央视3・15晚会曝光了部分安卓手机应用窃取用户隐私事件,这其中包括联系人、短信、照片、位置信息、用户账号密码等各种手机隐私信息。
记者尝试下载央视曝光的“重庆小面” ,手机中的“腾讯手机管家”弹出警告提示“该软件收集用户的位置、IMEI号、手机型号等信息,并跟踪用户位置推送优惠券,请谨慎使用。 ”
复旦大学计算机科学技术学院王晓阳院长表示:“58%以上都有隐私信息泄密的问题。大部分是把信息送回了(软件)开发商、广告商,我们还测到一部分是送到不知名的第三方的网站去了。”
手机隐私窃取已经形成了一条黑色产业链。通过手机用户隐私信息,可以用于用户行为分析,用于广告精准投放。更为严重的是,不法分子可以利用这些隐私信息进行垃圾短信推送、诈骗、网络钓鱼等行为,给用户带来更严重的经济损失。那么,在智能机普及的今天,我们到底如何保护自己的手机隐私呢?
手机应用过度获取权限行为司空见惯
央视3・15报道称,复旦大学移动互联网数据安全技术研究中心,对当前比较热门的330多款安卓系统下的手机软件进行了为期半年的监测,结果58%的应用都有隐私信息泄密问题。
另据中国互联网络信息中心调查显示,用户下载安装应用软件时,44.4%的人会仔细看软件权限授权说明,40.7%的人不会仔细看,14.9%的人表示“不好说”。同时,40.5%的人会留意使用手机软件的风险,35.6%的人不会留意。
而据腾讯移动安全实验室《2012手机安全报告》显示,在2012年全年的Android病毒行为类型比例统计中,17.53%的隐私窃取类病毒行为可以通过后台上传用户短信、通讯录、照片、甚至网银密码等关键隐私信息,通过联网或者短信外发到指定号码,导致用户隐私大规模泄露。
一方面是手机用户对手机应用权限的忽视,另一方面即使用户在安装的时候注意到权限授权提示也无能为力,除放弃安装外,用户无法决定手机应用的这些权限开启与关闭。因此,手机应用过度授权问题愈演愈烈,一些天气类应用竟然都要读取用户联系人信息,真的让人不可思议!
如何防范手机应用窃取隐私?
其实,很多手机应用必须要获取一定的权限才可以使用,比如,社交类应用可能需要获取定位信息、联系人信息,因为需要进行联系人的匹配、使用LBS功能查找附近的人,因此这些权限是与APP功能密切相关的。
但有些游戏、工具类软件如果要求获取手机联系人、短信、拨打电话这些重要权限的时候用户一定要擦亮眼睛,谨慎安装此类应用。此外,选择大品牌的手机应用可以减少隐私泄露,因为大企业的手机应用相对权限管理会规范很多。
同时,用户选择合适的下载渠道也至关重要。不要轻易到手机论坛、非安全电子市场下载应用,因为这些地方的应用未经过安全检测,很可能被内置恶意代码,存在严重的权限过度授权问题,最终导致隐私泄露。
最后,建议用户安装专业的手机安全软件,并开启隐私监控功能。目前,腾讯手机管家等安全软件都具备该功能,可以帮助用户监控手机软件的所有权限,并允许用户手动关闭和开启这些权限,从而做到手机应用权限的可控。而且当有些应用在访问用户位置、读取联系人等敏感权限的时候,会提醒用户注意,用户如果不作出判断,将自动禁止这些应用的越权行为。
推荐
