数码

315揭秘手机窃贼插件 加强监管同时用户自身要提升防范意识

【天极网手机频道】智能化的大数据时代,正给我们带来前所未有的便利,尽管这便利通常是由隐私所换来。事实上,泄露隐私已经成为当下APP最严重的问题之一,3·15所曝光的仅是个人隐私信息泄露的冰山一角。如今验证码有多重要真的不用再重复了,每次收到验证码后都会在这串数字后面提醒广大用户,请勿(将验证码)泄露给他人,如非本人操作,请忽略此信息。不过却总是会出现验证码泄露导致出现受害者钱财损失的情况。前段时间也出现过因为收到手机验证码后内的钱全部被转空的案件,经过调查是不法分子通过改造手机等手段模仿基站信号探测到周围人们的手机短信,嗅取受害者的验证码后再通过洗钱通道将钱财转走,而这期间受害者还不会有任何察觉。除了这些人为手段防不胜防,在昨天的央视315直播晚会中,曝光了包括售卖过期食材、精装房漏水漏气、“黑心”毛巾贴国标、美容院套路推销、平台推送虚假广告等在内的9大问题,其中,还揭露了部分手机软件违规收集个人信息的恶意行为。

根据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK(即软件开发工具包)存在违规收集用户个人信息的情况,而且这些违规插件可以将你的短信全部传走,甚至包括网络交易验证码。一般来说,有些开发软件的公司为了缩短APP开发的周期,提高开发效率,会将某个功能交给第三方来开发,而第三方会将服务封装成SDK供开发者使用。但是这其中有些SDK包中会加入一些恶意功能,经过调查,这些恶意功能轻则违规获取用户个人信息,重则威胁到用户隐私安全以及资金账户安全。当这些SDK包嵌入到APP后就会“悄悄”收集用户数据,检测人员表示,这些恶意的SDK会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息。

SDK作为手机软件中提供某种功能或服务的插件植入到手机软件中,安装了这些APP的用户,手机中的隐私信息会被不断读取,而在这个过程中,用户毫不知情。检测人员表示,这些恶意的SDK会分别嵌入不同的APP当中,这样涉及到的用户隐私量就很大了,不仅会读取这部设备的IMEI、IMSI、运营商信息,就连电话号码、短信记录 、通讯录、应用安装列表和传感器信息都会被读取,在读取完这些信息之后就会“悄悄”的将数据转移到指定的服务器存储起来。检测人员指出,尤其是短信内容,这些SDK就连下一行号码、短信内容是什么都可以清晰的看到,很多受害者的短信当中都有一些动态验证码,一旦受害者有网络交易的验证码被获取,造成经济损失的可能性就很大。

“过度索要授权”是导致个人隐私泄露的原因之一,有安全专家认为,如果App所提供的功能和其请求的权限不匹配,这时候就要留个心眼,例如帮助朋友在App上投票时,如果App需要填写手机号甚至身份证号,就有可能造成信息泄露。据中消协发布的《App个人信息泄露情况调查报告》显示,有85.2%的受访者遇到过个人信息泄露的情况,受到推销电话或者短信骚扰、接到电话、收到垃圾邮件是信息泄露后遭遇的常见问题。值得关注的是,在个人信息泄露后,有近三分之一的受访者会选择“自认倒霉”,一方面是基于无力应对,另一方面则是应对无效后的接受现状。

央视曝光SDK违规收集用户个人信息问题后,引起工信部等相关部门高度重视。7月17日,工信部在第一时间发出通知,严厉查处3·15晚会曝光的信息通信领域违规行为。 同时,将采取常态化监管措施,加强移动互联网应用程序APP综合治理。集聚产业力量,推动技术手段建设,大幅提升技术检测水平。加强监督检查,加大对各类违规行为的处置和曝光力度,对未经用户同意收集使用用户个人信息等违规行为,依法予以查处,切实维护用户合法权益。要避免个人隐私泄露,需要用户、企业以及整个行业的共同努力,只有进一步打造出有利于个人信息保护的完善的生态系统,个人隐私泄露问题才能得到有效解决。

  开放性作为安卓平台的优势,牢牢吸引着用户、开发者、广告联盟。但开放背后,看似庞大繁荣的安卓生态圈却乱象丛生。无明确行业规则、无相关部门监管的安卓市场,APP滥用权限、私自收集用户隐私、垃圾短信泛滥等问题频频发生。再从今年315央视曝光的恶意SDK读取用户隐私的问题,与管理已相对规范的互联网相比,移动互联网亟需制定权威行业规则。当然,除了要求相关部门以及第三方市场对应用严格监管之外,用户自身也需要提高安全防范意识,在使用应用的过程中要谨慎,面对权限要求等信息,不要轻易确认,这样能够在很大程度上从源头遏制这些市场乱象。