欢迎来到利来真人手机app官方网站!

联系我们

利来真人手机app

热线:

地址:

十几分钟访问数据两万余次 部分APP组团“偷窥”

浏览次数:次   日期:2021-02-14

  在尝试关闭软件读取权限的时候,经常有用户会发现部分APP会强制要求授权,否则无法继续使用,而打开权限后,你就会发现,手机越来越能读懂你的心——拿着到手的新包来一张自拍,打开购物网站就会出现相关产品推送;正在APP中浏览一款最新车型,销售人员就打来咨询电话……

  没错,正是你的手机软件在“搞事情”。近日,媒体曝光的手机APP“偷窥”乱象调查显示,有的APP能够在十几分钟内访问照片和文件两万多次,其中涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。手机APP窃取用户隐私为何屡禁不止?作为用户,如何保护个人隐私?面对一系列疑问,科技日报记者采访了相关专家。

  近年来,关于手机软件“秘密访问”个人信息的事件屡见不鲜。手机软件是如何频繁窃取用户信息的?

  北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报记者采访时表示,APP窃取用户信息,通常是通过对手机的“正常”操作而非攻击手段实现的。广义来讲,用户的数据处理、APP操作行为均需获得手机自带的操作系统支持。“而操作系统会在不同层面设置各种权限等安全机制,防止用户信息被恶意读取或滥用。但如果APP获得了某种权限,就可以轻松读取该权限项下的所有信息。”他说。

  闫怀志解读,手机APP违法违规收集个人信息或是窃取用户信息,主要途径有以下两种:第一种是未明确告知而收集信息,例如有些APP在收集信息之前未予明示,有的干脆玩起文字游戏诱导用户同意;第二种是未以清晰权限限定收集的目的、方式及范围,比如通过正常渠道收集了用户信息,但是却超范围使用,给用户隐私和利益带来潜在风险和危害。

  通常来说,用户信息应该遵循“收所必需、用所必需”的基本准则,也就是说,所收集的信息应该是完成用户某项业务所必需的信息,而且这些信息应该在该业务范围内被正当使用。

  “需要注意的是,APP窃取信息与黑客窃取用户信息导致大量信息泄露,这是两个性质不同的事件。一款正规上架的APP软件,在用户不知情的情况下或超出用户授权的情况下来获取用户信息,在手机上的操作不必利用任何攻击手段来实现,即便系统没有漏洞,APP依然可以获取用户信息。”闫怀志说。

  目前,我国已明确将数据纳入生产要素,很多APP过度收集隐私,就是为了商业目的。那么,频繁访问用户信息,究竟是作何用途?不同软件可彼此唤醒,共同窥探用户隐私,是否意味着开发商彼此之间存在利益交换?

  据了解,一般来说,用户信息可分为两类,一类是准静态信息,比如用户姓名、年龄、住址等,通常不会频繁变更,APP采集一次即可一劳永逸。另一类是动态信息,比如用户的位置、移动支付情况、个人健康状态等信息,经常或随时处于变化之中。动态信息就需要APP频繁访问方可获取。

  闫怀志解释道,从技术上来看,APP频繁访问用户信息有的是确因业务需要,比如导航路径规划,自然需要了解用户的实时位置;健康监测业务,可能会需要随时获取用户的运动数据信息。获取用户个人信息后,软件运营商会通过数据分析,对用户的活动范围、消费能力等进行标定,从而进行更为精准的广告投放或其他营销行为。

  “需要注意的是,用户信息具有特殊重要价值,为了提升注册量、共享用户有用数据,有些APP开发商之间会进行用户信息交换,这种操作的前提自然是利益。”闫怀志强调。

  根据调查,很多手机软件下载之后,会频繁唤起其他软件自启动,进而共同在后台窥视用户照片、购物记录等,技术层面如何解读这一现象?

  闫怀志解释说,APP唤起其他软件的技术实现途径很多,常见的有Intent唤起、包名唤起、URL唤起等方式,简单来说,就是通过后台通信协议来私自启动,并且启动后仅在后台运行数据,具有较强的隐蔽性,用户很难察觉到。闫怀志进一步强调,唤起其他软件在后台自启动,共同偷窥用户信息,目的是最大限度获取用户信息以实现更为精准地画像,这种表面买薯条,暗拿“全家桶”的行为具有更大的隐蔽性和危害性。

  为保障个人信息安全,有关部门展开了一系列整治市场乱象的行动。2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局4部门,在全国范围内联合组织开展了APP违法违规收集使用个人信息专项治理活动,并成立APP违法违规收集使用个人信息专项治理工作组。工作组根据收到的万余条网民举报信息,统计出前五大典型问题分别为:超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。

  事实上,针对手机APP过度收集个人信息现象,国家此前也已经相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。

  然而,很多手机软件依然无视国家法律法规,甚至铤而走险窃取公民隐私用以非法牟利,究竟为何手机APP窃取用户隐私屡禁不止?作为用户,该如何有效保护个人隐私?

  对此,闫怀志称,手机APP违法违规收集或窃取个人隐私行为屡禁不止、屡打不绝的本质原因,无非是“利”字当头。“在信息时代和网络空间,个人信息也是一种资产,本身具有一定的价值,更会带来衍生的价值,在某种意义上来说,属于利益链的最前端。谁掌握了用户信息,谁就掌握了用户资源,就能够实现精准推广、精准营销甚至是精准诈骗。因此,APP‘越界’收集用户信息的现象自然就不难理解了。”他说。

  近期,APP违法违规收集使用个人信息专项治理工作组发布了《APP违法违规收集使用个人信息专项治理报告(2019)》,该报告显示,有的APP在过度收集个人信息时使用加密数据包,有的APP对测试环境进行识别以规避检测工具发现其异常传输行为,还有的APP绕过移动设备操作系统权限控制机制,采用读取外部存储区方式获取信息。当APP使用上述方式,现有检测手段发现超范围收集个人信息问题和举证的难度会加大不少。因此,需要相关部门进一步加强深度检测技术研究,在后续持续监督的过程中占据主动权,有效震慑违法违规行为。

  为此,闫怀志建议,作为用户,最重要的是提高安全意识和隐私保护理念。比如在安装APP时,应仔细阅读其数据收集请求,根据个人情况来选择是否提供。而且在提供信息的时候,要遵循“供所必需”的原则,不提供超出业务需求之外的信息。其次是注意采用适当的技术检测手段,通过APP监测工具来发现哪些APP偷偷在后台频繁运行。若出现隐私数据被恶意收集或滥用的情况,要及时保存证据,向有关部门举报维权。

  “我抽中1.77元”“我分到2块2毛6”——在互联网平台上抢红包已经逐渐成为新的年俗。支付宝集五福分5亿元,抖音分20亿元,快手分21亿元,百度分22亿元,拼多多分28亿元……今年互联网公司在发红包这件事上热情高涨。

  大年初二一早,索鎏敏告别家人,乘坐单位最早的班车来到怀柔科学城中国科学院物理研究所怀柔园区。今年,他又一次选择在北京的实验室里度过春节假期。

  “这是我买的红包、窗花、灯笼,还有给孩子买的小旗袍和龙马褂……”在日本奈良生活的赵卉收到转运公司寄来的包裹后,迫不及待地打开箱子,跟新华社记者如数家珍地介绍在网上选购的年货。

  就地过年,谁在助力大城小村的有序运行,谁来慰藉远方游子的一抹乡愁?除了各行各业坚守岗位的人们,“云端”过年、闪测闪查、大数据“守护”……这个牛年春节,还有这些挺“牛”的新科技!

  这一科研进展验证了ADS商用装置束流强度10毫安指标的可行性,同时也为我国在建的国家重大科技基础设施“强流重离子加速器”“加速器驱动嬗变研究装置”提供了重要支撑。

  大年初二,全国多地出现空气污染过程。当天上午,北京市空气质量达到重度污染,放眼望去,雾茫茫一片,能见度很低,部分高速公路通行也受到影响。

  人的大脑中主要有两种细胞,神经元细胞和胶质细胞。其中神经元细胞负责接受刺激,产生兴奋并以神经冲动的形式进行信息传导,而胶质细胞的主要功能是通过物质代谢支持神经元。载脂蛋白E主要由胶质细胞分泌,然后传送给神经元细胞。

  1月下旬,位于福建省龙岩市连城县墩坑村的绿化大苗基地,林农付志棠、付火材林下套种的金花茶长势良好,丰收在望。“早期不知道金花茶是喜阴树种,因太阳暴晒导致基地里的金花茶逐渐萎缩黄化。”付志棠说。

  一颗行星越老,它的密度可能就越小,因为在它形成时没有那么多的重元素可用。所以研究人员认为,TOI-561b是迄今为止发现的最古老的岩质行星之一。

  2001年2月15日,中、美、日、德、法、英等6国科学家和美国塞莱拉公司联合发表“人类基因组计划”的结果——人类基因组草图及初步分析,这也是有史以来最准确、最完整的脊椎动物基因组序列。

  2月9日,山东省济南市济泺路穿黄隧道路面工程正在推进。不久前,随着济南黄河隧道工程西线隧道贯通,加上已经贯通的东线,至此,这条“万里黄河第一隧”全线

  年关将近,在陕西杨凌农业高新技术产业示范区郊外的西北农林科技大学畜牧教学试验基地,留守值班人员李建奇走过一间间牛栏,把青贮饲料拨进槽里。这时,一只只健壮的黄牛纷纷探出头来,伏下身子享用美餐。

  该技术为我国多个重点工程项目实现了提高坡面绿化率、边坡稳定性与工程经济性的目标。截至目前,研究成果先后在我国6省区、1条高速公路建设中推广应用,产生直接经济效益近2亿元,减少削坡占地1524亩。

  据最新一期《自然·物理学》报道,英国格拉斯哥大学的物理学家首次找到使用量子纠缠光子来将信息编码为全息图的方法。

  近期,中、美、俄等国生产的新冠疫苗陆续开始在世界范围内接种,对不同疫苗安全性有效性的讨论,疫苗接种不平衡情况的关切,成为全球关注的焦点。

  据英国《自然·通讯》杂志9日发表的一项机器学习最新研究,美国科学家团队报告称:对匿名手机数据进行基于机器学习的分析,可以成功模拟并预报病毒性疾病——流感的传播。

  把一根根电缆细细拆开、把一颗颗螺栓轻轻拆卸下……“海峡突击队”队长、广州动车段三亚动车所(以下简称三亚动车所)检修二班工班长林青文全神贯注进行着“复兴号”的解编工作,额头上豆大的汗珠不断往下流,他也顾不上擦。

  临近春节的这段时间,上海科技大学免疫化学研究所副研究员、抗结核结构研究中心课题组长张兵的小组进入了科研攻关的关键时刻。

  在春运前期,武昌站为助力“脱网”旅客的“慢”服务在“580”服务台应运而生。同时,服务台还为他们增设了老花镜、轮椅、雨伞、防疫小药箱等物品。

  农历腊月二十七,上午10点钟。北京理化分析测试中心永丰实验基地的实验员钱冲已经在实验台前忙碌了一个多小时。每天,都有来自不同机构的食品药品、材料等送到这里,他和小组成员们的工作就是给这些材料中的痕量有机成分做定性定量分析。