|
查天气、找美食、玩游戏、买电影票、网上购物……安装APP(应用程序),手机变成“百事通”。不过,享受便利的同时,你可能把位置信息、通讯录名单、朋友圈、上网记录全都暴露在外。你的手机其实一直在“裸奔”。
智能手机越来越“聪明”,也越来越不安全。在今年全国两会上,多名互联网领域的代表委员均提出,智能手机比电脑泄密更严重。今年央视“3·15”晚会曝光了多款APP调取用户隐私信息的案例,垃圾短信泛滥、恶意插件扣除话费等问题频频发生。
抓取用户个人数据
在智能手机和移动互联网普及的今天,当你安装热门应用软件时,是否会留意安装前的授权确认?比如,一款《爆破小鸟》游戏,除了要求知晓你的位置信息外,还会提出“读取通讯录”等要求,如果不同意,则无法继续安装。于是,很多消费者点击“确认”,APP迅速安装成功,同时也为手机小偷隔空窃取你的隐私打开了方便之门。
复旦大学计算机系统与安全专家杨珉介绍,智能手机采用基于权限的安全管理机制。例如安卓系统采用约130个权限管控系统资源,其中就有打开手机麦克风或摄像头、收集短消息、邮件、账号、通讯录、通话记录及位置等信息。有些软件开发者,申请权限超出正常需要,多数普通用户并不会留意,结果拇指一动,“家门”洞开,就会被不怀好意者利用。
扣钱不和你商量
网友“牛牛过河”发帖倾诉:手机一天没响,结果一拨号,居然欠费停机了,平时每月话费最多50元,这才月初为何就欠费了?原因是他下载了一款名为“超级酒保”的免费APP,被植入了多款广告插件,广告通过联网下载和刷新,闷声不响“吃流量”。“什么都没干,流量就没了”。
“许多用户下载的热门应用软件,其实已经被动过手脚了,软件里被重新打包了一些恶意代码。”杨珉分析道,这种代码可以让手机在用户未授权的情况下,通过发短信或者链接指定的扣费网站,为机主订购不同类型的手机业务。它最厉害的地方在于,可以屏蔽扣费业务反馈给用户的确认扣费短信。“消费者遭受了经济损失,却还完全蒙在鼓里。”
环环相扣瓜分利润
广告商和广告平台私自收集个人信息,已是业内默认规则。信息处理方式通常有两种。一是卖给短信群发平台等渠道,立即套现;如果不急着套现,广告商和平台可以对这些信息做数据分析和短信推送,通过短信渠道向用户发送广告信息,反复骚扰,实现精确广告投放。“更可怕之处在于,通过获得用户的隐私信息,便可掌握其所在方位、社会关系网络、单位组织构成等,甚至能侵入并远程控制用户的智能手机等移动设备,实施窃听、跟踪与监视。胁迫或欺诈、发送垃圾广告、套取专业领域机密等违法犯罪行为都成为可能。”杨珉说。
不过,与暗扣费APP制作方相比,广告手段只能算小巫见大巫。业内人士透露,有些公司会盗版和仿冒下载量较高的游戏和应用,比如在《捕鱼达人》等游戏中内置扣费插件,二次打包后,以汉化版、破解版等名义推向第三方市场(应用商城)。用户下载后,插件就会暗中扣费。这些公司再和APP开发者甚至第三方市场合作,瓜分利润。
仅靠自律很难防守
杨珉指出,守住手机安全大门,不能仅靠安全软件、APP开发者、手机生产商自律,应有相应的监管机制。他透露,有不少安全软件本身就在窃取用户隐私。有些智能手机出厂时,系统就自带不少软件,其中很有可能内藏“小偷”。
(《新民晚报》3.16 叶薇 曹刚)
小贴士
面对手机中可能存在的APP应用,用户应尽快提升对手机安全的防护意识。
*提高警惕,通过正规渠道下载APP。
*安装程序时,根据程序的功能,严控系统权限的授予。
*采用专业杀毒软件,并注意升级和定时查杀。
*仔细查看财务对账单或交易明细,及时发现任何异常情况。
|
|
地址:北京市东城区珠市口东大街5号 光明日报主办 |