手机应用亟待明确信息权限
超80%APP窥探用户隐私
政府采购信息网 作者:唐隆辉 发布于:2018-01-25 09:42:08 来源:通信信息报
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
在毫不知情的情况下,用户账号、个人隐私就可能被盗取。腾讯社会研究中心联合DCCI互联网数据中心日前发布的2017年度《网络隐私安全及网络欺诈行为研究分析报告》显示,2017年下半年,超过80%的手机APP会获取用户隐私权限。与此同时,工信部信息通信管理局约谈了百度、支付宝和今日头条,指出了三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况。手机APP成为越界获取用户隐私的重灾区,改变当下手机APP肆无忌惮过度获取用户隐私信息的状况刻不容缓。
超80%APP正窥伺你的隐私
2017年度《网络隐私安全及网络欺诈行为研究分析报告》显示,影音娱乐、资讯阅读、网络游戏和常用工具等种类的手机应用成为越界获取用户隐私的手机APP重灾区。除了手机软件获取、免费WiFi窃取,旧手机也成为移动网络隐私泄露主渠道之一。2017年下半年,超过80%的手机APP会获取用户隐私权限。安卓应用这一数字高达98.5%,较上半年增长2%;苹果应用这一数字高达81.9%,较上半年增长12.6%。
不仅如此,1月9日,腾讯安全玄武实验室宣布,新近发现了一种新型的移动攻击威胁模型,并将其命名为“应用克隆”。据腾讯方面的研究,市面上200多款安卓应用中,27款APP存在漏洞而容易被进行“应用克隆”攻击,其中不乏饿了么、携程等主流应用,其中18个可被远程攻击。
无独有偶,近日各大芯片厂商被曝出存在大面积的漏洞。由于Intel的芯片漏洞不断发酵,Intel目前在市值上已经损失了接近110亿美元,而亚马逊、苹果、微软和IBM等科技巨头纷纷在这次漏洞面前无一幸免。
国内网络应用安全严峻
此次“应用克隆”与以往的木马攻击不同,它实际上并不依靠传统的木马病毒,也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。而是基于移动应用的基本设计特点,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息、盗取资金等。
随着互联网及数字经济的发展,网络应用安全问题越来越突出。特别是目前智能手机普及率不断加大,智能手机应用日益丰富,数据安全和信息安全成为人们关心的问题,与此同时,安全问题也以成为行业关注点。
网络安全专家称,移动互联网下,移动自身特点引入了更多的新变量和“耦合点”,这些有可能结合出新的风险。这些特点相互耦合,形成一个非常复杂的网状,使得移动时代的安全问题更加复杂、涉及面也更多。
通过统计近三年工信部公布的466款不良APP,《报告》发现超过八成以上的APP存在强制捆绑推广其他APP的问题。其中,恶意“吸费”和违规收集用户信息的合计占比16%,甚至存在不良APP恶意操控用户手机的情况。
共同努力维护网络安全
应对网络安全问题,绝对不能说依靠某一环节或用户自身,而是需要利用创新技术和产品将平台服务渗透至产业链上下游,完成“安全、数据、应用”的商业生态闭环,将有效保障各个环节的安全及用户的利益。
与国内相比,类似情况国外相对占比较少。凸显出国内的厂商包括开发者,在安全意识上与国外同行相比还存在一定的差距。移动互联网时代厂商必须意识到各种新技术新设计会带来更多新问题,要建立“移动安全新思维”。
网络安全机构则要加强审核和检测。及时监测出应用可能存在的安全风险,发布预警。改进技术加强网络加固,有效预防攻击者的逆向、篡改、调试及窃取等行为。
相关部门也要推进安全风险的共治,发布行业标准,出台相关法规,制定互联网安全事故应急预案,联合产业链上下游共同维护网络安全。
针对消费者自身则要不断提高安全防范意识,对于不太确信的二维码也不要出于好奇扫描。最重要的一点是,要关注官方升级,包括操作系统与APP的官方升级。
另外,利用新技术,如人工智能、机器学习逐步趋向成熟,相比于传统的人工检测,安全威胁和漏洞可有效被预测及量化,降低安全风险。
版权声明:
本网发布内容凡注明来源为政府采购信息网/政府采购信息报的,表明“政府采购信息网/政府采购信息报”拥有其版权或已获得授权,内容形式包括但不限于文字、图片、音频、视频等。如需转载请注明来源于政府采购信息网/政府采购信息报,标注作者,并保持文章的完整性。否则,将追究法律责任。
其他来源稿件,本网已标明出处及作者,转载仅为信息分享,如涉及版权等问题,请相关权益人及时与我们联系。
网友评论
- 承德护理职业学院校园网络升级服务项目竞争性谈判采购公告
- 日照市中级人民法院数据网络安全系统公开招标公告
- 工业PON等网络技术在制造型企业的示范应用采购项目招标公告
- 册亨县123个行政村村级公共基础设施(信息网络建设)采购采购公告
- 桐梓县教育系统光纤网络租赁服务二次招标采购公告
- 天长市农村物流三级网络节点体系规划项目招标公告
- 重庆西恒工程咨询有限公司路口网络租赁(GGZC2020-G3-00319-CQXH)招标公告
- 国家税务总局吉林省税务局人民广场办公区无线办公网络建设项目第二次公开招标公告
- 北京市公安局石景山分局基础网络系统升级改造项目公开招标公告
- 河南省市场监督管理局(原省工商局)网络租赁项目招标公告