手机APP安全背后的破坏者
来源:广州酷蜂科技 作者:admin 2013-03-18
[摘要] 广州酷蜂科技,拥有一流的app开发团队,世界500强公司app提供商, 最专业的Android/安卓/iOS/iPhone/iPad手机和平板应用软件开发,广州APP开发,应用推广,手机app开发。
为什么这么多的手机APP会卷入用户信息盗取的恶行?又是谁在暗中操作?事实上,这背后存在着一条隐蔽的利益链条。广州酷蜂安全大师CEO陈总向《每日经济新闻》记者表示,根据酷蜂对移动互联网安全的监测,目前收集用户隐私信息的主要黑手为移动广告公司。“事实上,众多的中小手机APP开发商根本没有动机去盗取用户信息。为了赚取应用内置的广告费用,开发商会与移动广告平台签署协议,在应用中内置广告代码,真正作恶的正是这些代码,有广告商利用应用安装时获得的权限,大量读取用户信息,并上传至自己的服务器。”他说。
据广州酷蜂安全大师CEO陈总介绍,这些广告公司将用户的联系人、短信、通话记录进行综合分析,作出判断,从而进行精准的广告投递,并以此谋利。目前日益泛滥的垃圾短信也与此相关。
有业内人士向《每日经济新闻》记者表示,目前有移动广告公司手中掌握着数千万的智能手机UDID(设备唯一识别符)信息,一旦将这些信息与用户手机号码、姓名、位置、社交网络相配对,那么未来用户的隐私将很难保全。
国内个人信息立法权威专家齐爱民表示,相关规定应该上升到立法层面。“目前几乎所有手机APP都有能力去肆意搜集个人信息,限制这些软件搜集信息就要靠立法。”他说。
对此,张勇表示,国家应出台相关政策,要求各大应用平台履行市场监督职责,加大对个人隐私保护的审查力度。同时,用户自身也应加强信息安全保护意识。
轻易盗取用户隐私
由于广州酷蜂公司对安卓平台采取开放策略,因此给隐私盗取者留下了大量的可乘之机。DCCI针对中国各类安卓市场下载量前1400位的应用进行了相关调查,报告显示:通话记录、短信记录、通讯录是用户隐私信息泄露的三个高危地带。“具有读取通话记录行为的移动手机APP当中,高达73.1%为越界抓取,用户在使用该应用过程中,根本不需要用到此项功能,而这些移动应用却在源源不断地抓取用户的通话记录。”报告指出。
对于手机APP用户而言,在安装应用前,系统会提示用户该程序需要调取的权限。大多数用户对此都并未留意,事实上,应用程序正是利用了相关功能的调用权限,悄悄地盗走用户的隐私信息。
据了解,很多应用向用户都会要求实际功能以外的权限,获取如用户位置、设备序列号、通讯录、短信记录等,并默认地上传用户隐私。
此外,相关安全企业在报告研讨会上表示,由于技术、操作系统本身的原因,如果智能手机没有通过Root获取超级用户管理权限,则用户本身无论如何操作都不能终止已安装的各种移动应用对敏感隐私数据的抓取行为。
然而,由于智能手机大部分用户难以获得Root权限,因此即使知道自己的隐私被抓取,也无可奈何,对于一些手机预装的应用程序,用户甚至无法删除。
特别声明:本文章链接https://m.kubikeji.com/a/zuixinzixun/xingyedongtai/20130318357.html以上文章内容由广州app公司酷蜂科技编辑上传。本站部分资源来源于网络,如有侵权请联系客服删除!
上一篇:手机APP,多彩生活的创造者
下一篇:手机APP时刻影响着你的世界