国家应急广播 > 应急广播

如何防止手机APP造成的个人信息泄露

2019-03-16 11:00-12:00 责编:吴恪瑾

00:00 00:00

主持人(修奇):感性观察,理性分析,这里依然是修奇陪伴各位的国家应急广播高速加油站,您正在锁定收听的频率是FM99.6中央人民广播电台中国交通广播,节目之外想了解更多的应急新闻和应急知识,也欢迎随时关注国家应急广播的微博,微信,客户端。

主持人:进入我们今天的第一调查,智能手机的普及给消费者生活带来了很多的便利,可能在五年之前甚至是十年之前大家无法想象今天我们生活的模样,但是智能终端带来的问题也不少,特别是个人信息泄漏带来了不少困扰,甚至是人身财产损失,很多人在享用各类手机应用软件便利的时候,一些隐私也可能暴露,这也日益受到消费者的强烈关注和质疑,今年1月开始,中央网信办等四部委决定,在全国范围内组织开展APP违法违规收集使用个人信息的专项治理,那么在治理整顿中,相关部门就发现相当多的APP都存在过度收集个人信息的情况,我们来听央广记者李思默的报道。

记者:跑步爱好者陈先生平时会用一些跑步类的手机软件,也会上网搜索一些体育用品,陈先生发现,最近每次打开购物APP和跑步相关的商品都会源源不断地推送过来,让他不厌其烦。

那么就看到一些跑步相关的东西,手表,或者鞋都会给你推过来。

记者:和陈先生有着相同困惑的还有刚刚买了新房的郭先生和伊女士。

这种情况我也经常遇到,比如前段时间在买房子的时候,然后经常会搜索一些楼盘的信息,他就会自对的给我推送一些房产的信息,包括它嵌入的一些广告也都是与房产相关的,那这种情况其实挺烦人的。

比如说我们最近在关注一些家装的东西,比如今天搜索了沙发,那么在今后几天每天基本上一打开购物网站都会推送沙发,各种类型沙发的广告。

记者:专家表示,大部分手机应用在下载安装时都会被要求开通多项权限,包括通讯录,摄像头,短信,录音,位置等,正是这些授权使得用户的信息被记录下来,一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告,如果用户拒绝某些权限申请,应用则无法正常使用,工信部,中国信息通讯研究院终端实验室信息安全部应用软件安全科研主管以某字体替换APP为例,这款APP在安装时几乎申请了所有的权限。

就比如说位置信息,日历,电话,相机,短信,身体传感器跟通讯录,他作为一个简单的替换字体,这么一个应用软件,它申请了更多的跟它无关的这种权限。

记者:实验室对国内应用市场前一千个应用取样分析,结果显示大量应用在安装使用时申请了通讯录,摄像头等多项核心敏感权限,研究人员发现部分APP有向第三方软件开发公司传输用户数据的情况。

这个链接就是一个,这个应用向第三方的SDK发送一个数据的链接,他的一些设备地址,以及这个手机的序列号,还有我所使用wifi相关一些信息,但是我们可以看到这块的一些数据是通过加密的,我们这边抓到一些乱码。

记者:据介绍,SDK是内置在APP里由不同公司开发的软件工具包,手机应用通过这个工具包向第三方的软件开发公司发送用户信息,有可能是统计应用的一些使用情况,以便于更好的优化,工信部中国信息通信研究院终端实验室信息安全部主任潘娟介绍。

这个SDK会收集用户很多这样的信息,当他在A软件上集成了,他收集了信息,那么在B软件上也同样安装了这样一个SDK,那么这所有的后台信息它都是共享的,那这个时候可能B软件也会了解到这样一个信息。

记者:但是第三方数据公司是否合法的使用了这些信息?就难以监测了,据悉,SDK如何监管也是下一步管理部门研究的新课题,此外市场上也有一部分APP是恶意收集用户信息的,它通过一个安全软件展示了恶意应用在用户未知的情况下读取用户的通讯录,短信等个人信息的行为。

一个贷款类的应用,我们可以现在看到,这个安全软件已经提示我们分期软件正在获取我们的位置,然后接着就是获取我们的设备硬件号码,再接着发现它在读取我们的软件信息,手机上安装的软件信息,然后我们进入登录界面,选择登录,登录之后发现安全软件提示我们这个应用正在读取我们的联系人信息,接着再读我们的短消息信息,再接着再读我们的通话记录,如果没有这个安全软件,那么这个应用所做的一切行为都是在后台完成的,用户根本没有办法得知。

记者:没有告知用户就进行信息的收集,这应该属于恶意收集用户信息,部分APP申请权限的时候还存在隐瞒自己真实目的的情况,此外跟多APP会申请新建,修改,删除联系人的权限,而恶意软件会利用这一权限实施犯罪。