來源: 北京日報
移動互聯時代,很多年輕人習慣隨時使用各種手機軟體,這卻會把自己置於險地。
實習記者 孫奇茹
遊戲軟體要求讀取簡訊箱、圖像處理程序需要讀取通訊錄、A應用要求綁定B應用中的帳號……使用智慧型手機時,你是否知道,對一些應用程式『莫名其妙』的授權請求,不經意的授權許可,很可能就將你的隱私信息泄露了出去?
近日,復旦大學公布的一項調研結果顯示,近6成安卓應用程式存在泄露用戶隱私的情況,8500萬安卓用戶面臨隱私遭泄露的危險。
安卓蘋果都一樣
日前,復旦大學公布的一項調研成果顯示,目前市場上最熱門的330個安卓應用程式中,有58%存在泄露用戶隱私的情況。8500萬安卓用戶的隱私面臨遭泄露的危險。
除了安卓,以封閉、安全的生態系統著稱的iOS系統,也同樣成爲了用戶隱私泄露的『災區』。此前,一款名爲『girls around me』的蘋果應用可在女性用戶在某地簽到後將其社交網站帳號信息共享給該地附近用戶,後因被質疑會引起性犯罪分子的注意而被『趕出』蘋果商店。此外,2011年,蘋果被曝擅自利用GPS定位收集用戶位置數據的行爲也廣遭詬病。
美國一項針對App Store里超過65000個應用的研究發現,18.6%的iOS應用會訪問通訊錄而無須經過用戶同意。此外,42.5%的應用又會自動收集用戶的位置信息。而這些被收集的用戶信息基於各種原因,僅有57.5%的開發者會對數據進行加密。
『智慧型手機上網的安全性非常低,其存儲方式都是標準化的,任何軟體只要能訪問手機,就可以提取用戶信息,並且這些信息能被軟體輕易複製和傳送。』一位業界人士表示。
誰在用我的信息獲益?
科技媒體愛范兒網高級編輯何宗丞告訴記者,一部分應用要求獲取用戶的位置信息、通訊錄等隱私信息,的確是實現其基本功能所需:以社交應用的手機客戶端爲例,讀取通訊錄是希望把自己的社交網絡與用戶通訊錄打通。推薦好友、分享位置,都要通過這些信息來實現。 『安全和自在、共享,終歸是有不可調和的矛盾。』一位媒體人士表示。
此外,一些數據還被開發者收集用於行業研究、改進產品。以手機IMEI碼爲例,它是一部設備唯一的『身份證』。通過它,開發者可以了解某一應用在各個型號手機中的安裝量、使用情況等。
但是,這些獲取信息的手有時顯然伸得過長了。今年2月份,有開發者發現,一款名爲Path社交的應用會偷偷掃描並上傳用戶的通訊錄,被上傳的數據包括聯繫人姓名、Email和電話號碼等隱私信息,而這一切都是在用戶不知情的情況下發生的。
何宗丞認爲,如果是用來改進產品、實現基本應用,那麼經允許後獲取信息就無可厚非,但是如果拿來賣給第三方機構,就是侵犯用戶隱私權了。『關鍵的問題在於,用戶並不知道自己的信息被用在了哪裡,更不知道信息泄露會在何時何地給自己帶來傷害。』
用戶應避免非必要授權
『某些遊戲,如果它在「安裝許可」中要求用戶同意其讀取私人數據,那麼這個遊戲就有惡意獲取用戶信息的嫌疑,因爲這通常和它本身的軟體功能無關。最好不要同意,放棄使用。』瑞星安全專家唐威提醒。專家建議,用戶應該對自己所裝應用可合理獲取信息的範圍有個了解,通過一些安全軟體的幫助,將自己認爲『無道理』的信息獲取請求拒絕,避免不必要的授權。
此外,飛象網總裁項立剛認爲,目前,整個行業在手機用戶信息保護方面都缺乏監管,在寄希望於行業自律的同時,用戶也可以主動建立一些『安全盾牌』:『儘量不要越獄、財務和隱私信息不要在手機上保存。有條件的話,還可以將工作手機與私人手機、上網手機與通話手機分開使用。』
(北京日報)
--------------------------------------------------------------------------------------
版權聲明:
凡註明來源『誠搜網』的內容系本網原創,轉載請註明『來源:誠搜網』字樣。本網轉載其他網站的稿件,內容未經本網證實,轉載出於傳遞信息之目的。
【信息核實流程說明】下載 內容糾錯電話:01085788822 郵箱:wxw315@vip.sina.com |
桂公網安備 45010302003000