被劫持的不仅仅是浏览器的主页。



在调查浏览器主页劫持现象的过程中,记者发现移动应用程序也是受影响最大的互联网技术恐吓领域。什么是“灾难”?记者进行了调查。

■安装过程中需要过多的权限,收集过多的信息,APP技术中出现欺凌行为。

“当我的移动应用打开网页时,我会展示各种抽奖广告。” “观看视频但要求获得访问我的联系人的权限。未经许可我无法观看。”“下载后安装应用程序,您需要知道我的位置。信息,分歧无法安装”.移动App需要很多权限,过多的信息收集非常普遍,这也是技术歪斜灾难和投诉“重创”。

记者在百度搜索框中输入“APP Privilege”,并立即显示搜索提示“非常大的APP权限”和“APP权限需要被禁止”。与百度“APP权限非常大”相关的搜索结果数量超过400万,“APP权限需要被禁止”的搜索结果也超过200万。

中国人民大学信息学院教授孟晓峰在调查了40多万份申请后,发现APP拥有近40个权限,但大多数权限都不能满足应用程序的正常需求。

不久前,上海消费者保护委员会对涉及个人信息权限的39个APP的评估显示,超过60%的APP在用户安装过程中应用了许多敏感权限,但没有提供真正的功能,包括阅读,电话联系。权限,短信权限,定位权限等。

DCCI互联网研究所首席专家胡延平告诉记者,为了提供服务和改善经验,一些APP需要许可,信息收集是合理的,但必须有边界。 “大多数用户不知道APP想要对这些权限做什么,他们也不会仔细了解每个权限的风险,并且很容易无意识地陷入风险之中。”

当安装APP时,在用户不知情的情况下分组不相关的软件并非法收集用户的个人信息时,更难以避免移动应用中的“恶意元素”引起的技术违规。据中国科学院信息工程研究所副研究员刘启旭介绍,这种APP技术的入侵主要有三种方式。——

一种是用攻击者的安装包替换普通的APP安装包,或者在正常安装用户时安装恶意应用程序。 “运营商”通常是第三方应用商店或移动电话中的恶意软件;

其次,手机上的恶意软件监控移动应用程序执行和攻击的状态。例如,当用户打开应用程序的界面时,在被恶意软件检测到之后,用户启动其伪造的界面来替换原始界面,以便用户在伪造界面中输入帐户信息并由攻击者获取;

第三,手机上的恶意软件“窃取”用户访问中间页面,而是返回错误或包含恶意代码的页面。例如,当用户使用应用时,输入的广告不正确,并且运营商通常是恶意运营商和移动电话上的恶意软件。

■影响经验,揭露隐私,APP背后的绑架是由经济利益驱动的

安全专家表示,APP的过度特权和其他技术恐吓行为不仅会影响用户体验,还会导致隐私侵权甚至财产损失。腾讯推出了显示屏,移动应用程序是重要的隐私泄露渠道之一。

智能手机是常用的移动互联网终端,其存储用户社交互动,行为偏好,生活方式规则,账户密码,照片和视频以及其他私人数据,甚至商业秘密文件。胡延平表示,一些APP获得了边境许可,用户不小心落入“天罗网”。手机上的个人信息在任何时候都处于“弹性”状态,相当于被APP“劫持”。

如果某些权限由恶意应用程序购买,则会带来更大的风险。例如,应用程序所需的日历权限允许您读取,共享或保存日历数据。如果恶意应用程序使用该权限,则可以使用该权限来跟踪用户的每日计划。恶意应用程序使用电话权限,这可能会导致额外的电话费用和泄漏。智能设备的唯一编码信息;通过恶意APP软件获取地址簿权限后,不仅泄露了联系信息,还使用了传播垃圾邮件,短信或电话的人,并对日常生活造成骚扰。从长远来看,它还会导致欺诈,勒索等后果。

“对APP技术的骚扰给用户的手机带来了新的隐患,使得它成为攻击者攻击其他目标的垫脚石。特别是为了获得高权限的APP,可以根据需要控制用户的手机“刘启旭说。

面对APP技术的恐吓,用户无权选择,整体地位处于弱势地位。

为什么APP运营商会获得如此多的权限和数据?专家表示,大数据的应用使个人数据越来越有价值。一些APP运营商使用各种手段来收集用户信息,即使没有用户同意,主要是由于大数据背后的经济利益。

“例如,在应用程序拿起大多数用户的移动地址簿后,它会在地址簿中添加所有人的电话,姓名,地址和其他信息以形成用户数据库。肖像”并通过推送获得收入广告。胡延平说:“信息和数据将反复出售,并将被黑网产业链使用。”

■专家呼吁改进相关法律,为APP划分个人信息

对于移动电话权限的APP over和跨境呼叫,安全专家表示APP必须遵循三个获取个人信息的原则:首先,最低要求原则,即APP获取的信息不是服务所必需的数据;第二,用户知识的原理,即第一次使用应用程序时,如果要激活特定服务,则需要提示用户。即使您选择不打开它,也不会影响其他应用程序功能的正常使用。第三是必要的保护原则,即当APP符合用户数据的收集时,应确保数据的安全性。确保不泄露,出售和滥用。

“除特定情况和用户授权外,用户必须绝对控制自己的个人数据,而信息收集者无权违反规定使用。”吴申国主任说。

吴慎琦认为,与个人隐私相关的信息侧重于保护。与个人隐私无关的个人数据侧重于防止滥用。 “为了保持数字生态的健康发展,有必要区分公司收集的数据和收集的数据。获得用户同意。”

为防止个人信息泄露,用户还需要逐步提高自己的安全意识。专家建议用户应选择常规频道下载应用程序,同时注意管理手机隐私权,并及时禁用不必要的APP权限。

对于互联网技术欺凌现象,记者将继续关注该报道。 (于思楠吴跃辉刘世尧叶恺凤华于建斌)