您现在的位置:主页 > www.605988.com >
越界代码很普遍 超半数APP留索取用户通讯录“后门”

发布日期:2019-09-14 00:50   来源:未知   阅读:

  8月13日,《2019年上半年我国互联网网络安全态势》发布,报告指出,每款APP应用平均收集20项个人信息,大量APP存在探测其他APP或读写用户设备文件等异常行为,这再度引发公众对移动APP违法违规收集使用个人信息问题的热议。

  目前,用户判断APP收集了哪些信息主要以其索取的权限为依据。新京报记者近两年来持续关注APP索取权限发现,目前绝大多数APP均会明示提醒索取的权限,但APP究竟在什么时候上传了哪些用户信息,APP在技术层面能否窥视用户隐私,对于普通用户来说依然成谜。

  具体来看,在读取联系人、录制音频、读取短信、发送短信、求马季相声《吹牛》台词...,发起电话呼叫、拍摄照片和录制视频六个涉敏感权限中,上述109个APP中有57款APP“越界”含有读取联系人的代码,占比51.8%;有44款APP“越界”含有录制音频的代码,占比40%;有30款APP“越界”含有拍摄照片和录制视频的代码,占比27.2%。而读取短信、发送短信、发起电话呼叫三项APP权限被“越界”含有的比例则在20%左右,相对较少。

  国家计算机病毒应急处理中心在发给新京报记者的检测报告中注明,通过上传的APP应用,自动识别出移动应用所属的行业,并对应到《网络安全实践指南-移动互联网应用基本业务功能必要信息规范》中不同行业应有的权限集合,与被检测应用的AndroidManifest.xml文件进行比对,将多余部分的权限定义为权限滥用。

  “AndroidManifest.xml指的是APP安装包中的配置文件,其包含了APP安装所必要的各个组件,其中也有其申请的系统权限集合列表。”国家计算机病毒应急处理中心工作人员告诉记者,“例如,android.permission.READ_CONTACTS代表读取通讯录权限,拥有该代码的APP在‘基因层面’就具备了读取用户通讯录的意图。”

  7月9日至7月15日,新京报记者联合国家计算机病毒应急处理中心,从109款APP中筛选出了在安装包层面申请了多个权限的14款APP,采用“抓包”方式进行人工检测发现,14款APP中有7款APP在首次打开授权但不进行操作后,自动上传了用户的GPS定位等隐私信息,一些APP的定位精确到具体的区县。

  未发现APP窃听用户谈线年上半年我国互联网网络安全态势》指出,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在威胁。

  与之形成鲜明对比的是,在新京报记者测试的109个APP中,几乎所有APP均可找到隐私协议,且协议中有类似“会遵循隐私政策收集使用信息”的表述。此外,由于APP专项治理工作的推进,APP对索取权限进行明示提醒几乎普及了所有主流APP,有网信办相关工作人员对记者表示,对APP“主要抓合规性,制定法律法规,标准规范,并督促APP落实”。

  是什么造成了用户认知与APP规范的“割裂”?安全专家刘海(化名)对记者表示,在技术上,APP确实拥有探寻用户隐私的能力,且由于用户数据上传至企业后,对于公众而言就属于数据进入了“黑箱”状态,企业拿去做什么,只要不被曝光,用户是毫不知情的,再加上用户日常会接到针对其画像的定向推送,所以不信任感会大大增加。

  此外,窃听行为违反《网络安全法》第四十一条“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度;网络运营者必须公开收集、使用规则,明示收集、湖北荆州芈月桥施工后中华鲟陆续死亡涉事养殖场已搬迁 2019-08-06,使用信息的目的、方式和范围,并经被收集者同意”的相关规定,企业如果存在使用技术手段“偷听”语音并上传的行为,对企业声誉的影响是致命的。

最热文章
miui源码在哪下载 你好。miui和安... 08-07 
下载android源码卡住了怎么办?我... 08-27 
怎么申请去新加坡留学?... 08-04 
Denuvo宣布登陆安卓平台:专治手游... 09-02 
在eclipse中创建新android应用。导... 09-10 
青岛新加坡留学申请... 08-11 
去新加坡留学的条件... 09-12 
google code 上的android源代码怎... 08-16 
申请新加坡留学需要哪些条件... 08-07 
去新加坡留学签证具体怎么办理?... 08-17 
2015年新加坡留学大学本科申请条件... 08-12 
任正非:鸿蒙系统与安卓、iOS是不... 08-09 
大学留学新加坡要什么条件?... 08-16 
新加坡留学需要多少费用... 08-26 
www.07996.com占中国品牌汽车销售... 05-12 
最新发布
华为方舟编译器开源官网今日正式上... 09-14 
越界代码很普遍 超半数APP留索取用... 09-14 
谷歌行动:Android 100源代码开源... 09-12 
去新加坡留学的条件... 09-12 
在eclipse中创建新android应用。导... 09-10 
我需要一个android浏览器的源代码... 09-10 
打造更多的拳头产品。漫画玄机幽默... 09-10 
安卓带着敲完整的项目的视频和源码... 09-09 
有没有已经编译好的android系统源... 09-09 
想去新加坡留学需要什么条件?... 09-09 
在网上下载的安卓应用程序和游戏的... 09-07 
去新加坡留学读研的条件... 09-07 
申请新加坡留学需要提前多久开始申... 09-06 
关于新加坡留学... 09-04 
新加坡留学申请增7% 申请韩国本科... 09-04