快捷搜索:

互联网知识

当前位置:betway必威官网手机版 > 互联网知识 > betway必威官网手机版:手提式有线电话机应用软

betway必威官网手机版:手提式有线电话机应用软

来源:http://www.abirdfarm.com 作者:betway必威官网手机版 时间:2019-08-22 15:18

原标题:2018年申请录音权限APP最多 98.8%滥用读写通话记录权限

一款普通的手机浏览器,不开启定位权限就无法正常使用;一个普通的手机输入法,拒绝它收集你的信用卡号和密码等个人信息就不给你用……

手机APP索要用户信息频越界 个体隐私该如何保护?

原标题:中消协敲警钟!超八成受访者个人信息因手机APP被泄露

betway必威官网手机版 1

  很多APP在安装时提示“是否允许该软件读取通讯录”、“是否允许读取您的地理位置”等。你是否想过,这些权限请求是应用本身实现功能的需要,还是为了获取用户的信息呢?

继手机APP被媒体曝光过度获取用户权限后,一些软件开发者不仅没有改正错误,还耍起了“强制索权”的蛮横。

在手机上安装一款APP,大多数人会经历类似的过程——在一份写满各种读取权限的用户协议上点击同意,才能完成安装。

中新经纬客户端8月29日电 8月29日,中消协发布《APP个人信息泄露情况调查报告》,报告称APP已经成为个人信息泄露的重灾区,超八成受访者都曾因此收到推销电话或短信的骚扰,约有1/3的被访者遭遇信息泄露后会“自认倒霉”。而调查显示,个人信息泄露的最主要途径是经营者未经本人同意收集个人信息。

别再乱点“允许”!超八成人因手机APP授权泄露隐私

9月6日,在2018 ISC互联网安全大会“移动安全论坛”上,360互联网安全中心联合泰尔终端实验室发布《2018手机安全生态研究报告》(以下简称“报告”)。报告表示,2018年申请录音权限的APP最多,占比47%;98.8%的APP滥用读写通话记录权限,89.6%的APP滥用读取联系人权限。

是用户真的“对隐私不敏感”,还是没有选择余地?新华社记者对时下流行的一些APP进行了随机测试。

在这些权限中,有获取位置的、读取短信信息的、读取通讯录名单的、浏览手机存储的。各种APP应用在读取用户个人信息时,几乎是海量的,而用户往往在涉及种种个人隐私权限的协议面前,一览而过甚至放弃阅读,轻易地将个人信息授予APP。

根据全国消协组织受理消费者投诉情况统计,2018年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。

中新网北京8月29日电 今日,中消协发布《APP个人信息泄露情况调查报告》称,APP已经成为个人信息泄露的重灾区,超八成受访者都曾因此收到推销电话或短信的骚扰。

人们在享受移动APP带来的便捷生活的同时,自身的位置信息、通话记录、通讯录名单、照片等个人信息也有可能暴露在互联网上。有些APP申请的权限会涉及到用户的隐私,甚至会威胁到用户的个人信息安全。

APP玩套路:不授权不给用

那么,APP索要用户信息的边界在哪儿?个体的隐私又该如何保护?《工人日报》记者对此进行了调查采访。

超八成受访者曾遭遇个人信息泄露问题

根据全国消协组织受理消费者投诉情况统计,2018年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。

针对上述问题,360互联网安全中心抽样了2160个流行移动应用软件样本进行分析,发现APP权限越界行为整体上呈增长趋势,尤其在涉及用户隐私的相关权限使用上。

“我想掌握自己的流量使用情况,所以下载了一个电信营业厅APP,结果要使用它我还得授权它读取我的通话记录,允许它拨打电话,甚至允许它修改我的通话记录。”提到新近下载的这款掌上营业厅,杭州的胡先生显得非常生气。

互联网第三方研究机构DCCI互联网数据中心发布的《2016年中国Android手机隐私安全报告》显示,2016年Android非游戏类APP中有91.7%需要读取位置信息,其中13%属于越界;需要访问联系人的占49%,其中9.1%属于越界。此外,越界读取短信、通话记录、手机号码等行为也非常严重。

调查显示,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。

betway必威官网手机版 2

报告指出,从申请权限来看,2018年申请录音权限的APP数量最多,占比47%。从2017年和2018年权限变化来看,“拨打电话”和“读取联系人”权限变化最多。2017年,申请拨打电话权限的APP占比72.5%,但是到2018年上半年,申请拨打电话权限的APP占比45%;2017年,仅有3.5%的APP申请读取联系人权限,但是截至2018年上半年,申请了该权限的APP就已占比29.3%。

记者在华为应用商城中搜索这款名为“电信营业厅”的APP时发现,该APP有1亿次的安装数量,综合评分为两星半。在下载该软件并安装完成后,APP弹窗提示记者:

记者了解到,越界获取权限除了造成手机卡顿之外,更严重的后果在于一旦隐私被窃,手机中的重要资料和照片就会被肆意查看,如果随意访问联系人、短信、记事本等应用,还会造成银行卡账号密码等信息泄露,造成经济损失。

betway必威官网手机版 3

个人信息泄露表现方式。图片来源:中国消费者协会

betway必威官网手机版 4

应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意,则自动退出该应用。

2013年,工信部联合其他部门推出的《信息安全技术公共及商用服务信息个人信息保护指南》确定了一些APP应当遵循的基本原则,包括目的明确、最少够用、公开告知、个人同意等。其中,最少够用原则是指只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。目的明确的原则强调处理个人信息具有特定、明确、合理的目的,不扩大适用范围,不在个人信息主体不知情的情况下改变处理个人信息的目的。

图片来源:中国消费者协会

中消协的一系列调查数据也印证了这一点。调查显示,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。

APP申请的权限占样本总数的对比。图自360互联网安全中心。

在记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和位置信息。在申请电话权限时,对话框下方小字注明“具体包括:读取本机识别码、读取通话记录、拨打电话、新建/修改/删除通话记录等权限。”在记者点击“禁止”按钮后,该APP弹出对话框显示“请在应用信息-权限中开启电话权限,以正常使用。”也就是说,用户一旦拒绝授予该权限,则整个应用都无法使用。

显而易见的是,目前很多APP都违反了上述原则。记者在一款安卓手机的应用商店中搜索了多个手电筒APP,几乎所有的APP都请求拨打电话、读取通讯录和位置信息等权限。

当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。

当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。

betway必威官网手机版:手提式有线电话机应用软件索要客商消息频越界,中消费者组织敲警钟。对于APP来说,录音、拨打电话、读写通话记录和读写联系人是高危的权限,直接涉及到用户手机上的个人敏感信息。报告表示,从权限滥用情况来看,2018年,写入通话记录权限被滥用的情况最为严重。在申请隐私权限的APP中,98.8%的APP滥用了读写通话记录权限,其次为读取联系人权限,APP滥用该权限的占比89.6%。

betway必威官网手机版 5

科技公司“极棒实验室”发布的《APP个人隐私研究报告》显示,该公司研究人员深入分析安卓手机代码后发现,很多权限的申请,都超出了APP的功能范围。

信息泄露后,消费者最担心的问题是被利用从事诈骗窃取活动;贩卖或交换给第三方;或者被推销广告骚扰。

信息泄露后,消费者最担心的问题是被利用从事诈骗窃取活动;贩卖或交换给第三方;或者被推销广告骚扰。

betway必威官网手机版 6

在实际测试中,如用户不授权电信营业厅APP“读取并修改通话记录”,则该APP无法正常使用。

其中,该公司通过对一款提供驾考、汽车信息的APP代码深入分析后发现,该APP申请并调用了读取通话记录权限,并直接将该信息上传至厂商服务器。该项研究还针对一款在Google Paly上下载量超1000万的传输类APP进行分析,发现该APP在新注册用户首次登录时会将用户手机中的通讯录信息直接上传至服务器,且未对通讯录信息进行加密传输,极大增加了被监听截获的风险。

调查报告显示,个人信息泄露后,受访者会采取多种措施手段维护自身权益,如向消费者协会和有关行政部门投诉等,也有受访者会选择与服务商协商和解,向有关行业组织进行反馈。

那么,手机APP是如何获取使用者个人信息的呢?

APP权限滥用占样本总数的对比。图自360互联网安全中心。

同样的问题也出现在申请通讯录使用权限上,系统提示该权限包括:读取联系人、新建/修改/删除联系人等权限。

2016年8月施行的《移动互联网应用程序信息服务管理规定》指出,互联网应用程序提供者应依法保护用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。

但是,最终有大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。

调查结果,这与个人安全意识淡薄和监管不到位有着密切关系。首先,用户在安装和使用手机APP时很少有人阅读应用权限和用户协议或隐私政策,偶尔阅读和从不阅读者居多。总是阅读占18.1%,经常阅读8.2%,有时阅读16.4%,偶尔阅读31.2%,从不阅读26.2%。

APP权限滥用,可能会导致用户个人信息被不法分子非法获取,从而造成用户的个人信息安全和财产安全的受损。因此,报告建议,在应用装置和分发环节,需加强应用权限的管理和审核,拒绝上架并及时更新低API版本应用。

网络安全专家在对该APP进行检测时发现,虽然用户在初次安装使用该APP时仅有4项权限提示,但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

betway必威官网手机版:手提式有线电话机应用软件索要客商消息频越界,中消费者组织敲警钟。然而,记者用安卓手机进行了实验,发现一些APP不仅获取了和自身功能关系不大的权限,一旦禁止这些权限,还会让APP的使用体验变差。而拒绝APP的某些权限申请调用,在使用APP过程中就会弹出调用权限的申请,久而久之,大多数用户就会嫌麻烦,放松警惕,最后同意权限调用。

经营者擅自收集个人信息成泄露的主要途径

betway必威官网手机版 7

文/南都个人信息保护研究中心实习生钱柳君 研究员娜迪娅返回搜狐,查看更多

betway必威官网手机版 8

从事APP开发的技术人员徐晓告诉记者,对一款APP来说,大部分权限实际上是不必要调用的。“比如地图、外卖、出行类的APP,调用位置权限是可以理解的,因为这是基于APP本身的功能考虑,但访问联系人、读取短信等权限则不是基于用户角度考虑,更多是为了收集用户信息的”。

手机APP是如何获取使用者个人信息的呢?

阅读应用权限和用户协议或隐私政策的程度。图片来源:中国消费者协会

责任编辑:

↑经测试,电信营业厅APP向用户索取共计70个子权限,其中包含诸如拨打电话、发送短信、修改通讯录等多项敏感授权。

在徐晓看来,尽可能广泛地调取用户权限,是为了尽可能广泛地收集数据,最后形成大数据,这些无论对精准推送、广告投放、还是软件改进来说,都至关重要。比如,获取用户的设备信息,能够针对使用数量多的手机型号和系统进行研发,进而不断提升用户体验,这样才能在同行业的竞争中占得先机。而收集用户的其他信息,也是为了获取数据,“互联网发展瞬息万变,谁也说不准这些目前看似没用的信息,在将来会不会发挥作用”。

调查结果显示,这与个人安全意识淡薄和监管不到位有关系。用户在安装和使用手机APP时很少有人阅读应用权限和用户协议或隐私政策,偶尔阅读和从不阅读者居多;而选择阅读的用户,基本上选择“大概阅读”的受访者最多;选择从不阅读的用户,主要原因是不授权就没法用,只能被迫接受。

不阅读并非消费者真的不在意授权条款,只是在一些软件不授权就无法使用的前提下,仔细阅读的意义可能并不大。

网络安全专家认为,作为一款掌上营业厅APP,向用户索取诸多与主功能不相关的隐私权限并不恰当。而诸如拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失。

手机APP掌握的数据越多,越可能增加用户信息被泄露的风险。一旦网络黑客破解数据库、互联网公司内部员工使用非法手段倒卖用户数据,或者其他恶意盗取用户数据的行为发生,APP所获取的各项信息将会成为不法分子的黑市交易商品。

与此同时,对于个人信息泄露的主要途径,经营者未经本人同意收集个人信息,约占调查总样本的62.2%;经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%,网络服务系统存有漏洞造成个人信息泄露57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。经营者擅自收集个人信息成泄露的主要途径。

在占比26.2%从不阅读应用权限和用户协议或隐私政策的受访者中,选择从不阅读的原因主要是因为不授权就没法用,只能被迫接受,占61.2%。还有22.2%的受访者是出于对App运营商的信任,16.6%受访者认为App用户协议内容都大同小异。

“强制授权”成常态

《信息安全技术公共及商用服务信息个人信息保护指南》和《移动互联网应用程序信息服务管理规定》等对APP的种种行为分别进行了规范,但记者查阅发现,在上述两个文件中,并未规定APP一旦越界后具体的惩治措施,在实践中,也未有APP越界调用权限后被追责或收到处罚的判例。

调查报告还指出,对手机APP来说,最热衷的就是获取位置和联系人信息。报告称,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。

对手机APP来说,最热衷的就是获取位置和联系人信息。报告称,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。受访者被要求读取通话记录权限、读取短信记录权限、话筒录音权限的比例也相对较高。

折射行业“数据之争”

与此同时,我国目前对个人信息的保护还仅限于刑法,在民法和行政法上还存在不少真空地带。而无论是刑法还是相关司法解释,对如何界定公民个人信息的定义和范围,都没有明确,这给认定犯罪、非罪或侵权造成了障碍。

中消协表示,目前,我国已经出台一些规范性文件和推荐性标准对App收集个人信息行为进行规范和引导,但消费者普遍关心的惩戒手段、赔偿问题等涉及深度不够。

betway必威官网手机版 9

记者就上述“强制授权”的技术问题采访了四叶草安全移动安全专家田铭。田铭认为,某些强制授权存在一定的必要性,例如基于位置服务的交友软件必须开启定位功能才可以正常使用,电商类软件则需要获取用户设备的唯一ID,来控制优惠券的发放范围。

日前,全国人大常委会民法总则草案二审稿增设“个人信息保护”条款,规定“自然人的个人信息受法律保护。任何组织和个人不得非法收集、利用、加工、传输个人信息,不得非法提供、公开或者出售个人信息”。全国人大常委会委员杨震认为,这将为未来制定单行法或通过其他方式进一步细化保护措施提供依据。

为此,中消协建议,进一步明确网络信息服务中交易双方的权利义务;强化企业动态监管,为行业有序发展提供坚实保障,建立App抽查制度和黑名单制度,及时公示黑榜软件,提醒消费者谨慎下载;敦促企业自觉自律,为行业健康发展提供内在动力;鼓励社会大众参与,强化网络知识普及和安全教育规范;培育良好信息信用意识和使用习惯。(中新经纬APP)返回搜狐,查看更多

安装和使用手机APP需要获取的权限。图片来源:中国消费者协会

田铭说,对一些企业而言,强制授权虽是一种必需行为,但也是一项风险行为。在大数据时代,获取更多的用户信息是一个趋势,例如通过“获取设备安装软件列表”权限了解到用户的手机中同时安装了哪些软件,既可以了解竞争对手产品的市场占有率,还可以实现对该用户标签化,可应用在之后推广营销信息的分发中。

在今年两会上,全国人大代表、天能集团董事长张天任提交了“关于制定《个人信息保护法》”的议案。张天任建议,任何机关和个人在收集他人个人信息都应当遵循合法性、风险限定原则。并且,收集主体应对个人信息收集后的泄露承担责任;收集主体因对个人信息保管不善而造成权利人利益受损的,其应当承担与其过错相应的责任;如工作人员私自泄露了个人信息,除该个人应当承担责任外,信息采集主体业应视具体情节也依法承担责任。

责任编辑:

同时,报告认为,个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因,比例分别为64.0%和57.3%。相关法律不完善,取证难、维权成本高,行业缺乏自律也是导致手机App出现个人信息安全问题的重要原因。

专家指出,在“大数据决胜”的背景下,一些互联网企业将线上消费者视为大数据掠夺的重要资源,超范围攫取用户隐私已成为行业潜规则。

而对用户而言,面对APP系统性的过度索取权限,也可以通过设定设置,禁止APP调取不必要的权限,“现在无论安卓或者IOS的安全管理都在提升,即使禁止后很多APP仍能正常使用”。

为此,中消协建议,进一步明确网络信息服务中交易双方的权利义务;强化企业动态监管,为行业有序发展提供坚实保障;敦促企业自觉自律,为行业健康发展提供内在动力;鼓励社会大众参与,强化网络知识普及和安全教育规范;培育良好信息信用意识和使用习惯。

上海信息安全行业协会专委会副主任张威表示,除手机APP主动索权外,一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中,这样的做法也已是行业内“公开的秘密”。

特别声明:本文转载仅仅是出于传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或者联系转载稿费等事宜,请与我们接洽。

张威说,获取的消费者信息越多,能绘制的消费者画像越精准,从而达到流量变现的目的。

360企业安全研究院院长裴智勇认为,企业通过索权在取得消费者信息后,数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护,在遭遇网络攻击时容易造成用户数据的泄露。

裴智勇指出,企业内部对数据查询、输出的授权也存有安全隐患,近年来也多次出现知名互联网企业“内鬼”泄露消费者隐私事件。

不可听之任之

对“强制索权”说不

专家认为,针对互联网企业线上侵权形式日益多样化,有关部门可通过落实监管、细化法律法规、提高行业准入门槛等方式维护消费者合法权益。

张威建议,在网络安全法已经对线上消费者的隐私信息、用户权益等内容作出原则性规定的基础上,有关部门可结合当前线上消费者权益遭受侵害的新情况进行调研分析,细化相关法律法规,明确监管责任。

张威表示,在一些国家,企业如侵害用户合法权益,可能面临“天价”集体诉讼,因此不敢贸然逾越雷池。在现行法律框架下,有关监管机构理应对企业违法违规行为作出处罚,以在行业内起到警示作用。

福建瀛坤律师事务所张翼腾律师则对“格式条款”中可能涉及的“霸王条款”提供了解决方案。

他认为,互联网企业虽然在运作方式上有别于传统产业,但是依然沿用了传统行业的格式条款来约定双方权利义务,不利于消费者的权益保护。

他建议,未来可指导行业对合同进行“可变化定制”,告别“一揽子授权”模式,由消费者根据需求自行决定是否让渡相关权益。

田铭建议用户,在初次使用某款APP时,审慎对待该APP声索的每一项授权。在下载相关软件时,应在正规安卓市场选取,不要随意点击来路不明的链接。

版权声明:本网所有内容,凡注明“来源:怀化日报”“来源:边城晚报”“来源:掌上怀化”“来源:怀化新闻网”的所有文字、图片和音视频资料,版权均属怀化新闻网所有。任何媒体、网站或个人未经本网协议授权,不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站,在下载使用时必须注明"稿件来源:怀化新闻网"。违反上述声明者,本网将追究其相关法律责任。

本文由betway必威官网手机版发布于互联网知识,转载请注明出处:betway必威官网手机版:手提式有线电话机应用软

关键词: