泄露个人信息 10款APP上隐私安全“灰名单”
政府采购信息网 作者: 发布于:2017-07-20 10:04:52 来源:北京日报
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
昨日,腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头之一。
泄露个人信息 10款APP上隐私安全“灰名单”
经过对安卓、苹果手机的千余个手机应用的测试,报告提供了应用隐私安全白名单,包括10大类共100款Android应用。通讯类有微信、QQ、微博、百度贴吧、飞信等,影音娱乐有腾讯视频、优酷等。
值得注意的是,报告还给出了一份包括10款应用的隐私安全灰名单,分别是号簿助手、微桌面、Hola桌面、追书神器、4399游戏盒、微锁屏、粉粉日记、爱阅读、雷霆战机、KingRoot。报告显示,高达96.6%的Android应用会获取用户手机隐私权,而iOS应用的这一数据也高达69.3%。用户更需警惕的是,25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限,是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。
手机应用越界获取用户隐私权限会带来巨大的安全风险隐患,如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如,手机APP随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被恶意软件查看、窃取,则容易被隐私信息贩卖等网络信息黑产所利用,进一步导致网络诈骗。
“访问联系人”“获取手机号”等核心隐私权限的恶意获取,严重时会危及用户财产甚至人身安全,“发送短信”“打开摄像头”等重要隐私权限的恶意获取会给网络欺诈制造机会,对用户的财产安全造成威胁。
“越界获取个人信息已成为信息泄露、从而导致网络诈骗的重要源头,到了需要从源头重视越界获取个人隐私问题的时候,企业、用户和监管需形成一个体系共同解决这一问题。”互联网数据中心创始人胡延平提醒。
推荐专题:
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
网友评论
- 直属学校网络教室及办公电脑
- 北京交通发展研究院2017年度北京市交通运输环境监测网络建设试点工程运维项目公开招标公告
- 大连高新技术产业园区凌水所辖派出所网络安全技术维护服务项目招标公告
- 甘肃工业职业技术学院校园网络广播维护设备采购项目公开招标公告
- 广东省空气质量监测网络各联网子站备品备件及相关设备采购项目公开招标公告
- 国家林业局信息中心2017年国家林业局网络及视频会议等运维服务项目公开招标公告
- 北京四中礼堂灯光改造及网络直播系统公开招标公告
- NNZC2017-30186A 南宁市安全生产监督管理局机关网络网站运行维护服务采购公开招标公告
- 新密市中小学幼儿园教师信息技术应用能力提升工程持续性培训网络研修平台招标项目二次招标公告
- 卓尼县旅游局“发现卓尼之美”旅游网络及线下宣传活动公开招标公告