toppic
当前位置: 首页 > 联盟历史 >当心!装个手电筒APP,你就“全裸”了!

当心!装个手电筒APP,你就“全裸”了!

甘南2022-06-21 15:20:16

一个手电筒APP,竟要求获得用户通讯录、位置等数十项与之主要功能无关的手机权限?


当前不少APP“越权”获取的用户信息,已成为公民个人信息泄露的主要渠道之一,并由此衍生出规模庞大的“黑灰”产业链。


程序任性“越权” 用户无奈接受


有一款手电筒软件在下载页上,被标注为“官方、安全、MTC认证”,已被下载过18万余次。


安装时发现,该软件要求获得通讯录、拍摄照片和视频、录音、位置等10多项权限。只有手电筒照明功能,只使用摄像头即可,为什么需要通讯录这些无关的权限呢?


当从多个手机应用市场中搜索安装了其他一些手电筒软件后发现,这种情况比较普遍。如一款下载量为1998万的手电筒软件,要求获得的权限多达30项,包含如发送短信的隐私相关权限和访问蓝牙等设备相关权限。


类似要求获取各项权限的应用十分常见。腾讯社会研究中心和DCCI互联网数据中心今年1月发布的《2017年度网络隐私安全及网络欺诈行为研究分析报告》显示,2017年上半年和下半年,获取用户隐私权限的安卓应用分别为96.6%、98.5%,IOS应用为69.3%、81.9%。



腾讯手机管家安全专家杨启波表示,手机应用程序获取对应权限,应该与手机应用程序本身的规划相关。一个备份联系人的软件,就需要读取用户联系人的权限;一个图像显示软件,就需要获取相册内容的权限;但一个手电筒APP,要获取联系人和地理位置信息就显得不合理。


对此,大多用户表示,虽然知道这样做会泄露隐私,但为正常使用软件,不得不‘被同意’ ‘被授权’。


而在用户对软件的权限请求默许的情况下,用户的通话记录、短信、通讯录、位置信息、设备信息等都可以被软件后台记录,并发送到服务器上。对于消费者个人信息等只有少量企业有相应的保护措施,大部分企业并未有明确措施和完善的保护制度。


庞大“黑灰”产业 巨额经济损失


当前,手机软件‘越权’获取用户隐私权限已成个人信息泄露的重要渠道之一。用户信息泄露可能导致垃圾短信与骚扰电话层出不穷、手机资费被消耗,甚至可能被不法分子用来进行诈骗、定向攻击。


吉林某团伙在网上购买个人航班信息后,向被害人发送诈骗短信,虚构“航班因故障取消请及时联系改签或者退票”的事实,并冒充航空公司的工作人员接听被害人的电话,通过ATM机误导被害人操作,诈骗被害人钱款共计8.2万元。而这起案件中部分“个人航班信息”就是通过手机APP泄露出去的。



福建的一名被害人通过某款手机APP买一件衣服,随后接到两个电话以退款为由,要求普某从手机点开一个网站,输入姓名、手机号码、身份证号码和银行卡号办理退款,否则银行卡会被冻结。本案共造成包含普某在内的被害人经济损失12373元。


更有甚者,一些不法分子通过从市场上购买的用户个人信息,开发、推送手机病毒,“精准”实施诈骗勒索等违法犯罪活动。


以公民个人信息泄露为源头的庞大“黑灰”产业链已经形成,给各方造成重大损失。中国互联网协会发布的《中国网民权益保护调查报告2016》显示,仅在2015年下半年至2016年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元。


宝贵大数据,岂能沦为“大输具”?


在大数据时代,数据就是资源,一个手机应用占用数据后,就有支配资源的可能。多位专家认为,要避免手机APP任性“越权”,首先必须要推动个人信息保护专门立法。



目前我国涉及个人信息保护的条款散见于多部不同的法律中,这些规定对个人信息的内涵和外延都没有形成统一的标准,应该尽快推动个人信息保护专项立法。


当前对侵犯公民个人信息行为的处罚力度偏弱。重庆一被告人在获取公民个人信息,与他人交换一万余条公民个人信息后,仅被判罚金“人民币五千元”。


专家建议,可将奖励额度和处罚额度与泄露、倒卖的信息总量挂钩,对举报者实行力度较大的奖励,对犯罪分子进行更高程度的经济处罚,以打击不法分子侵犯个人信息行为的嚣张气焰。


网络平台在获取正常信息的过程中,需要给用户发出清晰的授权提醒,对个人敏感信息的储存需要进一步加密处理,保证系统的安全性,避免因为被恶意攻击而泄露。

而对于手机用户自身也应具有一定的隐私保护常识。如下载软件选择正规渠道;谨慎填写个人隐私信息,防止信息被无谓采集;管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;防范公共WiFi,转账与支付时改用数据流量;通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息等。 



相关推荐