本站原创最近有报告抽查了Android系统7个流行的应用商城,约300余款应用,发现58%存在泄露隐私行为,有25%还将泄露的信息进行加密发送,但用户无从辨别.在9月11日的互联网大会上,马化腾宣布腾讯斥资10亿元人民币成立安全基金,以鼓励更多企业加入到手机安全保护领域.
国际一项报告则统计,在不到一年时间内,针对移动设备的恶意软件变体数量已经从1.4万上升到4万,增长了近3倍.
安全漏洞平台乌云负责人方小顿告诉《环球企业家》,移动互联网包括云的发展,令用户的隐私数据变得更加不可控,包括通讯录、位置、、私人数据等等,这些数据被手机里的应用以及应用背后的第三方企业和公司为各种目的进行分享和使用.
很多你此前无法想象的危险,都在APP里发生.现在我们只想知道,手机到底有多么不安全?又该怎么防范这些暗藏的杀机?
五大危险
1.话费安全
随着应用开发技术门槛越来越低,很多可以将恶意代码,如自动外发短信、联网上传用户手机里的隐私内容等.比如在Android应用商店中有数十个植物大战僵尸等热门游戏,实则是内线的代码应用.一旦用户下载,在玩游戏过程中就会自动外发短信,进而被强行怎么写作,最终损失了用户的话费.
2.定位泄露隐私
不少应用默认启用定位功能.伪装成地图、点评类应用诱骗用户下载,后台则调用定位接口获取用户位置的指令,随时远程查看用户地理位置.还有一些应用即使来源可信,但出于自身的商业目的会大量收集应用所需权限之外的用户数据,包括通讯录、位置信息、手机内置唯一识别信息等等,而用户往往并不清楚即将运行的应用会对自己的手机做什么.企业可能在将来会对用户的这些信息进行利用从而导致一些安全问题,目前国际上报告的隐私方面的问题主要体现在这里.
3.手机应用流氓推广
不少用户发现一觉醒来手机多下载了几个软件,并提示用户安装.这就是因为APP后台,在用户默认的锁屏时间或者默认时段设置了联网连接怎么写作器.但用户难以察觉.比如某卫士安全类软件,里面设置有安全保护程序开关.用户默认情况下是程序开启,但一旦点击开关后并未开启程序,而是默认下载了另外的软件.
4.云存储安全性
某些大量安装的应用自身存储数据的云端或者企业内部管理上存在的一些安全问题,会导致应用收集的数据被第三方通过攻击或者内鬼等方式获取,从而造成隐私的泄漏.如,近期乌云上披露了大众点评网可能导致数据库泄漏的安全问题
5.应用自身漏洞
上手机在给其他人使用或遗失时都可能会导致用户的信息泄漏,所以对应用本身的安全性应该要求很高,但事实往往是相反的,很多应用存在安全漏洞.此前有披露过微信的任意修改漏洞,以及一些移动APP上本地信息不加密的安全问题.
隐患源头
1.商家
-恶意APP制作者获取黑色利益
-安全投入会增加成本、项目周期导致商家无视用户的隐私
-商家出于自身商业目的,大量收集应用所需权限之外的用户数据
2.系统
-由于Android系统的碎片化容易导致恶意APP可以任意上传
-用户越狱或者获得Root权限后,打破系统原有的安全机制
3.用户
-自身对手机系统的改变,导致的安全机制丧失
-开启位置、、同步通讯录等都有可能造成隐私泄露
解决方案
1. 用户选择下载正规开发者发布的应用产品,并明确提示,注意其信息调取权限等.不随意开启位置、通讯录等容易泄露的设置.
2.适当使用第三方安全软件(如防息费、防窃听、防定位等)、关注第三方平台对应用安全性所进行的披露.
3.呼吁开发者增加安全提示怎么写作条款.目前大公司产品一般在安装前会有提示读取哪些权限、调用哪些功能的说明;即使特定情况为优化功能要获取信息也会征得用户参与的同意.但部分小厂急需行业尽快出台APP的提示条款以约束安全.只有保证用户知情权和选择权、安宁权,才能防止行业进入恶性发展空间.