当前位置: 首页> 移动应用




警惕:移动应用程序在窃取你的个人数据

发布时间:20-02-11

“凌晨两点钟,你的孩子在做什么?”,这∪个问题或许并不难回╪答。但你是否知道你手机或↓者平板电脑上的移动应用程序这时在做什么?在涉足安全行业之前,对这个问题,我并未留意,但现在,我开始思考这一问题。

为什么一款旨在监控你的移动设备电池使用情况的▕应∝用⊙程序需要通过 GPS 来定位你的行踪?为什么一┏款拼字游戏的应用程序☠会要求你提供电话号码?移动应用程序(尤其是免费的)会要求你提供一些个人数据来“补贴”开发成本。这说明:天下没有免费〓的午餐。

目前,97% 的用户还不了解权限与应用程序风险的对应关系。因此┗,一旦你让应用程序拥有访问∷个人数∥据的权限,你的数据将永远脱离你的掌控,被他人使用甚至是滥用。Ⅱ★与此同时,智能手机用户却在手机上处理各种个人机密信息,这些信息很容易被应用程序复制和传输。根据一项í对美国手机用户的调查,4…2%Ψ的手机用户使用智能手机进行金融活动,60%的智能手机用户下载过移动内容,66%的智能手机用户访问过社交网络Ф,72%的智能手机用户发送或读取з过电子邮←件,75%〧的智能手机用户拍摄过照片或视频δ。以不重视个人隐私保护的方式使用移动应用程序将使你的个人数据面临风险。

据统计,Android 应用程序能要求 124 类权限。只要拥有这些权限,任何人都可以启动你的ξ摄像头;监控或修改甚至禁用外拨电话г;当你输入个人信息时,记录屏幕图片;监控及查看短信和图片;更为恐怖的↖是?,在不必Ω激活任何通话的情况下,捕获室内的$对话!!

糟糕的是,33% 的应用程序会要求提供超出需求的更多权限;42% 的用户≌甚至ⓥ不知道这些权限是什么;83% 的用▄户在安装应用程序是根本不注意权限问题。这些现象凸显Ⅻ了了解你∽的应用“所作所为”的重要性。

η

为了帮助你在使用应用程序时有效保护隐私和身份信息,迈克菲建议你可╨以从以下几个方面做好安全防备工作:

下载应用‖|程序前对其进行调查,查看应用程序评级并阅读评论。

仅从信⊙誉良好的知名应用程序商店下∝载应用∠程序。

在安装Android应用程序时,需要仔细阅读服务▂▃▅▆█条款 (TOS),了解其要求的权限并确定下载到你的移动设备中的应用程∶序会访问哪些数Б据。如有任何异常ǐ情щ况,尽量不要安装该应用程序。

使用诸如McAfee Mobile Securi┝ty等具有应用程序隐私保护功能的、全面的移动安全应用程序,确保应用程序不会在你不知情的情况下访问你的◐个人数据,并阻止短信、电子邮件、社交网络及QR代码内的风险链接。

 

注释:作者Robert Siciliano现为迈克菲身份窃取领域"安全专家。

移动信息化交流Q╳Q群:一号群:211029692 二号群:344692795 CIO交〇流群:316076』815(需认证)

上一篇: 2013年社交、影音、移动应用将全面发力
下一篇: 心知天气API累计调用超500亿次,发布国内首份气象数据服务报告