发布网友 发布时间:2024-02-27 05:42
共1个回答
热心网友 时间:2024-02-27 08:55
小编今天来跟大家谈谈手机App恶意索取授权,导致个人隐私信息泄露造成钱财损失的问题。
随着社会的进步和电子产品的飞跃发展,网上铺天盖地各种理财App缤纷出现,个别没有国家登记和理财资格的小公司也挂上了各种各样的App。老百姓腰包渐鼓,总觉得钱不能闲着,多少也能赚点又或者说苍蝇腿也是肉的说法,争相购买理财产品。而昨晚,小编的朋友的朋友找到小编,说自己的个人信息可能被理财App恶意套取,导致自己银行卡里的钱被人盗刷。具体如图
被骗原因在文章 最后,码字不容易,看后点个赞
而小编责认为,可能因为你的一个下意识,导致自己个人信息被套取,最终造成个人钱财损失,那就是恶意授权!
先来看看,
年前,如果你用的是安卓手机,那么每次安装一个新的软件(APP)的时候,都会有一个提示,内容大概是:
您要安装此应用吗?安装后的应用将获得以下权限:
读取手机状态和身份;
读取您的信息(短信、彩信);
获取您的大概位置(基于网络的)和精确位置(基于GPS和网络);
……
而如今,不管是你用的是什么品牌的手机,在手机应用市场上面下载的软件,基本上都不会弹出上述提示信息,而是直接“一键安装”成功,这样真的“方便”了用户吗?通过推广APP那些运营商是如何掌握所谓的“大数据”的呢?今天花生就来说一说,装一个手机软件,将会暴露哪些个人隐私。
首先,我们来看看苹果手机,苹果的设备都是用的自带的iOS系统,在越狱之前,系统还是相对安全的,但是即使是这样,你装了一个手机软件(APP)还是有很多信息能够被运营商获取到,我们先打开iPhone设置里面的隐私(如下图),可以看到,最上面的是定位,然后依次是通讯录、照片、麦克风、相机、媒体库等内容,通常你所装的APP要获取的个人信息基大部分上都在这里。
我们来举两个例子,分别是小编觉得最重要的功能,定位和通讯录。
定位服务:
小编数了一下,我装的软件,80%以上都想要获取我的位置,我随便点开了两个IM工具(陌陌和微信),最让我恶心的是陌陌,它只有永不和始终两个选项,而微信则有永不、使用应用期间和始终这三个选项,我一般都是设置的使用应用期间,当然这个设置也是自我安慰。
那么,通过获取我的位置,这些运营商能掌握哪些我的个人信息呢?
举个例子,假设你是微信的用户,每天会花比较多的时间用微信来交流或者做生意。在手机联网的情况下使用微信,你所有的位置信息都可以被对方会获取到,那么对方就可以通过你不同时间段所在的位置了解你的生活习惯。比如早上9点到12点你会在一个固定的位置,中午位置会转移到某一个地方,下午会在另外一个地方出现,晚上十点之后到第二天早上六点会停留在某一个固定的位置。通过位置与地图的比对,就能分析出,你的上班地点、中午吃饭地点、喝下午茶地点、晚上住的地点等等,如果一天数据分析不出来,那么就用一个月、一年的数据来分析,甚至可以精确到你的日常起居和圈子范围。通过一个定位功能就能了解到这么多信息,再配合一下其他的,比如聊天记录、购物记录、短信记录、理财记录等等,你还能有多少隐私呢?这就是俗称的“大数据”。
通讯录:
通讯录,这个更不用多说,首先安装软件对方就已经获取了你的手机信息(包括手机型号、手机卡等),再通过通讯录上的联系人,获取你亲朋好友的信息,再通过你交往的这些人来给你定位,那么就会给你画一个清晰的“画像”,当然数据是通过综合性考量的。
有人会问,运营商了解了我的信息,对我有一个“画像”与我何干呢?又不影响我的生活了。当然你可以这么想,但是运营商可以拿这个来换钱,举个简单的例子,当你用过一段时间今日头条,你会发现在浏览新闻的时候,下面出现的广告有很多都是你感兴趣的或者是搜索过的,这样头条君就可以通过精确投放广告来赚钱了,用最少的展现,来赚钱最多的钱,毕竟可展现的广告位是有限的。
据了解,这些恶意APP的来源多样化,有些来自于电子市场,有些来自论坛分享,还有一些为“黑心”零售商在出售前“刷机”时安装的自带软件。
“恶意APP窃取用户隐私,这在技术上是可行的,而且有些动作是非常隐秘的,我们通常很难发现。”天津大学软件学院副教授张亚平说,从设计角度来说,未“越狱”的苹果手机对APP有安全审核机制,并且每个APP的访问权限较低,不能访问到系统目录和其他APP的存储内容,从理论上讲不会存在安全问题。而安卓系统平台由于开放性,安全问题相对复杂,这更需要用户在安装、使用APP时仔细甄别,谨慎选择。
在安装使用APP时,程序本身会向用户索要相关权限,比如说要求访问手机相册、短信、通讯录、地理位置等等。有些用户不仔细看就全部授权了,让一些恶意APP钻到空子。张亚平举例说:“比如一款要求访问短信的恶意APP,一旦授权,只要它运行起来,甚至只是隐藏在后台,都可能对短信进行截获分析。现在我们有很多手机交易、支付是通过短信来进行验证的,这样很可能就会造成安全隐患。”
那么,小编的朋友的朋友(有点绕嘴)可能就是因为忽略了短信授权,而被个别App恶意套取个人信息后,通过短信的授权,对方窃取到了你的验证码,进而进行恶意盗刷!