您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>福建頻道>閩南新聞>廈門新聞
分享

原標(biāo)題:你的個(gè)人信息或許正在“泄露” 廈門女子用了2年多才知道App有漏洞

你的個(gè)人信息或許正在“泄露” 廈門女子用了2年多才知道App有漏洞

海峽網(wǎng)1月7日訊 (海峽導(dǎo)報(bào)記者 黃敏江 陳巧思)各種各樣的手機(jī)App滿足了人們的不同需求,很多App在安裝時(shí)提示“是否允許該軟件讀取通訊錄”、“是否允許讀取您的地理位置”等。便利的同時(shí),一部分App也涉嫌過(guò)度收集用戶的敏感信息,導(dǎo)致隱私很可能會(huì)被曝光。

你是否想過(guò),這些權(quán)限請(qǐng)求是應(yīng)用本身實(shí)現(xiàn)功能的需要,還是為了獲取用戶的信息呢?最近,這些App因過(guò)度收集用戶敏感信息被中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)點(diǎn)名了。

事件 多款A(yù)pp過(guò)度收集用戶個(gè)人信息

近日,在工業(yè)和信息化部信息通信管理局部署下,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)在京召開(kāi)手機(jī)App收集和使用用戶個(gè)人信息情況專家評(píng)議會(huì)。

通過(guò)技術(shù)檢測(cè)以及用戶舉報(bào)發(fā)現(xiàn),QQ音樂(lè)等18款A(yù)pp疑似存在過(guò)度收集“短信”“通訊錄”“位置”“錄音”等用戶敏感信息,萬(wàn)能看等9款A(yù)pp疑似存在未經(jīng)用戶同意收集使用用戶個(gè)人信息。

針對(duì)發(fā)現(xiàn)的問(wèn)題,結(jié)合相關(guān)互聯(lián)網(wǎng)企業(yè)的意見(jiàn),經(jīng)過(guò)評(píng)議,專家一致認(rèn)為互聯(lián)網(wǎng)企業(yè)在加強(qiáng)用戶個(gè)人信息保護(hù)方面仍然存在一些不規(guī)范的問(wèn)題,14款A(yù)pp存在過(guò)度收集用戶個(gè)人信息、未經(jīng)用戶同意收集使用用戶個(gè)人信息等問(wèn)題。

根據(jù)評(píng)議會(huì),這14款A(yù)pp存在的問(wèn)題有:涉嫌過(guò)度申請(qǐng)通訊錄功能、過(guò)度申請(qǐng)短信功能、過(guò)度申請(qǐng)定位功能、過(guò)度申請(qǐng)錄音功能、未經(jīng)用戶同意收集使用用戶個(gè)人信息。

講述 用了2年多,才知道App有漏洞

家住思明區(qū)湖濱南路的黃女士從事外貿(mào)行業(yè)。因?yàn)楣ぷ餍枰?jīng)常要出差到國(guó)外。為方便訂購(gòu)機(jī)票和酒店,2年多前開(kāi)始,她也在手機(jī)里下載了攜程旅行的App。

而根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)公布的《存在問(wèn)題的手機(jī)App名單》,通過(guò)技術(shù)檢測(cè)以及用戶舉報(bào)發(fā)現(xiàn),攜程旅行App(v8.0.1版本)存在過(guò)度申請(qǐng)通訊錄功能的問(wèn)題。黃女士蘋果手機(jī)里使用的攜程旅行App版本正是出問(wèn)題的那個(gè)版本,因?yàn)樗龥](méi)有更新軟件。“這款A(yù)pp存在這種問(wèn)題,是一個(gè)巨大的缺陷和漏洞,那么用戶的通訊錄存在被曝光的可能,我手機(jī)通訊錄里有很多國(guó)際友人,一旦被曝光,他們也會(huì)受到牽連和騷擾。”黃女士說(shuō),因?yàn)槠綍r(shí)工作繁忙,也沒(méi)有特別去留意,這些漏洞往往很隱蔽,用戶很難發(fā)現(xiàn)這款A(yù)pp的缺陷。“得知此消息后,我已經(jīng)及時(shí)更新了最新版本,希望不要再有類似的問(wèn)題存在”。

調(diào)查 漏洞很隱蔽,用戶難以發(fā)現(xiàn)

16歲的高中男生小邱是一名音樂(lè)愛(ài)好者。他的手機(jī)下載了多種音樂(lè)播放App,有蝦米音樂(lè)、網(wǎng)易云音樂(lè),也包括此次涉事的酷我音樂(lè)、QQ音樂(lè)App。

此次涉事的酷我音樂(lè)、QQ音樂(lè)涉嫌過(guò)度申請(qǐng)短信功能。“每一款音樂(lè)App,我都會(huì)購(gòu)買會(huì)員并且用手機(jī)號(hào)注冊(cè)。使用了那么久,我一直都沒(méi)察覺(jué)。這些App的缺陷和漏洞很隱蔽,用戶難以發(fā)現(xiàn),實(shí)在讓人很擔(dān)心。”小邱這樣說(shuō)。

從事金融行業(yè)的胡女士平時(shí)也會(huì)通過(guò)聽(tīng)音樂(lè)放松心情,此前她也下載了QQ音樂(lè),“手機(jī)短信里經(jīng)常有一些大額的轉(zhuǎn)款信息和驗(yàn)證碼,是不是也存在泄露的可能性?真是令人防不勝防。”對(duì)此,她也表示擔(dān)憂和質(zhì)疑。

而導(dǎo)報(bào)記者的手機(jī)也下載了酷我音樂(lè)App,不過(guò)并沒(méi)有用手機(jī)號(hào)注冊(cè),所以該款A(yù)pp申請(qǐng)短信的功能很可能無(wú)法實(shí)現(xiàn)。

體驗(yàn) 涉事App都已進(jìn)行軟件更新

昨日下午2點(diǎn)多,導(dǎo)報(bào)記者也下載了攜程旅行App并且注冊(cè),不過(guò)這款A(yù)pp已經(jīng)是全新的版本了(V8.0.2)。

隨后,導(dǎo)報(bào)記者撥通攜程旅行的客服電話,一位男客服接通了電話。導(dǎo)報(bào)記者自稱是用戶,提及過(guò)度申請(qǐng)通訊錄功能時(shí),客服人員說(shuō):“你的App不存在這種功能,你只要用最新版本就好。”

接下來(lái),導(dǎo)報(bào)記者又下載了快手App,發(fā)現(xiàn)這也是更新過(guò)的最新版本。導(dǎo)報(bào)記者繼續(xù)按照涉事的14款A(yù)pp名單下載,發(fā)現(xiàn)包括網(wǎng)易新聞、有道詞典、手機(jī)天貓、書(shū)旗小說(shuō)等,這些App都已經(jīng)進(jìn)行軟件服務(wù)更新。

至于上述涉事問(wèn)題,需要專業(yè)的軟件技術(shù)檢測(cè),從用戶體驗(yàn)而言,導(dǎo)報(bào)記者很難發(fā)現(xiàn)它們是否還存在那些漏洞。

數(shù)據(jù) 98.8%的App濫用讀寫通話記錄權(quán)限

2018年9月6日,在2018 ISC互聯(lián)網(wǎng)安全大會(huì)“移動(dòng)安全論壇”上,360互聯(lián)網(wǎng)安全中心聯(lián)合泰爾終端實(shí)驗(yàn)室發(fā)布《2018手機(jī)安全生態(tài)研究報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)。

報(bào)告顯示,2018年申請(qǐng)錄音權(quán)限的App最多,占比47%;98.8%的App濫用讀寫通話記錄權(quán)限,89.6%的App濫用讀取聯(lián)系人權(quán)限。

360互聯(lián)網(wǎng)安全中心抽樣了2160個(gè)流行移動(dòng)應(yīng)用軟件樣本進(jìn)行分析,發(fā)現(xiàn)App權(quán)限越界行為整體上呈增長(zhǎng)趨勢(shì),尤其在涉及用戶隱私的相關(guān)權(quán)限使用上。2017年,申請(qǐng)撥打電話權(quán)限的App占比72.5%,但是到2018年上半年,申請(qǐng)撥打電話權(quán)限的App占比45%;2017年,僅有3.5%的App申請(qǐng)讀取聯(lián)系人權(quán)限,但是截至2018年上半年,申請(qǐng)了該權(quán)限的App就已占比29.3%。

對(duì)于App來(lái)說(shuō),錄音、撥打電話、讀寫通話記錄和讀寫聯(lián)系人是高危的權(quán)限,直接涉及到用戶手機(jī)上的個(gè)人敏感信息。App權(quán)限濫用,可能會(huì)導(dǎo)致用戶個(gè)人信息被不法分子非法獲取,從而造成用戶的個(gè)人信息安全和財(cái)產(chǎn)安全的受損。

相關(guān)專家表示,人們?cè)谙硎芤苿?dòng)App帶來(lái)的便捷生活的同時(shí),自身的位置信息、通話記錄、通訊錄名單、照片等個(gè)人信息也有可能暴露在互聯(lián)網(wǎng)上。有些App申請(qǐng)的權(quán)限會(huì)涉及到用戶的隱私,甚至?xí){到用戶的個(gè)人信息安全。

提醒

下載使用App注意個(gè)人信息保護(hù)

從事IT行業(yè)的方先生建議,市民在下載、使用手機(jī)App時(shí),千萬(wàn)要注意個(gè)人信息安全的保護(hù),“安裝注冊(cè)App時(shí),用戶務(wù)必要看清楚彈出的對(duì)話框提示,比如‘是否允許該軟件讀取通訊錄’、‘是否允許讀取您的地理位置’等,可根據(jù)自身需求來(lái)選擇。而App讀取相關(guān)的信息,用戶可在手機(jī)設(shè)置中進(jìn)行操作是否讓App讀取有關(guān)信息,比如‘定位服務(wù)’可設(shè)置為使用期間讀取。”

律師說(shuō)法

用戶信息誰(shuí)收集誰(shuí)負(fù)責(zé)

對(duì)此,福建自暉律師事務(wù)所王民暉認(rèn)為:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第40條明確規(guī)定:“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度。”該法條明確了“誰(shuí)收集,誰(shuí)負(fù)責(zé)”的基本原則。

對(duì)于這些過(guò)度收集用戶信息的App而言,雖然用戶為了使用App選擇同意其收集用戶信息,但App這種強(qiáng)制手機(jī)用戶“授權(quán)同意”其收集個(gè)人信息的行為,可以視同為對(duì)用戶不利的單方“霸王條款”,在法律上應(yīng)屬于無(wú)效條款。也就是說(shuō),盡管用戶為了使用App而被迫選擇了“同意”的選項(xiàng),這樣的選擇也是無(wú)效的,一旦發(fā)生糾紛,App照樣要承擔(dān)侵犯?jìng)€(gè)人隱私權(quán)的法律責(zé)任。且一旦發(fā)生信息泄露,造成用戶財(cái)產(chǎn)損失,其網(wǎng)絡(luò)服務(wù)提供商除應(yīng)當(dāng)承擔(dān)相應(yīng)的民事?lián)p害賠償責(zé)任外,還涉嫌拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。

對(duì)于手機(jī)用戶而言,也要加強(qiáng)自我防范和法治維權(quán)意識(shí),在注冊(cè)App用戶時(shí),一定要認(rèn)真閱讀相關(guān)協(xié)議,不能輕易就選擇“同意”,對(duì)那些惡意收集個(gè)人信息的App應(yīng)當(dāng)拒絕使用;一旦遭遇App泄露個(gè)人信息,要利用多種渠道維護(hù)自身的合法權(quán)益,包括向消費(fèi)者協(xié)會(huì)和有關(guān)監(jiān)督部門舉報(bào)、投訴等,若因個(gè)人信息泄露造成利益受損,還可以通過(guò)法律途徑維護(hù)自身合法權(quán)益。

責(zé)任編輯:黃仙妹

最新廈門新聞 頻道推薦
進(jìn)入新聞?lì)l道新聞推薦
性價(jià)比更高了!華為Mate X3官翻版降至7
進(jìn)入圖片頻道最新圖文
進(jìn)入視頻頻道最新視頻
一周熱點(diǎn)新聞
下載海湃客戶端
關(guān)注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095414 舉報(bào)郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請(qǐng)聯(lián)系我們,本站將在3個(gè)工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護(hù),謹(jǐn)防受騙上當(dāng),適度游戲益腦,沉迷游戲傷身,合理安排時(shí)間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日?qǐng)?bào)主管主辦) 版權(quán)所有 閩ICP備15008128號(hào)-2 閩互聯(lián)網(wǎng)新聞信息服務(wù)備案編號(hào):20070802號(hào)

福建日?qǐng)?bào)報(bào)業(yè)集團(tuán)擁有海峽都市報(bào)(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書(shū)面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說(shuō)明| 海峽網(wǎng)全媒體廣告價(jià)| 聯(lián)系我們| 法律顧問(wèn)| 舉報(bào)投訴| 海峽網(wǎng)跟帖評(píng)論自律管理承諾書(shū)

友情鏈接:新聞?lì)l道?| 福建頻道?| 新聞聚合