日韩黑丝制服一区视频播放|日韩欧美人妻丝袜视频在线观看|九九影院一级蜜桃|亚洲中文在线导航|青草草视频在线观看|婷婷五月色伊人网站|日本一区二区在线|国产AV一二三四区毛片|正在播放久草视频|亚洲色图精品一区

分享

可怕---智能手機(jī)泄露你的隱私

 一木尚土 2015-03-28
    • 查天氣、找美食、玩游戲、買電影票、網(wǎng)上購物……安裝APP(應(yīng)用程序),手機(jī)變成“百事通”。不過,享受便利的同時(shí),你可能把位置信息、通訊錄名單、朋友圈、上網(wǎng)記錄全都暴露在外。你的手機(jī)其實(shí)一直在“裸奔”。

      智能手機(jī)越來越“聰明”,也越來越不安全。在今年全國兩會(huì)上,多名互聯(lián)網(wǎng)領(lǐng)域的代表委員均提出,智能手機(jī)比電腦泄密更嚴(yán)重。昨晚,央視“3·15”晚會(huì)曝光了多款A(yù)PP調(diào)取用戶隱私信息的案例,垃圾短信泛濫、惡意插件扣除話費(fèi)等問題頻頻發(fā)生。

      “越軌”行為

      抓取用戶個(gè)人數(shù)據(jù)

      “手機(jī)下載了幾款軟件之后,狀態(tài)欄頻繁彈出廣告窗口,不斷收到垃圾短信。按'清除’沒用,必須要點(diǎn)擊'觀看’。”李先生逐一卸載手機(jī)軟件,最后發(fā)現(xiàn)是一款名為《爆破小鳥》的APP作怪,卸載后就清靜了。

      在智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)普及的今天,當(dāng)你安裝熱門應(yīng)用軟件時(shí),是否會(huì)留意安裝前的授權(quán)確認(rèn)?比如,這款《爆破小鳥》除了要求知曉你的位置信息外,還會(huì)提出“讀取/刪除SD卡”“讀取通訊錄”等要求,如果不同意,則無法繼續(xù)安裝。于是,很多消費(fèi)者點(diǎn)擊“確認(rèn)”,APP迅速安裝成功,同時(shí)也為手機(jī)小偷隔空竊取你的隱私打開了方便之門。

      為什么授權(quán)會(huì)泄露隱私?復(fù)旦大學(xué)計(jì)算機(jī)系統(tǒng)與安全專家楊珉介紹,智能手機(jī)采用基于權(quán)限的安全管理機(jī)制。例如安卓系統(tǒng)采用約130個(gè)權(quán)限管控系統(tǒng)資源,其中就有打開手機(jī)麥克風(fēng)或攝像頭、收集短消息、郵件、賬號(hào)、通訊錄、通話記錄及位置等信息。有些軟件開發(fā)者,申請權(quán)限超出正常需要,多數(shù)普通用戶并不會(huì)留意,結(jié)果拇指一動(dòng),“家門”洞開。楊珉舉例,不少手機(jī)輸入法為增強(qiáng)用戶體驗(yàn),可能會(huì)申請讀取通訊錄和自動(dòng)聯(lián)網(wǎng)的權(quán)限,前者方便輸入名字,后者可建立在線個(gè)人詞庫??梢坏﹥晒δ墀B加并被不懷好意者利用,千萬用戶的通訊錄便唾手可得。

      DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心最近針對中國各類安卓市場下載量前1400位的APP所進(jìn)行的安全測評顯示:66.9%的智能手機(jī)移動(dòng)應(yīng)用在抓取用戶隱私數(shù)據(jù),而其中高達(dá)34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為。通話記錄、短信記錄、通訊錄是用戶隱私信息泄露的三個(gè)高危地帶。

      消耗資費(fèi)

      扣錢不和你商量

      “太坑人了!在手機(jī)上裝了一款'植物大戰(zhàn)僵尸’的游戲,玩的時(shí)候沒注意,結(jié)果今天上網(wǎng)查話費(fèi)才知道,這幾天被多扣了180元短信費(fèi)。”網(wǎng)友“悠悠金光”抱怨說,自從手機(jī)安裝了這款游戲后,在毫無察覺的情況下屢次被扣費(fèi),經(jīng)過查詢才發(fā)現(xiàn),是游戲軟件“熱情”地幫機(jī)主訂制了多條增值業(yè)務(wù)短信。

      網(wǎng)友“牛牛過河”發(fā)帖傾訴:手機(jī)一天沒響,結(jié)果一撥號(hào),居然欠費(fèi)停機(jī)了,平時(shí)每月話費(fèi)最多50元,這才月初為何就欠費(fèi)了?原因是他下載了一款名為“超級酒?!钡拿赓M(fèi)APP,被植入了多款廣告插件,內(nèi)置廣告通過聯(lián)網(wǎng)下載和刷新,悶聲不響“吃流量”。這條信息跟帖眾多,不少網(wǎng)友都紛紛吐槽:“什么都沒干,流量就沒了”。

      這些用戶遭遇的,正是智能手機(jī)面臨的第二大安全問題———消耗資費(fèi),包括流量和話費(fèi)。

      “許多用戶下載的熱門應(yīng)用軟件,其實(shí)已經(jīng)被動(dòng)過手腳了,軟件里被重新打包了一些惡意代碼。”楊珉分析道,這種代碼可以讓手機(jī)在用戶未授權(quán)的情況下,通過發(fā)短信或者鏈接指定的扣費(fèi)網(wǎng)站,為機(jī)主訂購不同類型的手機(jī)業(yè)務(wù)。它最厲害的地方在于,可以屏蔽扣費(fèi)業(yè)務(wù)反饋給用戶的確認(rèn)扣費(fèi)短信。

      “詢問是否訂購業(yè)務(wù)、服務(wù)器反饋、最終確認(rèn)扣費(fèi),手機(jī)短信正??圪M(fèi)的3個(gè)步驟,消費(fèi)者一個(gè)也收不到,遭受了經(jīng)濟(jì)損失,卻還完全蒙在鼓里?!睏铉胝f。

      商業(yè)利益鏈

      環(huán)環(huán)相扣瓜分利潤

      網(wǎng)上應(yīng)用商城中,大量軟件靠個(gè)人上傳,門檻較低,商城自身檢測水平、核查機(jī)制良莠不齊,為不法分子提供了可乘之機(jī)。楊珉認(rèn)為,移動(dòng)廣告商、惡意扣費(fèi)、移動(dòng)網(wǎng)銀支付、用戶信息交易等均是商業(yè)利益鏈上的環(huán)節(jié)。

      廣告商和廣告平臺(tái)私自收集個(gè)人信息,已是業(yè)內(nèi)默認(rèn)規(guī)則。信息處理方式通常有兩種。一是賣給短信群發(fā)平臺(tái)等渠道,立即套現(xiàn);如果不急著套現(xiàn),廣告商和平臺(tái)可以對這些信息做數(shù)據(jù)分析和短信推送,通過短信渠道向用戶發(fā)送廣告信息,反復(fù)騷擾,實(shí)現(xiàn)精確廣告投放。“更可怕之處在于,通過獲得用戶的隱私信息,便可掌握其所在方位、社會(huì)關(guān)系網(wǎng)絡(luò)、單位組織構(gòu)成等,甚至能侵入并遠(yuǎn)程控制用戶的智能手機(jī)等移動(dòng)設(shè)備,實(shí)施竊聽、跟蹤與監(jiān)視。脅迫或欺詐、發(fā)送垃圾廣告、套取專業(yè)領(lǐng)域機(jī)密等違法犯罪行為都成為可能。”楊珉說。

      不過,與暗扣費(fèi)APP制作方相比,廣告手段只能算小巫見大巫。業(yè)內(nèi)人士透露,有些公司會(huì)盜版和仿冒下載量較高的游戲和應(yīng)用,比如在《捕魚達(dá)人》等游戲中內(nèi)置扣費(fèi)插件,二次打包后,以漢化版、破解版等名義推向第三方市場(應(yīng)用商城)。用戶下載后,插件就會(huì)暗中扣費(fèi)。這些公司再和APP開發(fā)者甚至第三方市場合作,瓜分利潤。

      “廣告利潤較低,但加入'暗扣代碼’做APP,最快一周就能回本,月收入輕松過萬。”業(yè)內(nèi)人士透露,做暗扣業(yè)務(wù)一本萬利,而且內(nèi)置扣費(fèi)插件還可用更改簽名等方式,繞開手機(jī)安全軟件的查殺。

      安全大門

      僅靠自律很難防守

      記者調(diào)查發(fā)現(xiàn),目前市面上已經(jīng)推出多款安全軟件,比如“安全管家”“手機(jī)衛(wèi)士”等,具備了相應(yīng)的權(quán)限管理功能,用戶可以通過這些軟件,有針對性地關(guān)閉APP的部分權(quán)限,而且部分系統(tǒng)還能做到按實(shí)際需要有選擇地授權(quán)。

      但是,在楊珉看來,這種方式治標(biāo)不治本?!坝冒踩浖捅仨?r00t’你的手機(jī),也就是完全開放系統(tǒng)權(quán)限,這意味著你把手機(jī)的最高權(quán)限交給了這些安全軟件,相當(dāng)于把家里的鑰匙交給了保安,安全與否完全依賴于保安是否自律?!睏铉胪嘎叮鋵?shí)有不少安全軟件本身就在竊取用戶隱私。他還介紹,有些智能手機(jī)出廠時(shí),系統(tǒng)就自帶不少軟件,其中很有可能內(nèi)藏“小偷”。

      “守住手機(jī)安全大門,不能僅靠安全軟件、APP開發(fā)者、手機(jī)生產(chǎn)商自律,應(yīng)有相應(yīng)的監(jiān)管機(jī)制?!睏铉胝J(rèn)為,一要有標(biāo)準(zhǔn),移動(dòng)終端隱私數(shù)據(jù)分級、應(yīng)用程序收集和使用隱私數(shù)據(jù)應(yīng)有標(biāo)準(zhǔn);二要有相應(yīng)的技術(shù)檢測手段,智能手機(jī)應(yīng)用程序發(fā)布、審核等方面應(yīng)有國家安全技術(shù)標(biāo)準(zhǔn)和測評機(jī)制,三要有追懲機(jī)制,制定相應(yīng)的法律法規(guī)與管理辦法,明確告知開發(fā)者和運(yùn)營商,能做什么和不能做什么,比如要求應(yīng)用程序顯示聲明對用戶隱私數(shù)據(jù)的收集行為,并要求收集者承擔(dān)對這些數(shù)據(jù)的保護(hù)和不擴(kuò)散的責(zé)任。

      記者了解到,工信部正在建立評估體系,對智能手機(jī)應(yīng)用程序、內(nèi)置軟件進(jìn)行評估和抽查,將第三方平臺(tái)納入管理,逐步完善備案、審核、監(jiān)督、抽查等管理環(huán)節(jié),督促服務(wù)提供商和內(nèi)容提供商加大自我清查,整治惡意APP暗扣費(fèi)等現(xiàn)象。

    • 安卓的一些應(yīng)用程序每三分鐘做一次動(dòng)態(tài)跟蹤
    • 兩周約收集6200次位置數(shù)據(jù)
    • 大多數(shù)智能手機(jī)用戶不知道自己處于被密切跟蹤的狀態(tài)

    0C3DB5C100000578-3013164-image-m-12_1427389430860

    安卓智能手機(jī)的某些應(yīng)用程式每三分鐘追蹤一次人們的動(dòng)態(tài)。

    根據(jù)美國一項(xiàng)研究發(fā)現(xiàn)手機(jī)設(shè)備的應(yīng)用程序每兩周平均可以收集6200次GPS坐標(biāo)。這項(xiàng)研究還顯示,大多數(shù)智能手機(jī)用戶不知道自己處于被密切跟蹤的狀態(tài),對許多結(jié)果都感到驚訝。

    根據(jù)伊麗莎白·德沃斯金在《華爾街日報(bào)》的一份報(bào)告,卡內(nèi)基梅隆大學(xué)的科學(xué)家們調(diào)查了23名安裝4.3版本的安卓用戶,讓他們登錄了應(yīng)用程序請求。

    即使應(yīng)用程序已有了位置服務(wù),但還要收集更多的數(shù)據(jù)。

    例如,Groupon這個(gè)應(yīng)用程序要求參與者在兩周內(nèi)收集1062次坐標(biāo)。

    同時(shí),天氣頻道的應(yīng)用要求設(shè)備平均定位2000次位置,每10分鐘定位一次位置。

    不過,這項(xiàng)研究的主要焦點(diǎn)是用戶共享數(shù)據(jù)的次數(shù)。

    他們每天都收到定位的消息次數(shù)或'隱私推送’信息,如位置信息、聯(lián)系人列表、電話通話記錄。

    一些推送信息令人擔(dān)心,一個(gè)明顯的例子:'14天的時(shí)間里,F(xiàn)acebook,Groupon,GO Launcher EX和其他七個(gè)應(yīng)用,已分享了5398次你的位置?!?/span>

    27049E4000000578-3013164-image-a-13_1427389437754

    4182次——你是在和我開玩笑嗎?一位參與者問。感覺就像我自己的電話被跟蹤了一樣,這也太可怕了。

    另外一個(gè)人也說,這個(gè)數(shù)字太高了。

    356次的次數(shù)太多了真沒想到。

    計(jì)算機(jī)科學(xué)學(xué)院軟件研究所諾曼·薩德哈教授說,絕大多數(shù)人都對此渾然不知。

    其實(shí)大多數(shù)智能手機(jī)用戶對應(yīng)用程序的這個(gè)行為都無法獲得數(shù)據(jù)信息。但有了這個(gè)研究結(jié)論,大家可以迅速改變手機(jī)的隱私設(shè)置。

    該研究使用安卓4.3版本安裝了AppOps。

    在第一個(gè)星期的研究中,收集了23個(gè)人的應(yīng)用行為數(shù)據(jù),他們使用自己的安卓手機(jī)安裝了這款軟件。

    在第二周,他們進(jìn)入到AppOps這款軟件應(yīng)用中,在第三周和最后階段他們每天收到應(yīng)用程序訪問隱私推送敏感信息的詳細(xì)頻率。

    研究人員發(fā)現(xiàn)應(yīng)用權(quán)限對管理者們有幫助作用。

    當(dāng)參與者進(jìn)入到AppOps應(yīng)用程序中,有51次權(quán)限,被76個(gè)應(yīng)用程序限制了272次。只有一個(gè)參與者未審核權(quán)限。

    27049E4800000578-3013164-image-a-4_1427389066725

    但是參與者一旦在頭幾天設(shè)置按照自己的偏好們就停止改變設(shè)置。

    他們開始收到推送的隱私信息,不過,他們再恢復(fù)隱私設(shè)置,很多隱私信息還能受限制。在八天的時(shí)間,用戶審核權(quán)限69次,其他47個(gè)應(yīng)用阻止了122次權(quán)限。

    '有應(yīng)用程序權(quán)限管理總比沒有的好,但權(quán)限本身也并不絕對安全,’薩德哈說。

    '用戶推送隱私的事實(shí)表明,他們真正關(guān)心的是隱私,只是不知道收集了多少信息?!沧亢笃诘陌姹局袛嗔薃ppOps軟件的安裝。

    盡管iPhones有一個(gè)隱私管理器,但它不告訴用戶信息頻率或用途

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多