APP越权现象泛滥重庆小面被曝窃取用户隐私

发布时间：2020-02-14 07:10:56 阅读：次来源：灌木厂家

安装手机软件时，可能你想不到，它可能会调用你的通讯录、地理位置信息，甚至将你的用户名和密码以明文形式传送。15日晚，央视315在行动晚会曝光包括“重庆小面”在内的多款安卓APP调取用户隐私信息，明文上传和分享这些信息。360手机安全专家李涛建议，用户应尽快提升对手机安全的防护意识，并采取一系列个人防范措施。

APP“越权”现象泛滥

据央视315晚会报道，APP调用过多权限已成为一项重大隐患。如“一款名为红警世界联盟的安卓版软件，收集用户手机号码，手机串号，用户谷歌账号，以及用户手机上的通讯录和地址。”

来自360互联网安全中心数据显示，目前有近4成的手机游戏存在调用过多权限的情况，导致通讯录、短信等用户敏感的数据被随意读取。此类“越权”APP的大量存在直接威胁到手机用户的隐私安全。

据360手机卫士截获的一款名为名为《简单计算器》的APP，经验证其被开发者恶意篡改，加入了恶意扣费代码。当用户上将其安装到手机上后就会被恶意扣费，同时它还窃取机主的联系人、短信息内容等隐私信息，然后将这些隐私信息回传给开发者。

而爱聊、重庆小面、手电筒、实用闹钟、超炫动态壁纸以及如高德地图的某些较早版本中，暗中也潜藏着不可告人的秘密，如读取用户的通讯录、定位、分享账号等隐私信息，应用内容与获取权限内容毫不相关，但因已“越权”具备读取关键隐私信息的能力，用户安装后都将面临隐私泄漏风险。

加快制定个人信息保护法

手机个人信息的泄漏，是一个技术的问题，同样也是缺少法规约束的问题。面对APP“越权”存在调取用户隐私信息的行为，315晚会呼吁加强监管、通过法规来约束。

据悉，目前我国尚无一部个人信息安全法律，而现有涉及个人信息的法律条文，散落于近40部法律、10条法律解释、近30部法规、近200部部门规章之中。要解决我国个人信息安全问题，必须加快制定专门的个人信息保护法。

李涛表示，通过法规，应从顶层对个人信息保护有关内容作出规定，从源头上规范个人信息处理活动，同时严厉打击个人信息犯罪活动。从底层，加强对手机APP读取权限范围的规范，进行必要的安全验证，阻止其安装前、后调用与其主体功能无关的系统权限，通过健全规范确保用户在使用APP过程中的隐私安全。

专家：个人防范更重要

正如315晚会中“暗访”重庆矩形空间工作人员时其所坦然的一样，“获取联系人就像我手机里边的通讯录，这个实际上是在互联网上默认的一个潜规则。”

李涛在接受重庆晨报记者采访时也表示，基本上所有的APP软件都可以获取用户的一些信息，但前提条件是必须得到用户的允许，“用户在下载安装了APP软件后，正常情况下会弹出提示，在得到用户允许后才会使用用户的地理位置、通讯录等信息。”

他表示，虽然手机软件市场不够规范，但手机用户也不必恐慌，面对手机中可能正存在的各种随时收集、上传用户隐私的APP应用，用户应尽快提升对手机安全的防护意识，并采取一系列个人防范措施，如手机用户应通过优质的资源下载平台下载APP；可安装各种手机安全应用，通过安全应用查杀手机木马、管理APP权限，阻止APP收集隐私和通过各种途径将其上传。

链接》

蓝盒子回应央视：产品经理用了不恰当的举例

针对央视对“重庆小面”的指责，重庆蓝盒子科技有限公司的市场部总监何健昨日在接受重庆晨报记者采访时表示，用不视频中蓝盒子的产品经理用了一些不恰当的举例来解释蓝盒子目前具备的技术，“他说蓝盒子可以在用户不知情的情况下跟踪用户的位置，但这个对蓝盒子而言是没有意义的，我们跟踪用户干什么？”

关于客户信息数据获取，何健表示，这不是蓝盒子独有的技术，所有软件开发公司都具备。而科技公司对所获取的客户数据的处理方式有两种，一种是非法获取并进行非正常性盈利活动，另一种是像蓝盒子科技公司一样，用户提升用户体验，告诉用户哪里的小面好吃，地址在什么地方，“两者本质上是有区别的”。他表示，蓝盒子是个透明的盒子，欢迎用户和媒体前往考察。

何健透露，“重庆小面”是蓝盒子公司开发的一项非营利性APP软件，目的是为推介重庆的小面饮食文化，目前“重庆小面”并没有为公司带来盈利收入。

(责任编辑：硅谷网·)

上一篇：仔细一看，央视好像没完全冤枉网易哎！

下一篇：央视315曝Cookies泄露隐私点名品友互动等对“APP“越权”现象泛滥 “重庆小面”被曝窃取用户隐私”发布评论