近日,360互联网安全中心根据安全大脑和Thiel Labs的数据统计,发布了《2023中国手机安全生态研究报告》(《报告》)。在《报告》中,我们发现89.69%的应用滥用通讯录读取权限。
移动应用程序收集和使用用户个人信息存在很多混乱。许多应用程序缺乏关于如何收集和使用您的个人信息的明确说明,并且许多应用程序在未经您确认的情况下就这样做。与隐私相关的权限侵犯行为总体有所增加。
移动APP给人们的生活带来了便捷的通讯、购物、交通……人们在享受这些便利的同时,也丢失了位置信息、通话记录、照片、相机等个人信息,这些信息可能被秘密发布在互联网上。
您的应用程序是否曾经“越界”?目前,当您安装该应用程序时,会出现一个显示“允许该软件读取您的地址簿”或“读取您的大致或确切位置”的应用程序。但你有没有想过,这些看似普通的请求对于应用程序本身来说是否是必要的,或者它们是否旨在侵犯用户隐私?你是否在不知道的角落遇到了信息被盗的危险?
应用程序获得用户许可的最初目的是帮助人们的日常生活。例如,如果您使用手机浏览器搜索3C产品信息,然后打开电子商务APP,您很可能会看到相关3C产品的广告。这是因为购物应用程序会读取您的浏览器历史记录并有针对性地推送相关广告。
再比如,具有天气、外卖、打车、本地新闻等功能的应用,如果没有位置权限,就无法提供更便捷的生活服务。
但请注意,部分恶意APP可能会借机越权获取用户信息,通过二次营销等方式赋予APP更多经济价值。
例如,如果您的手电筒应用程序询问您的位置,您应该小心。虽然位置信息在这类工具型APP中用处不大,但恶意行为者可以利用用户的位置信息为Masu附近的商家推送广告。该APP的商业价值是:放大了!
《报告》对当今流行移动应用中常见的八种用户隐私权限进行了相关研究。录音、通话、读写通话记录、读写联系人等权限属于高危权限,可以直接操纵用户手机上的敏感信息。
根据360安全大脑监测,APP越界行为较之前有所增加。在应用权限方面,预计2023年申请录音权限的APP数量最多,有47%的APP申请在用户手机上进行录音权限。
从权限滥用来看,2023年申请隐私权限的应用中,通话记录写入权限被滥用最为严重,滥用通话记录写入权限的应用占98.8%。第二个是读取联系人的权限。 89.6% 的用户应用程序滥用了此权限。
安全大脑解决方案移动安全随着移动应用中数据量的增加,用户信息被泄露的风险也随之增加。当网络黑客破解数据库、APP开发人员利用非法手段倒卖用户数据,或者其他窃取用户数据的恶意行为发生时,APP获取的信息就成为犯罪行为,成为黑市产品。
对于用户来说,手机软件会频繁读取用户信息,而不可靠的应用程序读取用户照片、电话号码等信息可能会导致手机速度变慢或死机。可能的泄露和使用还可能导致用户的银行账户密码被盗。
滥用权限可能会给犯罪分子带来非法访问和好处,甚至可能危及个人用户的人身安全和财产安全。在应用发放和分发过程中,加强对应用权限的管理和审核,拒绝API版本较低的应用并及时更新,有助于解决权限滥用的现状。
那么用户应该如何防止身份盗用和滥用呢?他们应该在手机上安装安全软件。您还可以通过它来查看您手机的APP正在使用哪些权限。您还可以关闭或恢复手机上安装的权限。
360手机卫士可以检查您的手机是否存在收费或偷偷发送短信的软件。此外,其“隐私防泄露”功能还可以帮助您伪造地理位置、手机型号、运营商等信息,保护您的隐私免受骚扰。
在日前举行的ISC2023互联网安全大会上,360董事长兼首席执行官周鸿祎表示,在安全卓越的时代,网络安全需要整体的运营思维和技术角度的整体视野,他指出这是必要的、也是必要的。是安全的大脑。
如今,随着智能设备的日益普及和互联网技术不断向物理世界拓展,人们面临着多方面的安全风险。 360安全大脑通过云端处理、存储、计算,不断收集最新、最全面的安全大数据,利用人工智能和大数据技术,对网络威胁进行自动化、智能响应,提供安全保障。使能各行业在移动智能时代保护用户安全。
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/662913.html