谈谈有的APP数据泄露的问题

2019-04-3013:46:58 发表评论

国家计算机网络应急技术处理协调中心近日发布了2014年中国互联网网络安全报告。报告显示,我国网络安全状况总体平稳,但基础网络仍存在较多漏洞风险,来自境外针对政府部门和重要行业单位网站的网络攻击频度、烈度和复杂度不断加剧;网站数据和个人信息泄露现象依然严重,移动应用程序成为数据泄露的新主体。另据《人民日报》报道,2014年,我国信息安全漏洞总数达8万个,信息安全进入高危期。可以说,移动应用程序的安全漏洞形势已非常严峻,亟须相关部门监管到位。

谈谈有的APP数据泄露的问题

得益于移动APP开发,让我们的生活变得更加的便捷。然而便捷的背后却隐藏着个人隐私泄露的问题。国家计算机网络应急技术处理协调中心调研数据显示,2014年,国家信息安全漏洞共享平台收录1710个涉及移动互联网终端设备或软件产品的漏洞,这都可能成为黑客攻击获取用户信息新的入口。

事实上,移动应用程序泄漏用户数据事件早已屡见不鲜。据《渤海早报》报道,去年12月25日,大量12306客户端用户数据在互联网上售卖传播,其中包含13万余条账号密码、手机、身份证号等私密信息。而犯罪嫌疑人正是通过收集互联网某游戏网站及其他多个网站泄露的用户名加密码信息尝试登录12306等其他网站进行“撞库”,非法获取用户信息以此牟利。央视《每周质量报告》也曾报道过安卓手机应用在安装时需要开放通讯录、地理位置等涉及隐私的权限,严重威胁了用户隐私安全,而应用权限滥用恰恰是泄露用户隐私的重要原因。

与我们息息相关的移动支付应用,其背后的隐患也让人忧愁不安。《21世纪经济报道》称,2014年4月8日,OpenSSL“心脏出血”安全漏洞大范围爆发,国内超过3万台主机受到波及,以https开头的网站中,有不少于30%的网站中招,其中包括大家最常用的购物、网银、社交、门户等知名网站,而在手机APP的网银客户端中,则至少存在50%风险。该事件中,受到攻击的主机,大量用户数据被攻击方抓取。

从市场上看,除了优质的移动APP之外,还充斥诸多低端移动APP。其主要以广告弹窗、推荐安装的方式实现盈利。同时这些不良APP还存在大量抓取用户数据的行为,如通讯录、短信、GPS地理定位等。据有关数据显示,在除用户允许APP查看相关隐私数据情况下,仍有高达34.5%的移动应用有“隐私越轨”行为,也就是说APP越轨获取了与其毫不相干的用户信息,并被其用为商业用途。

以洗车软件为例,一些不良洗车软件打着“1元洗车”的口号,或者发放优惠券,要求客户填写手机号码、车牌号等,一旦客户填写了资料,随后他们会发现最近推销保险的电话多了好多,不经让人怀疑是不是软件经营者,出卖了本人的电话号码等信息。

与此同时,一些需用户同意才能继续安装的APP“霸王协议”,也让广大用户无可奈何。通常在安装软件的时候,第三方要求用户同意该软件经营者获取用户GPS定位信息,访问通讯录、短信等,不同意则无法继续安装。大部分用户迫于无奈才勉强同意。实际上,软件经营者强制要求获取的一些私密信息,与软件本身所提供的服务并没有关系。这些打着“提升服务质量”的借口来获取用户隐私信息,实属有些牵强。

此外,我国专门针对手机APP个人信息保护的法律还是空白。一些相关的法规过于空泛,针对性不强。市场的门槛太低,政府部门的监管不到位。再者,法律监管还存在另一个问题,那就是对于那些违法侵害用户隐私的行为,法律的处罚力度过轻。对于一般的企业来说,几万元的罚款可能对他们来说无关痛痒。

随着智能手机的普及,我们的生活逐渐被各种手机APP带来的新媒体冲击并改变着。据工信部数据显示,截至今年4月份,中国移动用户数总规模达12.93亿户。可见,移动APP的市场潜力巨大。但APP泄露隐私的问题也日益突出。如何解决这个问题,有效地保护个人的隐私成为政府职能部门、行业从业者需要思考的问题。

首先,面对手机权限的管理不到位难题,相关政府监管部门应加强安全软件的管控工作,建立严格的行业准入和退出机制,并且通过法律来约束企业执行。在手机应用软件开发和宣传推广方面,相关部门要制定合法的标准,勿让不法企业钻空子。

其次,要做好预防及监管工作。监管部门要带动整个移动互联网行业增强监管意识,适当地对企业进行法律意识宣传,并要求行业制定出相应的开放隐私权限的标准,以更好地保护用户隐私信息。同时,在面对消费者检举投诉时,政府部门要积极处理,保护用户权益。

用户也要提高警惕,不能等着法律来保护自己,毕竟法律制定的速度和互联网行业的发展速度相差甚远。如果用户需要下载应用,应尽量到官网下载,对于一些不知名的APP谨慎下载。同时,用户在发现可疑的APP要敢于举报,为净化网络环境尽一份力。

 

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!