>
xml地图|网站地图|网站标签 [设为首页] [加入收藏]

CCTV暴露歹意手提式有线电话机采取,权限滥用

- 编辑:金沙澳门官网下载app -

CCTV暴露歹意手提式有线电话机采取,权限滥用

图片 1

“手机APP好像会在情趣用品打开时一直录音。”

内容摘要:随着智能手机普及率逐渐升高,手机应用的安全问题也开始被业界和媒体关注,日前央视在新闻中曝光了十大恶意手机应用。

今年11月初,网友“tydoctor”在美国着名的社交新闻网站Reddit上曝光了这一消息。他说,自己在准备重置手机时发现了存储在该应用文件夹内的一条音频,“时间长达6分钟,就是上一次我用这个应用遥控情趣用品的时候录的。”

随着智能手机普及率逐渐升高,手机应用的安全问题也开始被业界和媒体关注,今日上午,央视在新闻中曝光了十大恶意手机应用。据了解,这些恶意应用可能会导致用户隐私受到侵犯。

tydoctor还写道,该应用获取了使用麦克风和照相机的权限,但他以为这些权限仅用于应用内置的语音消息发送功能。“在任何时候,我都不希望应用录下我使用情趣用品的全过程。”tydoctor流露出忿忿的情绪。

央视报道中列举了手电筒、3D梦幻水族馆、鳄鱼爱洗澡等恶意应用,其下载量均超过200万次。早在今年4月,其中排名首位的“手电筒”恶意软件应用就已经被360手机应用监测中心发现,还曾经在360手机助手安全播报中被特别提及。据360手机助手提示,这款应用不仅监听用户电话、短信和录音,还会收集用户地理位置信息,造成个人隐私泄露。

值得注意的是,tydoctor 所使用的是安卓手机系统,而这一事故,也使得安卓应用存在已久的过度授权、权限滥用问题再次浮出水面。不少网友纷纷跟帖表示,曾有类似的遭遇。

安卓的开放性使得手机权限被大面积滥用,六成以上应用存在可疑行为,尽管没有带来直接的财产侵害,但是,对用户隐私的侵犯也同样不可被小觑。用户轻则被广告骚扰,重则会成为诈骗分子的目标,造成严重的经济损失。

“很多手机应用都会在未授权的情况下录音。”

但是,也有部分应用需要获得相应权限才能为用户提供更好服务,比如高德地图等导航类应用需要读取手机地理位置;微信等社交类应用需要读取联系人和短息记录;一键ROOT等工具类应用需要读取更高级的权限等……

“另一家情趣用品厂商也出过类似的事情,把用户的使用习惯等数据上传到服务器。”

如果用户难以对应用要求权限加以甄别,可以选择正规的安全下载渠道下载应用。

如果你以为这只发生在国外,或只在情趣用品APP中存在,那你可能太乐观。

早在2014年,央视《每周质量报告》就曝光过大量安卓手机应用在安装时需要开放通讯录、地理位置等权限,从而严重威胁用户隐私安全的情况。彼时有业内人士分析,这一现象的背后是贩卖隐私信息的利益链已形成,不法手机应用厂商通过手机权限获得用户的隐私信息后再转卖,从而获得不菲的灰色收入。

日前,南都记者通过调查和技术测试发现,几年过去,上述问题并没有得到解决,反而由于互联网对大数据的需求升级,变得更为混乱。

50款APP,仅2款只收集必要权限

在各类安卓应用中,游戏一直是安全问题高发区。360联合DCCI发布的《2016年中国手机安全生态报告》显示,2015年,测试样本中94.5%的游戏应用都会获取读取位置信息的权限;89.1%能够读取用户短信,93.6%能够读取通讯录,虽然这些数据在2016年有所下降,但其中多项数值仍高于非游戏类APP。

这份报告同时指出,获取手机通讯录、短信、通话记录、位置信息等都被视为读取用户核心与重要隐私的行为,它们较读取WIFI、蓝牙等设备信息更加危险,用户应给予重点关注。事实上,绝大部分安卓用户没有注意到这一点,遭受经济损失的案例时有发生。

2014年,宁波市警方曾破获一起案件,3名犯罪嫌疑人用技术手段窃得游戏用户小顾在游戏应用上注册的名字、身份证号、手机号码等信息,随后利用这些信息办理假身份证,并用假身份证去通信营业厅挂失小顾的手机号并补办新卡,最后再用这张新的手机卡重新设置小顾在网络游戏中的密码,将价值20多万的游戏币窃走。

小顾的案例并非孤例,为了调查安卓应用越界获取隐私权限的情况,南都记者以今年大热的王者荣耀为例,选取了华为应用市场、应用宝、百度手机助手、360手机助手、豌豆荚、小米应用商店内6款常用安卓应用市场,按照搜索“王者荣耀”关键词排名前后的顺序,选取了50款王者荣耀周边应用作为考察对象。

需要注意的是,王者荣耀周边并不是指王者荣耀官方游戏本身,而是指王者荣耀游戏风靡后,其他应用商就此主题开发的各种游戏相关的辅助或扩展类应用,例如助手、壁纸等等。它们通常会由于游戏的热门下载量巨大。

南都记者首先查看了50款APP在应用商店简介中的权限列表。在安卓系统的应用商店中,通常要求应用开发者填写“权限列表”,用户在下载前很易查看。

本文由农业新闻发布,转载请注明来源:CCTV暴露歹意手提式有线电话机采取,权限滥用