央廣網(wǎng)

惡意APP數(shù)量增長 媒體:軟件“越界索權”該治了

2017-08-23 09:08:00來源:人民日報

  軟件“越界索權”該治了

  智能家居APP(應用軟件)要上傳用戶的WiFi(無線網(wǎng)絡)密碼,閱讀APP要讀取用戶通訊錄,游戲APP要獲取用戶的位置……智能手機時代,豐富的手機應用為使用者的日常生活帶來極大便利,但一些過度索取權限的APP,也給用戶的信息安全造成不小的隱患。

  治理手機應用“越位”、保護個人信息安全,不能只靠用戶的“火眼金睛”,更需為APP的權限劃定界限。

  惡意APP數(shù)量在增長

  二季度,工信部組織對55家手機應用商店的應用軟件進行技術檢測,發(fā)現(xiàn)違規(guī)軟件42款,涉及違規(guī)收集使用用戶個人信息、惡意“吸費”、強行捆綁推廣其他應用軟件等問題,已責令下架。

  調(diào)取手機的某些權限,是手機APP正常運行的必經(jīng)步驟。記者調(diào)查發(fā)現(xiàn),在安卓手機中,有以下幾個權限最常被調(diào)取。其一是“讀取已安裝應用列表”,借此可以了解和分析用戶的使用習慣;其二是“讀取本機識別碼”,主要用來確定用戶的身份;其三是“讀取位置信息”,通過獲取位置,搜集用戶的活動范圍,例如導航類軟件就必須調(diào)取這一權限。

  然而,并非所有的APP都能做到“安分守己”。一段時間以來,手機APP過度調(diào)用權限、獲取用戶信息等行為時常見諸報端。尤其是大量山寨和盜版APP,通過調(diào)用大量權限的方式,侵害用戶的個人隱私和財產(chǎn)安全。

  據(jù)統(tǒng)計,2016年,12321網(wǎng)絡不良與垃圾信息舉報受理中心共接到不良手機應用有效舉報1085455件次,同比上升49.1%,山寨應用竊取用戶信息等問題最為突出。同年,國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCERT)通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序205萬余個,較2015年增長39%。

  業(yè)內(nèi)人士表示,類似的惡意手機應用程序,雖然在正規(guī)的網(wǎng)站和應用商店中受到一定的控制,但通過非正規(guī)應用商店途徑傳播的情況還在增長。

  積累用戶數(shù)據(jù)才是目的

  DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心在《2016年中國安卓手機隱私安全報告》顯示,非游戲類APP獲取隱私權限普遍增多,越界行為增長明顯。例如,高達13%的非游戲類APP越界獲取“位置信息”權限,9.1%的非游戲類APP越界獲取“訪問聯(lián)系人”權限;高達26%的APP越界獲取“位置信息”權限。

  除了過度獲取權限外,還有的APP以更隱蔽的方式獲取用戶信息。近日,有文章稱,京東旗下一款名為“京東微聯(lián)”的智能家居應用軟件,在沒有明確告知用戶的前提下,擅自將用戶的WiFi密碼上傳至服務器。對此,京東技術團隊回應稱,雖然黑客對HTTPS(安全超文本傳輸協(xié)議)傳輸通道的劫持是比較困難的,但京東微聯(lián)未來會對敏感信息進行二次加密。

  因為這一行為涉嫌侵犯用戶的個人信息,存在一定的安全隱患,在網(wǎng)絡上引起了不小的爭議。在事件之外,人們也在討論,為何有如此多APP熱衷“越位”,獲得用戶信息?

  有業(yè)內(nèi)人士指出,手機APP往往可以免費下載,但互聯(lián)網(wǎng)企業(yè)要通過應用營銷變現(xiàn),就需要盡可能多地收集用戶數(shù)據(jù)。數(shù)據(jù)越多,越有精準營銷的優(yōu)勢。雖然未必所有的數(shù)據(jù)都有用,但在大數(shù)據(jù)時代,足量的數(shù)據(jù)就意味著更多的商機。

  加強監(jiān)管才能治本

  數(shù)據(jù)顯示,截至去年,中國的手機APP數(shù)量已超過1700萬個。從聊天、吃飯到購物、出行,手機應用與日常生活的結合日益緊密。一旦過度索取權限的行為泛濫,將大大增加用戶信息泄露的風險。

  事實上,對于這一行為,相關部門早有規(guī)定!兑苿踊ヂ(lián)網(wǎng)應用程序信息服務管理規(guī)定》指出,未向用戶明示并經(jīng)用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能。今年6月1日起施行的《網(wǎng)絡安全法》也規(guī)定,網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息。

  盡管有明確規(guī)定,但仍有互聯(lián)網(wǎng)企業(yè)頂風作案,其中甚至不乏互聯(lián)網(wǎng)巨頭。業(yè)內(nèi)人士指出,大企業(yè)尚且如此,小企業(yè)就更“上行下效”了。此外,目前對于不守法者的懲罰缺乏明確規(guī)定,缺少知名判例或罰則,由此也讓互聯(lián)網(wǎng)企業(yè)有了僥幸心理。

  對于應用授權等手機安全問題,可以依靠用戶自身防范加以避免,但目前的現(xiàn)狀不容樂觀。數(shù)據(jù)顯示,用戶對各類手機安全風險的認知仍需加強,有超過1/4的用戶在遭遇手機信息安全事件后不會采取任何措施進行處理。

  對此,業(yè)內(nèi)人士指出,加強監(jiān)管和執(zhí)法力度,才是解決此類問題的治本之策。監(jiān)管部門可以從應用商店入手,通過管理平臺間接管理APP,加強應用商店的審核標準,不斷改善APP過度索取用戶信息的局面。記者 劉 峣

編輯: 殷雨婷
關鍵詞: APP;精準營銷;惡意程序;越界;越位
'

惡意APP數(shù)量增長 媒體:軟件“越界索權”該治了

治理手機應用“越位”、保護個人信息安全,不能只靠用戶的“火眼金睛”,更需為APP的權限劃定界限。業(yè)內(nèi)人士表示,類似的惡意手機應用程序,雖然在正規(guī)的網(wǎng)站和應用商店中受到一定的控制,但通過非正規(guī)應用商店途徑傳播的情況還在增長。

亚洲国产成人不卡在线播放,不可思议的爱情免费观看,欧美老熟妇淫荡视频,xxxx免费视频