手机app泄露个人信息怎么办_下载app后手机信息泄露

hacker|
132

个人信息泄露普遍, APP成重灾区!

近段时间我也被诈骗 *** 骚扰过。

随着互联网的发展,近几年利用 *** 过度或非法获取、滥用个人信息的问题愈发严重。

个人信息泄露普遍,APP成重灾区

在中消协和人民网舆情数据中心联合发布的“2018年十大消费 *** 舆情热点”榜单中,“个人信息保护缺失”高居第二位,可见公众对于个人信息泄露之的重视和厌恶。

而目前个人信息泄露主要分以下3种情况:个人信息过度收集、个人信息擅自披露或向第三方共享、个人信息非法买卖,三种情况情节严重性依次加深。

而近些年APP大行其道下,手机APP已成个人信息泄露重灾区,通过APP过度收集个人信息的然后贩卖的情况十分严重。

据国家互联网应急中心发布的《2019年上半年我国互联网 *** 安全态势》指出,500万APP平均每款收集20项个人信息和设备信息,前一千款APP平均申请25项权限,其中申请了与业务无关的拨打 *** 权限的APP数量占比超过30%,且大量APP存在探测其他APP或读写用户设备文件等异常行为。

中消协去年8月发布的《APP个人信息泄露情况调查报告》显示,85.2%的受访者遇到过个人信息泄露情况,而个人信息泄露的主要途径中,62.2%是未经本人同意收集,61%是故意泄露和出售,57.4%为系统漏洞。

而这些人信息泄露后,接收到推销 *** 或短信骚扰、诈骗 *** 、垃圾邮件的比例分别为86.5%、75.0%、63.4%。笔者也是深受其害,近期几乎平均每天都有一个推销骚扰 *** ,让人烦不胜烦!

可以说手机App过度采集个人信息呈现普遍趋势,特别是手机通讯通和位置信息。而很多APP你还必须得让他获取这些信息,要不然你就没法安装。这就造成了很多人在安装APP是从来不看或偶尔看看应用权限和用户协议或隐私政策,而即使看协议的,多数也只是大概看一看。

可以说手机App出现个人信息严重泄露,即与人们安全意识淡薄有关,但更重要的是法律不完善、监管不到位,惩罚不严甚至根本没有惩罚措施下,企业根本就不重视用户个人数据安全问题。

泄露事件频发,企业忽视数据安全

因此很多掌握着海量公民个人信息的公众企业、特别是大型互联网公司已成为公民个人信息泄露的重灾区。

在企业,信息安全部门因为只有投入没有产出,老板不愿意加大投入往往成为边缘部门,想着只要不出事就行,但现实往往却事与愿违。

近年来越来越多的企业出现个人信息泄露,根据Risk Based Security公布的数据,2019年已经发现超过3800多起数据泄露事件,与去年同期相比增加了54%。

而除了数据泄露事件越来越多,被泄露的数据量也越来越大,涉及的犯罪金额越来越大。

2014年12月一份当年130万条包含考研学生姓名、性别、手机号、座机号码、身份证号、家庭住址、邮编、学校、报考专业等等个人信息的文件上被卖了1.5万元。

而在2018年国内的重大数据泄露案件中,圆通2014年的10亿条用户个人信息数据被出售,售价1比特币;顺丰3亿条用户个人信息数据被出售,售价2个比特币;华住旗下多个连锁酒店2.4亿条、涉及1.3 亿人的客户开房数据被出售,数据标价8个比特币,约合人民币 35 万人民币。

可见,社交、快递、酒店等手握大量个人隐私数据公司,在数据安全方面投入有限,岗位薪资偏低的情况下根本招不到高水准的程序员,边缘化信息安全部门做一天和尚撞一天钟,数据库的防护也就成纸糊的,彻底成为犯罪分子随意进出的场所。因此出现了只需花几百块就能买上万条“最近三天”外卖用户的姓名、 *** 、地址、订餐次数等隐私信息。

而企业一旦发生数据泄露事件,带来的损失也是巨大的。据IBM Security和Ponemon Institute发布的最新调查报告显示:2018年每次数据泄露的平均成本为386万美元,而大规模的数据泄露带来巨额损失,泄露的数据超过100万条预计会造成 4200 万美元的损失,超过 5000 万条会带来 3.88 亿美元的损失。

而2018年Facebook就因为8700万用户数据遭泄露及不当使用被美国罚了50亿美元,成为美国 *** 对科技公司开出的更大罚单。

而在各国陆续制定个人信息保护的相关法律下,未来那些不重视个人数据保护而造成重大数据泄露的公司,将面临如脸书一般的巨额罚单。而对于像圆通、顺丰这样的国内企业来说,这样头悬“达摩克利斯之剑”的日子即将到来。

《个人信息保护法》列入立法规划

个人信息数据泄露问题这几年来一直是国内法律界、商界、甚至是普通民众关注的重点,因此个人信息保护法的制定也一直都牵动各方神经。

而自从三年前欧盟推出《一般数据保护条例》,国内对于个人信息保护立法的呼声一直不断,而中国版的《一般数据保护条例》出台已经可期了!

21日法工委发言人臧铁伟在之一次记者会表示:个人信息保护法已经列入了本届全国人大常委会的立法规划,将按照立法工作计划,适时提请常委会审议。

22日,民法典人格权编草案提请全国人大常委会三审,三审的草案稿将具有识别特定自然人的功能的个人电子邮箱地址、行踪信息纳入个人信息范围,受个人信息受法律保护。

可以说自从三年前欧盟《一般数据保护条例》的出台并实施,全球各国纷纷加快了相关法律的制定,目前为止包括日本、巴西等国,全球有超过50个国家或地区已经制定了个人信息保护法律。

世界头号经济体美国也是动作迅速,被称为《云法案》的《澄清境外数据的合法使用法案》在2018年3月出台,号称美国有史以来最严格的隐私保护法案《加州消费者隐私法案》在《云法案》3个月之后通过,并将于2020年正式生效。

而中国《个人信息保护法》的制定能让我国法律和国际迅速接轨,不仅利于国内外企业的业务开展与合作,也有利于保护我国公民的隐私。

如何管住手机里“任性”App 防范个人信息泄露

“不到一分钟,就能下载一款手机APP。”

与此同时你的个人信息,也分分钟被它获取到。在日常生活中,我们经常会遇到APP安装时,未经用户选择,就自动获取很多个人信息,比如精确定位、通讯录、发送短消息等。 这种过度收集的个人信息很可能被泄露,并最终侵犯消费者个人隐私。

据《2021年数据泄露调查报告》发现,61%的数据泄露与凭证数据有关。当用户个人信息泄露后,会发生诸如推销 *** 、短信骚扰、诈骗 *** 、垃圾邮件等等安全隐患问题,个人信息保护形势严峻。

那么,你知道手机App是通过哪些渠道获取人的信息吗?造成个人信息泄露的原因又有哪些?App的开发者或运营商是否需要担责?又当如何规范App收集个人信息行为?今天我们请来梆梆安全的专家,为大家做详细分享。

手机App如何“侵蚀” 个人隐私信息

手机通讯录。 手机App调用读取联系人权限已成隐私侵犯重灾区。究其原因,与应用开发商推动平台社交路径传播、打造熟人社区的营销策略息息相关。

读取短信。 App读取短信权限常用于自动提取用户短信验证码,有助于用户提高App短信验证操作的效率。但在针对短信的读取上,App的读取权限并未受到有效监督或限制,部分不法App或可通过该权限调用,实现对用户短信信息的窃取,严重威胁用户隐私信息安全。

获取定位信息。 根据手机App功能,地图类、 旅游 类、 *** 类、社交类App具备定位功能,获取用户位置信息有利于提供更准确的服务,属于合理诉求。但部分移动视频、音频、资讯阅读、工具类手机App仍存在调取、滥用定位信息情况。

专家分享 信息泄露的后果

“可能会导致出现垃圾短信、骚扰 *** 的烦恼,还有个人身份被冒用等这类较为严重的问题。同时,个人信息泄露是诈骗成功实施的关键因素,不法分子在精准掌握用户个人信息的前提下,能编造出迷惑性更高的诈骗场景,继而对公众实施欺诈。”

造成手机App 个人信息泄露的原因

01 个人隐私保护意识淡薄

大部分收集用户在安装收集App时没有仔细阅读或从不阅读隐私条款,这反映了大部分手机用户或多或少都存在个人隐私保护意识淡薄的问题,甚至认为这是小问题无所谓,在尝到隐私泄露恶果的时候主动 *** 意识不强,多数人选择自认倒霉,客观上纵容了手机App信息泄露的愈演愈烈,形成恶性循环。

02 应用开发商缺乏自律和责任感

03 应用分发平台监管不到位

应用分发平台作为监管生态中的重要环节,在移动应用安全体系中承担着“守门人”的角色,部分应用分发平台未严格要求检测需要上架的App,导致不合规App上架到应用分发平台。

监管介入APP专项整治

持续净化APP生态

数智时代 用户不能成为“透明人”

随着“互联网 ”行动的进一步深入,未来智能手机的应用将在我们的生活中无处不在,其安全问题更加不能小视。App环境生态的治理与维护,除了监管的推动, 梆梆安全专家认为还需要企业、第三方、参与用户等我们从多方面多管齐下,共同努力,净化App生态,提升个人安全信息意识。

01 个人用户层面

提高个人隐私保护意识,在分享、使用个人隐私信息时保持警惕,从正规渠道下载App,谨慎点击来源不明的App下载链接,认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,在发现个人信息被泄露问题时,要通过有效手段及时主动 *** ,必要时向有关部门反映,用法律武器维护自己的权利和利益。

02 应用开发商层面

首先,应用开发商必须树立用户 *** 之一责任人的意识,坚守安全底线,强化对用户个人信息的保护责任;其次,应当通过合理合法的方式获知用户数据,并采取有效措施,确保用户个人信息和数据安全,用服务质量和安全保障赢取用户的选择和信任;再次,提供相关服务和履行告知义务时,应该通过简洁醒目、通俗易懂的方式,避免消费者的误解和误读;最后,企业应当充分听取和尊重用户的合理诉求和意见并及时反馈处理,提升用户满意度和信赖感。

03 应用分发平台层面

应用分发平台作为App走向市场的之一道关卡,理应做好审核筛查工作,目前国内主流应用商店已经基本具备上架审核机制,对应用安全、应用内容、应用内广告、用户隐私等方面进行全方位检测,检测合规后再进行应用上架。

梆梆安全助力移动应用合规

梆梆安全移动应用合规平台,借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化检测及人工深度辅助测试等技术,对应用的合规情况、动态行为、软件成分、安全漏洞进行采集与分析,并可依托专业的技术服务人员,输出全面详尽的合规检测报告,提供整改建议,满足合规监管检测、企业自查自纠等检测场景,帮助用户发现应用违规行为并输出合规评估报告,保障应用上架后符合监管单位/机构的相关要求。

手机上各种安装软件都需要获取手机相关信息,是否安全?

不安全,各种各样的目的都有,但绝无好事,远离为更好。

这还用说,肯定是不安全的。

手机APP的过度获取手机相关信息,泄露了个人的隐私,这也是法律层面所不允许的。而部分手机APP过度索取麦克风、相册、通讯录等权限,直接的表现就是出现“偷听”、“照片、视频泄露”等事件,而手机联系人号码泄露、地理位置曝光,手机会接到莫名其妙的推销 *** 、敲诈 *** 。

据工信部数据,截至2020年底我国国内市场上监测到的APP数量为345万款。这么多的APP软件,涵盖各个方面,想不入坑都难。

针对App超范围收集个人信息情况,中央网信办、工信部、公安部、国家市场监管总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,涉及到网上购物、 *** 支付等39种常见类型App,对它们的信息收集予以规范,并与今年的5月1日施行。

下面这个图,有点长,请耐心看完。

当然,登陆手机软件必要的信息还是要提供的,比如注册时的 *** 号码、地图导航类的位置信息等,确保收集的信息能保证APP的必要使用。

除去手机软件外,手机上的小程序也被列入了《规定》的管理范围。

提醒:

1、不要下载、登陆莫名其妙的手机软件,尽量从手机上的应用商店下载;

2、如果发现App存在违法违规收集使用个人信息的行为,可向12321、“App个人信息举报”微信公众号等投诉渠道举报。

3、商场、小区等违规人脸识别等行为,应明确拒绝。

这都多少年了,信息早就泄露完了,无所谓获取不获取了

不安全:因为至今我不知软件真假,不敢动,不用去亲自出马也不相信,如上当追悔莫急,岁数大了,能接 *** ,发个短信,写写微信,聊聊视频,买点东西,够用了,不贪钱,白送不要,够花花不了,我知足,不用软件的东西能不用,就不用,应给老年人专用手机,国家管控,老年人就放心用了。

肯定不安全,但是你不同意,就不给你用。你能怎么办?人脸识别也是个威胁,如果开发商知道你脸的数据,就会知道你去逛了几次房,刚需的话给你使劲抬价。

不安全的,但是不允许又不让用,个人信息早就泄露了

肯定不安全 希望国家好好整治这些乱像

APP是怎么窃取用户信息的?如何防范?

手机APP窃取隐私或过度收集用户信息现象,早已不是新问题。在智能手机已经成为人们工作生活必须品的背景下,人们对智能手机的深度依赖决定着其已成为人们的随身物品。

工作开会时携带手机,居家旅游时携带手机,甚至休息时也将手机放到床头。那么,一旦一些APP无视用户权益,随意窥探、收集用户隐私的话,消费者将毫无隐私和安全感而言,沦为被随意窥视隐私的“裸奔者”。

那么,APP到底是如何获取我们的信息?

一般要在手机中装任何一款App,在打开App后都会存在一系列弹窗,来询问用户是否准许开启一些授权,这其中就包括通讯录权限、短信权限、位置定位权限和通话权限。

如果不同意这些权限,App就会自动退出,这也意味着告诉用户——你不同意,就别用。无奈之下,很多人只能同意授权,然后使用App。

但这同时也为这些公司窃取隐私打开了“后门”

除了获取权限之外,还存在更为隐蔽的采集个人信息的方式,比如嵌入SDK(软件开发工具包)。SDK可以高效率、低成本地实现地图、支付、统计、广告等功能,因此在APP中应用广泛。

但安全隐患显而易见,比如开发者技术水平参差不齐,可能导致SDK安全漏洞;还有一些开发者故意预留“后门”,以便收集用户信息或执行越权操作。需要注意的是,由于SDK通用性极强,很多APP都嵌入了相同的SDK。在这种情况下,如某个SDK窃取隐私数据,用户即便发现问题也无从查起。

让人难以察觉的数据泄露途径还有我们每天都在使用的输入法。语音输入法可以采集你的声纹,然后可以通过声音辨识你这个人,甚至可以解锁你的声纹锁;文字输入法可以知晓你的信息内容;地理定位可以跟踪记录你的轨迹;记账App可以知道你的财务信息;社交App可以知晓你的人脉关系和关系远近......

除了个人,还有公司等机构用的比较多的应用,比如会议应用Zoom、企业管理用的钉钉...,通过这些又可以获取公司等机构的信息!

面对形形 *** 的手机App,我们又该如何保护个人隐私呢?

通过正规渠道下载App

安装App一定要通过正规的应用市场下载,防止下载到山寨的App。在下载App之前,仔细核查该App的名称、介绍及下载量、评价等。对于陌生、冷门的App一定要谨慎授权。

限制App获取位置权限

刚下载一个App时,往往会收到很多授权请求,例如开启定位、访问相册、使用摄像头、获取联系人、开启通知等,很多人不仔细查看,便点击确认下一步,因此很容易导致个人信息过度暴露。

注册、登录时谨慎提交信息

一些App会在用户首次注册或登录时收集用户的信息以进行标记,例如一些 *** App、租房App等,可能涉及到用户的姓名、家庭住址、联系方式甚至银行卡等,这些个人身份信息的授权,一旦泄露,很容易被针对。

建议尽量不使用个人真实信息(如姓名、家庭住址等)进行注册登录,如需填写个人真实信息,一定要确认该App的真实可靠。同时,如果需要提供第三方登录方式(微信、微博等),尽量使用个人信息较少的进行登录。

注销不使用App的账号

对于不使用的App,很多人选择直接卸载,腾出手机内存空间,但后续还可能收到相关的短信及 *** 骚扰。

建议大家在卸载不常使用的App前,首先将个人信息解绑(如银行卡等),然后再按照流程注销账号。

0条大神的评论

发表评论