手机App存在哪些个人信息安全风险?
大家是否还记得App“社保掌上通”?这一热门个人社保查询App被爆存在泄露用户个人信息的问题。网络安全专家通过抓取分析数据包发现,用户的信息已被发送至一家大数据公司的服务器。在此过程中,用户会被默认同意一份授权协议,包括不可撤销地授权使用用户社保账户密码、采集用户个人信息等诸多条款。今天,就和佛山App开发公司【优加科技】一起来看看手机App存在哪些个人信息安全风险,以及如何加以防范。
一、越界获取隐私权限
手机联系人权限。数据显示,2018年中国各类手机App调用读取联系人权限已成隐私侵犯重灾区,社交、视频、网购等六类App读取联系人权限占比超过50%,最高的达到86.7%。究其原因,与手机App厂商推动平台社交路径传播、打造熟人社区的营销策略息息相关。
读取短信权限。App读取短信权限常用于自动提取用户短信验证码,有助于用户提高App短信验证操作的效率。但在针对用户其余个人短信的读取上,App的读取权限并未受到有效监督或限制,部分不法App或可通过该权限调用,实现对用户短信信息的窃取。数据显示,移动资讯阅读、社交、理财、旅游四类App调用权限占比不低于30.0%,严重威胁用户隐私信息安全。
获取定位信息。根据手机App功能,地图类、旅游类、网购类、社交类App具备定位功能,获取用户位置信息有利于提供更准确的服务,属于合理诉求。但是调查显示,部分移动视频、音频、资讯阅读、工具类手机App仍存在调取、滥用定位信息情况。
二、植入木马病毒
智能手机主要操作系统包括Android和iOS。iOS系统相对安全,Android系统则更为开放,除官方应用商城外,部分App开发商会通过弹窗、广告等形式,为用户推送含有木马病毒的App下载链接,用户点击下载并安装后,木马病毒就会自动扫描手机中通信、短信、账号密码等个人隐私信息,并将相关数据回传服务器,造成用户信息泄露。2019年3月,360公司发布的《2018年中国手机安全状况报告》显示,2018年全年共截获移动端新增恶意程序样本434.2万个,平均每天新增1.2万个,其中隐私窃取类占比33.7%,严重威胁用户个人信息安全。
三、售卖用户个人隐私
除上述两个手机App信息泄露途径之外,还有App厂商相互分享、买卖用户数据等途径,很多用户都有这样的体验,刚刚在某App中浏览某类商品,很快就会在其他平台中收到同类商品的推广信息。事实上,售卖用户隐私信息已形成灰色产业链,《App个人信息泄露情况调查报告》结果显示,经营者或不法分子故意泄露、出售或者非法向他人提供个人信息的比例达到调查样本的60.6%,各App厂商掌握的网页浏览记录、阅读痕迹、支付记录等碎片信息通过大数据分析整合,在精准地寻找用户、提供服务的同时,也为不法分子实施违法行为提供了便利。
我们如何加以防范
在选择使用手机App时要做到“一个提高”和“四个注意”。
1、“一个提高”
要提高个人隐私保护意识,移动互联网时代智能手机和App产品日新月异,不法分子窃取隐私信息的手段也是“水涨船高”,高度重视个人隐私信息的无形价值,从主观上提高隐私保护意识,分享、使用个人隐私信息时保持警惕,是在复杂多变的虚拟世界中构筑的第一道安全防线。
2、“四个注意”
① 要注意选用安全合规的App产品和服务,并选择正规渠道进行下载安装,谨慎点击来源不明的App下载链接,从源头上杜绝木马病毒,并安装手机杀毒App,定期对手机进行安全检测;
② 要注意认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项;
③ 要注意培育良好使用习惯,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据;
④ 要注意认真应对个人隐私信息被泄露的问题,发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映,用法律武器维护自己的权利和利益。