欧美三级理论A电影在线_日韩欧美精品在线_女女国产香蕉久久精品_成在线人视频免费视频网站

ad9_210*60
關(guān)鍵詞:
中國(guó)臺(tái)灣網(wǎng)  >   新聞中心  >   大陸  >   社會(huì)

惡意APP數(shù)量在增長(zhǎng) 軟件“越界索權(quán)”該治了

2017年08月23日 08:52:46  來(lái)源:人民網(wǎng)
字號(hào):    

  智能家居APP(應(yīng)用軟件)要上傳用戶的WiFi(無(wú)線網(wǎng)絡(luò))密碼,閱讀APP要讀取用戶通訊錄,游戲APP要獲取用戶的位置……智能手機(jī)時(shí)代,豐富的手機(jī)應(yīng)用為使用者的日常生活帶來(lái)極大便利,但一些過(guò)度索取權(quán)限的APP,也給用戶的信息安全造成不小的隱患。

  治理手機(jī)應(yīng)用“越位”、保護(hù)個(gè)人信息安全,不能只靠用戶的“火眼金睛”,更需為APP的權(quán)限劃定界限。

  惡意APP數(shù)量在增長(zhǎng) 

  二季度,工信部組織對(duì)55家手機(jī)應(yīng)用商店的應(yīng)用軟件進(jìn)行技術(shù)檢測(cè),發(fā)現(xiàn)違規(guī)軟件42款,涉及違規(guī)收集使用用戶個(gè)人信息、惡意“吸費(fèi)”、強(qiáng)行捆綁推廣其他應(yīng)用軟件等問(wèn)題,已責(zé)令下架。

  調(diào)取手機(jī)的某些權(quán)限,是手機(jī)APP正常運(yùn)行的必經(jīng)步驟。記者調(diào)查發(fā)現(xiàn),在安卓手機(jī)中,有以下幾個(gè)權(quán)限最常被調(diào)取。其一是“讀取已安裝應(yīng)用列表”,借此可以了解和分析用戶的使用習(xí)慣;其二是“讀取本機(jī)識(shí)別碼”,主要用來(lái)確定用戶的身份;其三是“讀取位置信息”,通過(guò)獲取位置,搜集用戶的活動(dòng)范圍,例如導(dǎo)航類軟件就必須調(diào)取這一權(quán)限。

  然而,并非所有的APP都能做到“安分守己”。一段時(shí)間以來(lái),手機(jī)APP過(guò)度調(diào)用權(quán)限、獲取用戶信息等行為時(shí)常見(jiàn)諸報(bào)端。尤其是大量山寨和盜版APP,通過(guò)調(diào)用大量權(quán)限的方式,侵害用戶的個(gè)人隱私和財(cái)產(chǎn)安全。

  據(jù)統(tǒng)計(jì),2016年,12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心共接到不良手機(jī)應(yīng)用有效舉報(bào)1085455件次,同比上升49.1%,山寨應(yīng)用竊取用戶信息等問(wèn)題最為突出。同年,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)通過(guò)自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序205萬(wàn)余個(gè),較2015年增長(zhǎng)39%。

  業(yè)內(nèi)人士表示,類似的惡意手機(jī)應(yīng)用程序,雖然在正規(guī)的網(wǎng)站和應(yīng)用商店中受到一定的控制,但通過(guò)非正規(guī)應(yīng)用商店途徑傳播的情況還在增長(zhǎng)。

  積累用戶數(shù)據(jù)才是目的 

  DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心在《2016年中國(guó)安卓手機(jī)隱私安全報(bào)告》顯示,非游戲類APP獲取隱私權(quán)限普遍增多,越界行為增長(zhǎng)明顯。例如,高達(dá)13%的非游戲類APP越界獲取“位置信息”權(quán)限,9.1%的非游戲類APP越界獲取“訪問(wèn)聯(lián)系人”權(quán)限;高達(dá)26%的APP越界獲取“位置信息”權(quán)限。

  除了過(guò)度獲取權(quán)限外,還有的APP以更隱蔽的方式獲取用戶信息。近日,有文章稱,京東旗下一款名為“京東微聯(lián)”的智能家居應(yīng)用軟件,在沒(méi)有明確告知用戶的前提下,擅自將用戶的WiFi密碼上傳至服務(wù)器。對(duì)此,京東技術(shù)團(tuán)隊(duì)回應(yīng)稱,雖然黑客對(duì)HTTPS(安全超文本傳輸協(xié)議)傳輸通道的劫持是比較困難的,但京東微聯(lián)未來(lái)會(huì)對(duì)敏感信息進(jìn)行二次加密。

  因?yàn)檫@一行為涉嫌侵犯用戶的個(gè)人信息,存在一定的安全隱患,在網(wǎng)絡(luò)上引起了不小的爭(zhēng)議。在事件之外,人們也在討論,為何有如此多APP熱衷“越位”,獲得用戶信息?

  有業(yè)內(nèi)人士指出,手機(jī)APP往往可以免費(fèi)下載,但互聯(lián)網(wǎng)企業(yè)要通過(guò)應(yīng)用營(yíng)銷變現(xiàn),就需要盡可能多地收集用戶數(shù)據(jù)。數(shù)據(jù)越多,越有精準(zhǔn)營(yíng)銷的優(yōu)勢(shì)。雖然未必所有的數(shù)據(jù)都有用,但在大數(shù)據(jù)時(shí)代,足量的數(shù)據(jù)就意味著更多的商機(jī)。

[責(zé)任編輯:葛新燕]