手機應用還“安全”嘛?保護數據隱私意識亟待加強

作者:田小夢(整理) 責任編輯:田小夢 2020.03.15 18:28 來源:通信世界全媒體

通信世界網消息(CWW)隨著互聯網及智能便攜設備的普及,移動互聯網迅速崛起,移動端的各類應用程序越來越豐富,但在給予大眾便利的同時,也出現了大量互聯網惡意程序,嚴重危害網民的個人信息與財產安全。

近日360集團發布的《2019年Android惡意軟件專題報告》顯示,縱觀2019 年全年惡意軟件增長情況,在1月與12月出現新增惡意樣本量峰值,其余月份新增樣本趨勢較平穩。觀察新增樣本類型,主要體現在惡意扣費、資費消耗、隱私竊取。

1584268141213051356.png

回顧2019年,筆者總結道以下幾大熱點安全事件。

Siri泄露隱私事件

2019年7月,據《衛報》消息,蘋果Siri 團隊承包商透露,Siri會通過人為方式,定期聽取機密醫療信息,其他私人信息等內容。 這些從客戶處收集的Siri 語音數據,被用以改善Siri 語音體驗并幫助Siri 更好地理解語音指令。此外,這些泄露的錄音片段,還會伴隨著顯示位置,聯系方式和應用數據的用戶數據等私人信息。

2019年8月,蘋果公司針對Siri泄露隱私事件發出道歉它將進行一些改進,使用戶能夠更好地控制Siri請求的處理方式。

當前語音助手應用可謂百花齊放,對其使用方式并不陌生。語音助手啟動后,將會一直監聽麥克風聲音,實時將監聽內容與喚醒詞進行檢索,當與喚醒詞匹配時,將自動觸發相應操作。

筆者有留意到,與語音助手交流重復最高的詞匯或商品,有時短期內將變成某些APP推送的熱點。若將此行為歸為大數據分析,數據又是如何被獲取分析的呢?不得不說,廠商在智能語音上做研究時一定要保持對個人隱私的尊重。

走路就能賺錢的“趣步App”

一年以來,趣步App打出“讓汗水不白流”“讓國民每天多走一千步”等口號,在網上吸引了大批用戶。但在2019年5月份,趣步App就被蘋果應用商店、安卓應用市場等多個應用平臺下架,究竟為何呢?

據悉,趣步APP在注冊期間,硬性要求用戶綁定個人真實信息,并使用同支付寶類似的刷臉方式驗證。在交易時,用戶可在平臺通過低價買入桂花糖,若想要得到更多“糖果”,走路是遠遠不夠的,需要依靠發展新用戶來提升活躍度。此外,平臺鼓吹“糖果”會不斷升值,鼓勵用戶尋找機會高價賣給新用戶達到獲得收益的目的。通過以上分析可發現,趣步作為“資金盤”的特性越發明顯,一旦后續資金無法填補前一環節赤字,整個資金盤將崩盤,投資者往往投訴無門,難以追回損失。

“切勿貪圖小利吃了大虧?!北M管趣步App已經“涼涼”,但手機端諸如此類“喝水賺錢”“看新聞賺錢”“刷視頻賺錢”等APP不在少數,用戶對此其還需提高警惕性。

傳輸工具發原圖會泄露位置信息

“用微信傳輸照片原圖,有可能泄露圖片拍攝位置等隱私信息?!毕⒁怀?,迎來網友的熱議?!笆莻鬏斊脚_的‘鍋’?”“不只微信平臺存在這一現象?”對此,騰訊微信團隊表示,如今,任何智能手機拍攝的照片,都含有Exif參數,可調用GPS全球定位系統數據,在照片中記錄下位置、時間等信息。無論你用微信、短信、郵件或是其他傳輸工具發送原圖,都會將附帶信息一并發送。嚴格來說,所謂的地理位置信息泄露,與微信無關。建議有需要地用戶關閉定位或不發送原圖。

人臉、指紋識別被過渡采集

除語音、照片中含有大量的個人隱私信息外,應用通過人臉識別、指紋識別的方式也成為人們生活中不可或缺的一部分。

《2019年Android惡意軟件專題報告》顯示,2019年2月深圳某人臉識別企業被證實發生數據泄露事件,超過250萬人的核心數據可被獲取,680萬條記錄泄露,其中包括身份證信息、人臉識別圖像及GPS位置記錄等。中國消費者協會發布的《100款App個人信息收集與隱私政策測評報告》顯示,在測評的100款App中,10款App涉嫌過度收集個人生物特征信息。

寫到最后

隨著大數據時代的到來,個人信息的重要性不言而喻。2019年,為配合政策法規的發布,工信部展開了多個專項打擊和治理活動。

1月,中央網信辦、工業和信息化部、公安部、市場監管總局聯合發布“關于開展APP違法違規收集使用個人信息專項治理的公告”,在全國范圍組織開展APP違法違規收集使用個人信息專項治理。

11月,工信部開展信息通信領域APP侵害用戶權益專項整治行動,專項整治行動面向APP服務提供者和APP分發服務提供者兩類主體對象,重點整治違規收集用戶個人信息、違規使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等四個方面的八類突出問題。經過一定階段的監督檢查,工信部組織第三方檢測機構對各大應用商店APP進行檢查,并對發現存在問題的百余家企業進行督促整改。

在筆者看來,在互聯互通的全球數字經濟背景下,數據成為未來最大的能源,也是企業最重要的戰略資產。雖然政府監管在保護用戶個人信息中起著關鍵性的作用,但同時企業對網絡安全和數據信息保護不夠重視,存在很大的安全隱患。企業需要提升對數據價值的認識,對數據存儲、使用和管理的方式予以高度重視建立有效的數據保護策略。對手機用戶而言,也應加強自我信息保護意識,對APP具有應有的鑒別意識。


發表評論請先登錄
...
CWW視點
暫無內容
...
CWW專訪
暫無內容
...
產業
    暫無內容
体彩福建11选5开奖查询 盈股在线配资 江西快3走势图500期 湖北十一选五推荐号码 中信建投股票吧 上海十一选五怎么中奖 佳永配资 天津快乐10分开奖数据 专家免费推荐股票 北京pc蛋蛋28大小公式 威力财配资