現在很多人已經習慣了使用手機,有些手機終日不離手,日常的娛樂、聊天、辦公,甚至是點個外賣、銀行轉帳、通知會議等都可以通過手機輕鬆實現,這其中離不開眾多手機APP(簡單來說就是手機上安裝運營的軟體)的功勞。但這些手機APP在帶來便利的同時,是否真的安全呢?是否在竊取你的信息?
近日,公安部等方面發布消息,有不少手機APP存在侵犯個人隱私竊取用戶資料、非法採集超範圍採集信息等問題,嚴重損害用戶權益,對用戶的信息安全和個人隱私等方面造成侵害。
9月15日,在2019年國家網絡安全宣傳周來臨之際(一般為九月第三個星期),公安部下屬部門和天津、廣東等地網信辦、網安總隊等部門聯合舉辦了一場「2019年網絡安全專題發布會」。對涉及上述問題的一些軟體和公司進行了曝光。旨在提高民眾的網絡安全意識,提高安保防範水平,督促相關軟體進行整改,共同維護網絡安全環境。
會上,針對近年來網絡安全問題初心的諸多新情況,有國家計算機病毒應急處理中心、網安總隊等方面人員進行了科普介紹。介紹了手機APP(手機軟體)和SDK(軟體開發工具包)等常用軟體隱藏的問題,點名指出一些我們耳熟能詳的軟體客戶端存在侵害隱私和超範圍採集信息的問題。比如:明果果分期、碧桂園售樓、金山詞霸等都上了本次相關部門名單。
這些問題APP已經過國家計算機病毒應急處理中心確認,經過長時間的技術檢測和確認。據稱,當前手機軟體中存在的類似問題主要集中在涉嫌侵犯個人隱私、違規跨境傳輸、存在高危漏洞等方面。自中心成立三年多來,類似問題已經發現很多,並不是個例個案,而是在不少APP等軟體中都存在,存在重大安全隱患。
應急中心有相關負責人透露更多信息,除上面三個軟體外,以下軟體也不同程度存在問題:
APP方面:
存在高危漏洞:NBA籃球大師、分鐘天天紅包等
超範圍採集公民個人隱私:金山詞霸、墨跡天氣、分期寶等
回傳用戶通訊錄和簡訊的侵犯公民個人隱私行為:果果分期、烈鳥APP等
遠程控制、惡意扣費等八大類惡意行為:家校看板、蜜蜂優選、撥號大師、碧桂園售樓等
SDK方面:
存在高危風險,容易被黑客利用:百度雲推送、阿里雲移動推送、現在支付、贏告橫幅廣告等
從上面的部分名單可以看出,其中有一些是我們較為熟悉的軟體,從中也體現出這種安全隱患並非個例,而是在一定範圍較多存在。有時我們會發現在安裝部分軟體時會彈出提示框,要求獲取某些控制權限,其中有的是軟體運行必須的,有些則和軟體完全無關。比如不少軟體要求獲取的通訊錄權限、獲取地理位置權限、簡訊息訪問權限等。
針對這種情況,使用者應該不斷增強隱私保護意識,低於來歷不明的軟體保持警惕。同時相關管理和監管部門也應當出臺更為完善的制度規範,加強聯動處置、明確相關標準、加大監測力度、進行處罰懲戒,共同維護手機網絡環境。