正在阅读: 被劫持的不只是浏览器主页 手机APP过度索取权限何时休
首页> 经济频道> 经济要闻 > 正文

被劫持的不只是浏览器主页 手机APP过度索取权限何时休

来源:人民网-人民日报2019-05-21 09:00

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  记者在调查浏览器主页劫持现象的过程中发现,手机APP(应用程序)也是互联网技术霸凌的重灾区。“灾情”如何?记者进行了调查。

  ■安装时要求权限过多、收集信息过度,APP技术霸凌时有发生

  “我的手机APP一打开网页,就弹出各种抽奖小广告”“看个视频,却要求获取我的通讯录权限,不打开权限就无法观看”“下载后安装APP,需要获取我的地理位置信息,不同意就装不了”……手机APP要求权限过多、过度收集信息非常普遍,也是被吐槽和投诉的技术霸凌“重灾区”。

  记者在百度搜索框敲入“APP权限”,马上就自动显示“APP权限过大”和“APP权限哪些需要禁止”的搜索提示。“APP权限过大”的百度相关搜索结果量超过400万个,“APP权限哪些需要禁止”的搜索结果量也超过200万个。

  在对40多万款APP进行调查后,中国人民大学信息学院教授孟小峰团队发现,目前APP的各类权限接近40个,但大部分权限跟APP实现功能的正常需求并不匹配。

  前不久,上海市消费者权益保护委员会对39款手机APP涉及个人信息权限的测评显示:超过六成APP在用户安装时申请了很多敏感权限,却不提供实际功能,包括读取通讯录、电话权限、短信权限、定位权限等。

  DCCI互联网研究院首席专家胡延平告诉记者,为了提供服务、提升体验,一些APP要求权限、收集信息是合理的,但应该有边界。“大多数用户并不知道APP要这些权限做什么,也不会仔细了解每个权限的风险,很容易不知不觉地掉进风险盲区。”

  安装APP时,在用户不知情的情况下,违规捆绑无关软件、违规搜集用户个人信息……手机APP中的“恶意分子”所引发的技术侵害则更加难以防范。据中国科学院信息工程研究所副研究员刘奇旭介绍,这类APP技术入侵主要通过3种方式实现——

  一是将正常的APP安装包替换成攻击者的安装包,或是在用户正常安装时,关联安装恶意APP,“操作者”通常是第三方应用商店或者手机中的恶意软件;

  二是手机中的恶意软件监测手机APP的运行状态并进行攻击。例如,当用户打开某个APP的界面时,被恶意软件探知后,启动其仿冒界面来覆盖原界面,导致用户在仿冒界面中输入自己的账号信息,并被攻击者获取;

  三是手机中的恶意软件会中途“劫持”用户对某个页面的访问,代之以返回错误或含有恶意代码的页面。例如用户在使用APP时会被插入不良广告,操作者通常是不良运营商和手机中的恶意软件。

  ■影响体验,泄露隐私,APP劫持的背后是经济利益驱动

  安全专家表示,APP存在的过度要求权限等技术霸凌行为,不仅影响用户使用体验,还可能导致隐私泄露,甚至造成财产损失。腾讯发布的《2018年手机隐私权限及网络欺诈行为研究分析报告》显示,手机APP是重要的隐私泄露渠道之一。

  智能手机是人们目前常用的移动互联网终端,存放着用户的社会交往、行为喜好、生活规律、账号密码、照片视频等隐私数据,甚至还包括商业机密文件。胡延平说,一些APP越界获取权限,用户不小心就掉进“天罗地网”,手机里的个人信息随时处于“裸奔”状态,无异于被APP“数据劫持”。

  一些权限如果被恶意APP获取,会引发更大的风险。比如,APP要求的日历权限允许读取、分享或保存日历数据,如果该权限被恶意APP利用,可能用来追踪用户每天的行程;电话权限被恶意APP利用,可能会产生额外的电话费用、泄露智能设备的独有编码信息;通讯录权限被恶意APP软件获取后,不仅联系人信息被泄露,还很有可能被传播垃圾邮件、短信或电话的人利用,轻则给日常生活带来骚扰,重则还会引发诈骗、勒索等后果。

  “APP技术霸凌给用户的手机带来了新隐患,使其可能成为攻击者攻击其他目标的跳板。尤其是获取高权限的APP,更是能够随心所欲地控制用户手机。”刘奇旭说。

  面对APP的技术霸凌,用户缺少选择权,整体上处于任人宰割的弱势地位。

  APP运营方为什么要获取这么多的权限和数据?专家分析说,大数据的应用,让个人数据变得越来越有价值。一些APP运营方通过各种手段,甚至在没有获得用户同意的情况下收集用户信息,主要是大数据背后的经济利益驱动。

  “比如,APP抓取广大用户的手机通讯录后,会将通讯录上所有人的电话、姓名、地址等信息汇聚形成一个用户数据库,借此给用户精准‘画像’,通过推送广告等获取收益。”胡延平说,“这些信息和数据甚至会被反复、多次出售,被网络黑色产业链利用。”

  ■专家呼吁完善相关法律,为APP获取个人信息划定边界

  针对APP过度和越界索求手机权限,安全专家表示,APP获取个人信息应遵循3个原则:一是最小必要原则,即APP获取的信息是不是服务的必要数据;二是用户知情原则,即第一次使用APP时,需要提示用户是否开启某项服务,即使选择不开启,也不能影响APP其他功能的正常使用;三是必要保护原则,即APP合规收集用户的数据时,要保证数据安全,确保不被泄露、贩卖和滥用。

  “应该通过法律规范明确个人信息的收集边界,除特定情况并征得用户授权外,用户本人应绝对掌控自己的个人数据,信息采集方也无权违规使用。”北京师范大学网络法治国际中心执行主任吴沈括说。

  吴沈括认为,与个人隐私相关的信息重点在于保护,与个人隐私不相关的个人数据重点在防止滥用,“维护数字生态健康发展,必须区分哪些数据是企业可以收集的,哪些数据的收集是要征得用户同意的。”

  避免个人信息泄露,用户也有必要逐步提高自身安全意识。专家建议,用户要选择正规的渠道下载APP,同时要重视手机隐私权限管理,及时关闭不必要的APP权限。

  对互联网技术霸凌现象,记者将继续跟踪报道。(喻思南 吴月辉 刘诗瑶 谷业凯 冯 华 余建斌)

[ 责编:张琳 ]
阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

独家策划

推荐阅读
远望3号远洋航天测量船北京时间18日23时09分(船时19日1时09分)穿越赤道,进入南半球,继续向预定的南太平洋测控任务海域进发。
2019-06-20 16:01
今年“三夏”小麦机收大会战自5月28日启动以来,由于装备保障有力,组织调度有效,天气总体晴好,麦收由南向北快速推进,鄂、豫、皖、苏、鲁、冀、陕等冬小麦主产区麦收进展顺利。
2019-06-20 15:58
这是黑龙江农业经济职业学院校园内盛开的芍药(6月19日摄)。近日,位于黑龙江省牡丹江市的黑龙江农业经济职业学院校园内约7000株成年芍药陆续开放,吸引市民游客前来欣赏。
2019-06-20 15:56
6月19日,贵州省黔东南苗族侗族自治州榕江县乐里中学,老师在教学生弹唱侗族琵琶歌。
2019-06-20 15:55
扬州通草花是以通草为原料,经漂白、裱草片、捏花瓣、粘花等工序,制作而成的一种特色工艺品,以艺术的手法充分展现花卉的美丽形态,优秀的作品可以达到以假乱真、神形兼备的艺术效果,具有较高的观赏、收藏和文化艺术价值。
2019-06-20 15:54
今年72岁的陈义时是江苏扬州人,出身于雕版世家,是国家级非物质文化遗产雕版印刷技艺代表性传承人。他10多岁便随父亲刻苦钻研技艺,毕生致力于雕版印刷事业,以守艺传承为己任。
2019-06-20 15:52
6月20日,赶集的群众在挑选服装。当日是农历五月十八日,恰逢四川长宁地震震中双河镇的赶集日,双河镇及周边的众多群众纷纷来到双河镇赶集。
2019-06-20 15:50
肯尼亚马赛马拉国家保护区即将迎来野生动物大迁徙。位于肯尼亚西南部的马赛马拉国家保护区与坦桑尼亚的塞伦盖蒂国家公园隔河相望,占地面积1000多平方公里,保护区内栖息的野生动物超过600种。
2019-06-20 15:49
扎卡莱亚·卡尔库什是一名陶器手艺人,叙利亚内战爆发前,他和家人生活在阿勒颇。后来,为躲避战火,他和家人不得不离开家乡,流落到霍姆斯。
2019-06-20 15:47
6月17日,在西班牙巴伦西亚举行的第七届全球5G大会暨2019欧洲网络和通信会议现场,人们在中国中兴通讯公司的展位前交谈。第七届全球5G大会暨2019欧洲网络和通信会议17日至21日在此间举行。
2019-06-20 15:46
联合国难民署6月19日发布的最新报告显示,截至2018年年底,全球流离失所者人数达到7080万,是20年前的20倍,创近70年来最高纪录。在这份名为《全球趋势》的年度报告中,联合国难民署称,2018年,全球流离失所者人数增加了230万。
2019-06-20 15:43
河北省邢台市第五中学把非遗传承与学校社团活动有机结合,开设多项非遗课程,让学生们在社团活动中学习、传承非遗技艺,感受传统文化魅力。
2019-06-20 10:25
6月19日,救援船(右)在演习中向“事故船”靠帮。当日,河北省海上救助中心在秦皇岛市海港区东山浴场附近海域举行大型客船人命救助暨污染事故应急联合演习,以检验成员单位应急反应能力,提高海上应急处置实战水平。
2019-06-20 10:21
雾气缭绕的官鹅沟国家森林公园(6月19日无人机拍摄)。6月19日,位于甘肃省陇南市宕昌县的官鹅沟国家森林公园雾气弥漫,宛如仙境。官鹅沟国家森林公园集森林、草原、水体等自然景观于一体,湖泊如珠、峡谷如线、瀑布如织,生态环境优美,吸引不少游客前来观赏。
2019-06-20 10:16
山东省位于我国东部沿海地区。它因河坦荡,因山挺拔,因岛秀丽,因泉灵动,因海勃兴,正以生态优先、和谐共生的丹青妙笔,绘就着一幅齐鲁生态之美画卷。
2019-06-20 10:01
这是伊拉克尼姆鲁德遗址内被破坏的神庙(6月13日摄)。虽然伊拉克政府已从“伊斯兰国”手中收复尼姆鲁德遗址近3年,遗址内依然遍布枯黄的野草与荆棘,宫殿门口是断壁残垣,守卫的“拉马苏”雕像已荡然无存,只剩几处刻有楔行文字和浮雕的残破石板。
2019-06-20 08:36
6月18日,演员在珠峰文化旅游节开幕式上表演。
2019-06-19 14:56
加载更多