全。

不仅仅是手机APP 智能设备安全隐患无处不在

插座也能被控制发微博?机器人从管家变身监控狂魔?平板电脑摄像头可被远程控制?事实上,智能设备带来的安全性问题在黑客大赛GeekPwn上早已被广泛探讨。而来自GeekPwn实验室的安全专家近日也将在国际安全会议Cansecwest上发布关于物联网IOT设备安全性的研究,进一步提升全行业对智能产品安全规范的重视。

由知名信息安全团队碁震(KEEN)成立的极棒实验室(GeekPwn lab)致力于包括基础系统与协议、移动支付、物联网以及人工智能安全等新兴和未来技术应用领域的安全研究,并依托GeekPwn大赛等平台,帮助智能生态产品提升安全性。

据悉, GeekPwn(极棒)将于 5 月 12 日在香港登上 “云顶梦号”邮轮,举办全球首个海上极客赛事。届时,包括人工智能、IOT等的安全问题将再次成为备受瞩目的焦点。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 什么是APPAPP有那些用处?

    App做为当今生活的不可或缺的产品,完美诠释了什么叫足不出户就可以做任何事情,比如以前的存钱取钱,逛街买菜,现在靠着App就可以做到。App的出世可以说带动了很多产业的发展,像外卖平台相继浮出水面,转账业务靠着某个App等一系列完美取代以前。虽然 App 行业发生了很大的变化,但 App 的主要商业模式却没变,主要分为以下三种:1。 付费下载2。 免费下载,通过在App内部的广告位盈利3。 免费下载,通过 App 内部售卖道具获利(

  • Circuit X平台深耕APP推广,为出海APP赋能

    如果你曾有过在日本生活的经历,那么你一定听说过Fukurou Labo公司旗下的 Circuit X平台,这个来自日本本土的广告流量变现平台,在经过几年的发展后,如今已经在日本以及韩国等周边国家和地区拥有着超高的影响力。根据2021 年日韩地区广告影响力排名现实,Fukurou Labo的排名仅次于世人皆知的Face book、Apple以及Google。能在广告投放效果领域和这些全球巨头同台竞技,足以证明Circuit X平台自身实力的强大。 以国内某款美少女APP

  • 某一APP上浏览 其他App会推送相关内容 工信部出手了

    每个人的智能手机上都会安装多款APP,衣食住行都能在上面解决,但APP侵犯用户隐私的事件层出不穷。很多网友应该有这样的经历,在某一APP浏览某产品,其他APP会推送与该产品相关的内容,就像这些APP一直在后台监控一样。对此,11月8日,工信部就《关于开展信息通信服务感知提升行动的通知》进行解读,其中指出,建立与第三方共享个人信息清单,共享用户信息要明确列出目的。据了解,使用第三方SDK及其他第三方服务,已经成为App开发

  • 人民网评App自动续费 琢磨算计用户的APP走不远

    不少用户都遇到过这种情况,买会员服务时,一般App服务协议中是默认勾选“自动续费”的,如果你没有注意到,即使你卸载了APP,“自动续费”也会不关闭。这就导致了,你明明已经很久没用这个APP了,但钱还在照扣,无意中花了不少“冤枉钱”。

  • 今年不打烊:App Store审核团队年末假期仍接受APP提交

    苹果近日宣布今年在应用审核方面做出调整,在圣诞假期期间内 App Store 审核团队不会停止工作,但不可避免的审核流程会拖长。但需要注意的是,Apple Books 项目依然会关闭。往年,在圣诞假期中苹果公司会暂停应用的更新和提交,并会提前向开发者发出通知。不过今年,苹果公司表示将不会关闭应用审核,但因人手问题审核时间会有所延长。在开发者网站上,苹果公司表示:我们非常高兴地宣布,今年岁末的假期期间,我们会在 App Store

  • 苹果 CEO 库克:想侧载 App 的用户可以购买安卓手机

    ​库克在纽约时报的DealBook峰会上表示,用户目前已经可以在安全和受保护的平台或一个允许侧载的生态系统之间进行选择。「我认为,今天人们有这样的选择,如果你想侧载App,你可以买一部安卓手机。」库克将侧载比作汽车制造商销售没有安全气囊或安全带的汽车,说称这「太冒险了」。「因此,如果不能最大限度地保证安全和隐私,它就不是iPhone。」

  • 苹果年度精选APP公布

    今日下午,苹果正式公布了App Store全球年度精选app和游戏名单。App Store年度游戏方面,不久前开启公测的MOBA经典之作英雄联盟手游上榜。苹果官方表示,这款里程碑式的 MOBA 游戏,将全球最受欢迎、最富竞技性的 PC 游戏之一带到移动端,人人皆可享受在峡谷中斗智斗勇的乐趣。

  • 不少开发者怀疑苹果购买APP广告 引导用户直接跳转到App Store

    援引 AppleInsider 报道,不少开发者怀疑苹果公司正悄然为 App Store 上的高价值应用购买 Google Search 广告,他们担心这会损害他们的收入。多位开发者向《福布斯》透露,苹果正在“秘密”购买 Google 广告,将用户引向应用程序的 App Store 列表,而不是开发者的网站。一位消息人士告诉《福布斯》:“苹果公司正试图通过推动人们通过Apple Store购买的应用内购买来最大限度地提高他们的收入。

  • 必剪APP推出PC版

    近日,哔哩哔哩官方移动创作APP必剪宣布正式推出PC版。(bcut.drawyoo.com)据介绍,PC版必剪支持多轨剪辑、音频录制、屏幕录制、字幕识别、素材库、一键投稿等功能。同时,添加了特色的一键三连按钮,用户可在任意位置添加。

  • APP监听手机剪贴板是否违法?法院判决:侵犯隐私权

    在这个互联网时代,很多用户都相信手机APP在监听自己这个怀疑不无道理,因为很多APP确实监听了用户的剪贴板,由此分析用户的隐私信息,而这其实是违法的,已经有法院判决的例子。据21世纪经济报道报道,近日,广州互联网法院对一起购物APP未经用户许可读取手机剪贴板的案件进行了判决。法院认定,该APP侵害了用户的隐私权。据广州互联网法院消息,林某在使用好购”公司运营的好购”APP时发现,该APP存在未经用户同意监测、收集手机

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天