據(jù)360手機(jī)衛(wèi)士截獲的一款名為名為《簡單計(jì)算器》的APP,經(jīng)驗(yàn)證其被開發(fā)者惡意篡改,加入了惡意扣費(fèi)代碼。當(dāng)用戶上將其安裝到手機(jī)上后就會被惡意扣費(fèi),同時(shí)它還竊取機(jī)主的聯(lián)系人、短信息內(nèi)容等隱私信息,然后將這些隱私信息回傳給開發(fā)者。
而愛聊、重慶小面、手電筒、實(shí)用鬧鐘、超炫動(dòng)態(tài)壁紙以及如高德地圖的某些較早版本中,暗中也潛藏著不可告人的秘密,如讀取用戶的通訊錄、定位、分享賬號等隱私信息,應(yīng)用內(nèi)容與獲取權(quán)限內(nèi)容毫不相關(guān),但因已“越權(quán)”具備讀取關(guān)鍵隱私信息的能力,用戶安裝后都將面臨隱私泄漏風(fēng)險(xiǎn)。
權(quán)限規(guī)范已刻不容緩
手機(jī)個(gè)人信息的泄漏,這是一個(gè)技術(shù)的問題。同樣,這更是一個(gè)缺少法規(guī)約束的問題。它還是一個(gè)擺在監(jiān)管者面前,一個(gè)需要解決的問題 – 面對APP“越權(quán)”存在調(diào)取用戶隱私信息的行為,315晚會呼吁加強(qiáng)監(jiān)管、通過法規(guī)來約束。
但據(jù)記者了解,目前我國尚無一部個(gè)人信息安全法律,而現(xiàn)有涉及個(gè)人信息的法律條文,散落于近40部法律、10條法律解釋、近30部法規(guī)、近200部部門規(guī)章之中。工信部認(rèn)為,要解決我國個(gè)人信息安全問題,必須加快制定專門的個(gè)人信息保護(hù)法。
通過法規(guī),應(yīng)從頂層對個(gè)人信息保護(hù)有關(guān)內(nèi)容作出規(guī)定,從源頭上規(guī)范個(gè)人信息處理活動(dòng),同時(shí)嚴(yán)厲打擊個(gè)人信息犯罪活動(dòng)。從底層,加強(qiáng)對手機(jī)APP讀取權(quán)限范圍的規(guī)范,進(jìn)行必要的安全驗(yàn)證,阻止其安裝前、后調(diào)用與其主體功能無關(guān)的系統(tǒng)權(quán)限,通過健全規(guī)范確保用戶在使用
推薦閱讀 央視315曝光品友互動(dòng) 擁5.7億用戶cookie 速途網(wǎng)訊 3月15日晚間消息, 央視315晚會曝光, 品友互動(dòng)通過在媒體網(wǎng)站加代碼的手段,能捕捉到全國5.7億網(wǎng)民的cookie,掌握90%的互聯(lián)網(wǎng)用戶的信息。 據(jù)央視報(bào)道,現(xiàn)在四大門戶網(wǎng)站不讓品友互動(dòng)加代碼,但是他們可以通>>>詳細(xì)閱讀 本文標(biāo)題:央視315晚會曝光APP竊取用戶隱私 權(quán)限規(guī)范刻不容緩 地址:http://www.sdlzkt.com/a/11/20130316/263159.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示