如何管住手机里任性App防范个人信息泄露
"不到一分钟,就能下载一款手机APP。"
与此同时你的个人信息,也分分钟被它获取到。在日常生活中,我们经常会遇到APP安装时,未经用户选择,就自动获取很多个人信息,比如精确定位、通讯录、发送短消息等。 这种过度收集的个人信息很可能被泄露,并最终侵犯消费者个人隐私。
据《2021年数据泄露调查报告》发现,61%的数据泄露与凭证数据有关。当用户个人信息泄露后,会发生诸如推销电话、短信骚扰、诈骗电话、垃圾邮件等等安全隐患问题,个人信息保护形势严峻。
那么,你知道手机App是通过哪些渠道获取人的信息吗?造成个人信息泄露的原因又有哪些?App的开发者或运营商是否需要担责?又当如何规范App收集个人信息行为?今天我们请来梆梆安全的专家,为大家做详细分享。
手机App如何"侵蚀" 个人隐私信息
"从小到大撒过最多的谎,就是‘同意App隐私条款’。" 这句诙谐的网络段子背后,折射的却是使用者对App侵权问题的无奈和困扰。那么你知道它都获取了你哪些个人隐私信息,梆梆安全专家分享如下:
手机通讯录。 手机App调用读取联系人权限已成隐私侵犯重灾区。究其原因,与应用开发商推动平台社交路径传播、打造熟人社区的营销策略息息相关。
读取短信。 App读取短信权限常用于自动提取用户短信验证码,有助于用户提高App短信验证操作的效率。但在针对短信的读取上,App的读取权限并未受到有效监督或限制,部分不法App或可通过该权限调用,实现对用户短信信息的窃取,严重威胁用户隐私信息安全。
获取定位信息。 根据手机App功能,地图类、旅游类、网购类、社交类App具备定位功能,获取用户位置信息有利于提供更准确的服务,属于合理诉求。但部分移动视频、音频、资讯阅读、工具类手机App仍存在调取、滥用定位信息情况。
专家分享 信息泄露的后果
"可能会导致出现垃圾短信、骚扰电话的烦恼,还有个人身份被冒用等这类较为严重的问题。同时,个人信息泄露是诈骗成功实施的关键因素,不法分子在精准掌握用户个人信息的前提下,能编造出迷惑性更高的诈骗场景,继而对公众实施欺诈。"
造成手机App 个人信息泄露的原因 手机APP成了个人信息泄露的重灾区?那么造成这个现象的原因有哪些呢?
01 个人隐私保护意识淡薄
大部分收集用户在安装收集App时没有仔细阅读或从不阅读隐私条款,这反映了大部分手机用户或多或少都存在个人隐私保护意识淡薄的问题,甚至认为这是小问题无所谓,在尝到隐私泄露恶果的时候主动维权意识不强,多数人选择自认倒霉,客观上纵容了手机App信息泄露的愈演愈烈,形成恶性循环。
02 应用开发商缺乏自律和责任感
在部分App中未发现对涉及个人信息的告知说明或在完成用户信息采集之后才出现《用户协议》;有的App在告知声明中对个人信息描述不准确、不清晰,大部分关于个人信息保护的说明不容易被发现,或强制用户同意相关隐私条款,否则无法正常使用,反映了应用开发商缺乏自律,企图"蒙混过关",有目的性地收集用户个人信息,没有做到真正意义上的公开透明,对于网络空间公民隐私的保护缺乏责任感。
03 应用分发平台监管不到位
应用分发平台作为监管生态中的重要环节,在移动应用安全体系中承担着"守门人"的角色,部分应用分发平台未严格要求检测需要上架的App,导致不合规App上架到应用分发平台。
监管介入APP专项整治
持续净化APP生态
自2021年起,工信部就开始大力推进App专项整治,2021年通报了1549款违规App,下架了514款拒不整改的App,App开屏弹窗信息"关不掉、乱跳转"问题基本解决。并设置法规限制App规范,"工信部信管函〔2020〕164号"文件中提出对APP、SDK违规处理用户个人信息、诱导用户、频繁骚扰用户等方面做了严格要求,并追责应用分发平台落实不到位。"国信办秘字〔2019〕191号"的6项认定准则,提出App收集个人信息应当严格遵守用户知情、用户同意、最少必要、权利保障、数据安全等5项规则,推进个人信息收集使用合法合规。
2022年,工信部更是将完善全链条监管,突出关键责任链监管作为重点,对应用商店、第三方软件开发工具包(SDK)、终端企业、重点互联网企业等实现监管全覆盖,打造更为安全的信息通信消费环境。
数智时代 用户不能成为"透明人"
随着"互联网 "行动的进一步深入,未来智能手机的应用将在我们的生活中无处不在,其安全问题更加不能小视。App环境生态的治理与维护,除了监管的推动, 梆梆安全专家认为还需要企业、第三方、参与用户等我们从多方面多管齐下,共同努力,净化App生态,提升个人安全信息意识。
01 个人用户层面
提高个人隐私保护意识,在分享、使用个人隐私信息时保持警惕,从正规渠道下载App,谨慎点击来源不明的App下载链接,认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,在发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映,用法律武器维护自己的权利和利益。
02 应用开发商层面
首先,应用开发商必须树立用户维权第一责任人的意识,坚守安全底线,强化对用户个人信息的保护责任;其次,应当通过合理合法的方式获知用户数据,并采取有效措施,确保用户个人信息和数据安全,用服务质量和安全保障赢取用户的选择和信任;再次,提供相关服务和履行告知义务时,应该通过简洁醒目、通俗易懂的方式,避免消费者的误解和误读;最后,企业应当充分听取和尊重用户的合理诉求和意见并及时反馈处理,提升用户满意度和信赖感。
03 应用分发平台层面
应用分发平台作为App走向市场的第一道关卡,理应做好审核筛查工作,目前国内主流应用商店已经基本具备上架审核机制,对应用安全、应用内容、应用内广告、用户隐私等方面进行全方位检测,检测合规后再进行应用上架。
梆梆安全助力移动应用合规
梆梆安全移动应用合规平台,借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化检测及人工深度辅助测试等技术,对应用的合规情况、动态行为、软件成分、安全漏洞进行采集与分析,并可依托专业的技术服务人员,输出全面详尽的合规检测报告,提供整改建议,满足合规监管检测、企业自查自纠等检测场景,帮助用户发现应用违规行为并输出合规评估报告,保障应用上架后符合监管单位/机构的相关要求。
现在还有哪些好用可靠的远程控制软件?第一类免费的远程软件我们用的比较多的是XT800,免费的大家都差不多,就是用的可熟悉而以。主要功能1远程控制电脑如果是给个人客户做维护的话,用动态的密码,每次让客户把账号密码和你说
低代码平台的分类定位,以及需要购买实施服务吗?问购买ERP需要实施服务吗?回答需要问购买VisualStudio需要实施服务吗?回答不需要实施,但需要支持服务问购买低代码平台需要实施服务吗?回答黑线作者与不少企业CIO沟通过,
当今的数字时代如何进行漏洞管理?GartnerVPT技术原理Tenable专注于构成风险最大的漏洞Gartner表示到2022年,使用基于风险的漏洞管理方法的组织,会减少80的被攻击可能选择脆弱性评估解决方案的指
联想是不是100翻车?联想不一定翻车,顶多就是破产倒闭,联想没有错,联想集团只是一个物件,谈不上什么联想翻不翻车的问题。发现问题的是人民,出现和整出问题的是联想的这些高管,拿着不合理不合法的高薪,在企业
中概股回归,科技股将迎来大考随着滴滴公告将启动美股退市工作,美国又要求中国在美上市企业交审计底稿。中国在美国的上市公司中概股在上周五的时候迎来了抛售潮。看来科技股在美国的退市回归,可能成为未来两年的主要趋势。
揭秘某工库到底有多恐怖,里面的各种查,个人隐私该如何保护?本文也许不能加深你对信息泄露的认知,但绝对会让你感觉到大数据泄露背后的恐怖。写这篇文章意在提醒朋友们,保护好自己的个人隐私信息的重要性和必要性。同时也请朋友们加以点赞收藏,像这类敏
中概互联陷入两难局面,该何去何从?论今年哪些基民最惨,那肯定是一直在抄底中丐互联的基民了。现在中概股的处境,我想到了一个最形象的比喻,就是一个被二次遗弃的孤儿,典型的亲爸亲妈不爱,养父养母不疼的处境。国内的反垄断仍
特斯拉CEO马斯克第一次见莱莉时,胃不疼了,也不垂头丧气了马斯克与其第二任妲露拉莱莉妻子的见面还得从马斯克和第一任妻子离婚说起。2008年,马斯克和其前妻正准备离婚,而这场离婚闹得全美国沸沸扬扬。而美国公众基本都站在其前妻一侧,认为亿万富
卓越工程师孟祥飞矢志超算创新铸就大国重器编者按遨游太空的宇宙飞船四通八达的道路大桥震撼靓丽的摩天大楼覆盖全域的通信网络飞速运算的超级计算机这些服务于我们生活和生产的国之重器,离不开工程师们的精心雕琢。他们以敢为天下先的勇
华为手机好评率最高的五款手机,你还在用哪一款?华为手机一直以来销量性能和质量一直都很不错,但是没了5G射频芯片,华为甚至有些走向了高价低配的说法了,小编今天给大家盘点一下华为好评最高的几款手机。第一款华为mate9处理器海思麒
最近想给70多岁的老妈买手机,买苹果还是买安卓?文小伊评科技首先要明确一点,对于老年群体来说,二手的苹果手机是绝对不推荐的。原因主要有如下四点11000多以下所能买到苹果二手机全部可以用垃圾来形容,不是三四年前的老旧款,就是叙利