• 关于我们
  • 数据中心
  • 文章资讯
  • 客服中心
  • 支付中心
  • 联系我们
  • 关于锐讯

    成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

    109款软件安装包,过半含有索取用户通讯录的代码
    时间:2019.08.24   作者:网络   阅读:133

    8月13日,《2019年上半年我国互联网网络安全态势》发布,报告指出,每款App应用平均收集20项个人信息,大量App存在探测其他App或读写用户设备文件等异常行为,这再度引发公众对移动App违法违规收集使用个人信息问题的热议。

    记者联合国家计算机病毒应急处理中心,对109款App的安装包APK进行了引擎检测,检测结果发现,83.6%的App安装包中均含有超出其原本业务范围之外的权限代码。109款App中有超过半数的App安装包里含有索取用户通讯录的代码。

    嘀嗒出行、百合婚恋、和包支付、瑞钱包、e代驾、悟空理财等10个APP安装包申请了全部6项敏感权限;作业帮、中兴智能家居、宜人贷、红包锁屏等7款APP“自动”上传用户位置信息。

    未发现App窃听用户谈话

    《2019年上半年我国互联网网络安全态势》指出,在目前下载量较大的千余款移动App中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的App数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量App存在探测其他App或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在威胁。

    这引起了不少用户的共鸣,“我觉得我说话都能被淘宝和小红书听见。”8月16日,有接受问卷调查的用户向新京报记者抱怨,其有时会出现上午和朋友闲聊某商品,下午App就推送了该商品广告的情况,“App一定偷听了我的谈话。”

    近期,苹果、脸书、亚马逊、微软四个国外互联网巨头也分别曝出“窃听门”,脸书官方承认其存在人工转录用户语音记录的行为。

    不过,记者7月9日至7月15日对14款App进行“抓包”分析发现,App上传最多的用户数据是手机的设备型号、IMEI号(国际移动设备识别码,相当于移动电话的身份证)、安卓版本、mac地址等,其次就是地理位置信息。但在此期间并未有App上传用户的语音与图片数据。

    “用户的错觉来自定向推送,实际上,语音窃听与定向推送完全不同。”8月8日,何延哲对新京报记者表示,“通过语音窃听是一种成本最高、效率最低的方法,但当App通过社会关系、喜好习惯、WiFi场景等各种方式进行定推,就会给民众‘遭到窃听’的错觉”。

    大数据时代,获取更多的用户信息已成趋势,而问题存在不是一年半载,公众对此也啧有烦言。 手机应用程序(APP)“绑架”用户隐私权限,表面看是初创期软件业的流氓习气,说到底,折射的其实还是业界标准缺位和隐私保护连带责任缺失。


  • 支付方式
  • 客服中心

  • 售前在线咨询

    以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

    售后服务

    或与官方提供的专属QQ一对一直接服务

    工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

    客户投诉留言

    电话和QQ,以便我们为您提供优质服务! *为必填项