2015年3月11日讯,李哲是个手机迷,每天抱着手机体验各种新奇好玩的手机APP。有一天,他下载了个手电筒APP,在安装时突然发现,这款APP竟然在索取定位信息,准备时时对他进行定位。“旅行类或打车类软件软件使用的时候都要有地图位置辅助,这些软件对用户进行定位可以理解,但是一个手电筒软件为何也要对我进行定位呢?”
记者发现,目前的手机APP在安装时都会索取用户手机上的相应功能,比如读取通讯录和通话记录、定位手机所在位置、摄像头使用权限等,有些APP要求的一些权限与其主要功能毫不相干。360手机安全专家陈冲介绍说,手机APP过度索取用户手机信息,这种情况可以分为三类:一种是申请获得用户隐私信息的权限留作备用,但是并不上传到其本公司服务器;第二种是申请获得用户的隐私信息权限,然后将用户的隐私信息上传到其本公司;第三种情况就是滥用已经上传到本公司的用户隐私,包括用户的通讯录、通话记录及定位等隐私信息。
在一台著名品牌的智能手机中,记者发现共有100来款APP,其中有手机出厂时安装的,也有机主后来下载的。在这些应用程序中,有89款APP在申请读取联系人信息和读取通线款APP申请读取短信记录。这位机主说:“上个月我收到一条短信,说我的几位朋友都下载了同一款游戏,推荐我也下载。肯定是这款游戏窃取了我这些好朋友的通讯录,交叉配对后发现我没有下载,然后就开始向往推荐下载。”
10年前的软件,比如超级解霸播放器,它的功能就是播放电影,后来的网际快车软件功能就是下载电影,均不掺杂其他的功能,也不向用户过度索取其他信息。智能手机普及以后,手机APP寻求的权限越来越多。目前,一款手机APP只有具备了社交功能,可以做二次营销,才更有价值,也才能获得风险投资的青睐。“比如这个手电筒类APP,获取用户的定位信息后,就可以推送机主所在位置周边商家的广告。借助对用户定位信息,这款APP的商业价值就放大了。”
现在很多人习惯在手机上使用打车软件,拼车在都市白领中也很流行。国内有个哈哈拼车手机APP,安装时要求用户允许读取手机里的通讯录。但是,哈哈拼车去年公开提供下载的版本却偷偷将用户通讯录上传到本公司,而且竟然是以明文的方式上传用户手机号码,没有加密,任何有能力截获该信息的人都能看到该手机APP上传的用户通讯录,就如同在读一个Wod文档一样。
另外一款名为“奇悠阅读”的手机APP,会将用户手机里的短信内容上传给本公司,而且在上传的时候,仅仅做过简单的编码。技术人员说,正版软件使用明文上传手机用户隐私信息最大的安全风险在于遭遇中间人攻击,如手机用户连接不安全的WiFi后,不法分子拦截了手机和WiFi之间的通信,这些使用明文传输的个人隐私数据就会直接被非法获取。
大量的手机APP在过度索取用户隐私信息的使用权限,用户面临的风险越来越大。一位技术人员说,如果一家公司面临倒闭,公司服务器中收集的大量通讯录、定位信息、通话记录等等就是财富,谁能保证一些无良的公司不会对外出售这些用户隐私数据呢?都市中很多人都遇到过“嘀”一声的电话,听到后拿起手机,对方却已经挂线了。“这种电话的功能,其实是判断这个手机号码是否是存活的,如果是存活的,商业价值就有了。”
普通用户如何防范自己的隐私信息被窃取并恶意使用呢?陈冲说,在手机上安装一款安全类手机软件是必须的,利用它可以了解手机里的APP都在使用手机的什么权限,自己也可关闭或者恢复打开手机上已经安装的APP的一些权限。记者注意到,360手机卫士可以查杀手机中是否有吸费软件、是否有软件在偷偷向外发送短信。另外,该软件“防隐私泄露”功能中有个“隐私易容术”,帮助人们伪造自己的地理位置、手机型号、运营商等信息。陈冲说,这能帮助用户保护自己的隐私,避免遭遇骚扰。
据市场监管总局昨天通报,华晨宝马汽车有限公司及宝马(中国)汽车贸易有限公司将自11月9日起召回139452辆“问题车”。 华晨宝马汽车 资料图,新华社供图 其中包括:华晨宝马汽车有限公司召回2005年5月31日至2011年7月24日期间生产
市消费者协会昨天发布厨房水嘴比较试验结果。经测试,30个样品中有28个样品所有测试项目均符合国家标准要求,占样品总数的93%。 资料图,新华社供图 集美家居大红门店和居然之家八角店销售的两款样品未达到国家标准要求。其中,集美家居大红门店销售