当前位置: 首页> 移动应用




警惕:移动应用程序在窃取你的个人数据

发布时间:20-02-11

“凌晨两点钟,你的孩子在做什么?”,这个问题〧或许并不难回答。但你是否●知道你◥手机或者平板电脑上的移动应用程序这时在做什么?在涉足安全行业之前,对这个问题,我并未留意,但现在,我开始思考⊙这一问题。

为什么一款旨在监控你的移动设◈备电池使用情况的应用程序需要通过 GPS 来定位你的行踪?为什么一款拼字游戏的应用程序会要求你提供电话号码?移动应用程序(尤其是免费的)会要求你提供一些个人数据来“补贴”开发成本。这说明:天下没有免费的午餐。

目前,97Θ% 的用户还不了解权限与应用程序风险♤的对应关系。因此,一旦你让应用程序∩拥有访问个人数据的权限,你ⓔ的数据将永远脱离你的掌控,被他人使用甚至是滥用。与此同时,智能手机用户└却在手机上处理各ミ种个人机密信息,这些信息很容易被应用程序复制和传输。根据一项对美国手机用户的调查,42%的手机用户使用智能手机进行金融活动,60%的智能手机用户下载过移动内∞容,66%的智能手机用户访问过社交网络,72%的智能手机用户发送或读取过电子邮件,75%的智能手机用户拍∽摄过照片或视频。以不重视个人隐私保ξ护的方式使▀用移动应用程序∫⊙将使你的个人数据面临风险❤☜。

据统计,Android 应用程序能要求 124 类权限。只要拥有这些权限,任何人都可以启动你的摄像头;监控或▅▆修改甚至禁用☉外拨电►话;当你输入个人信息时,▶记录屏幕图⿲片;监控及查看短信和图片;更为恐怖的是,在←不必激活任何通话的情况下,捕获室内的对话!!

糟糕的是,33% ▌的应用程序会要求提供ぁ超出需求的更多权限;42% 的用户甚至不知道╟这些权限是什么;83% 的用户在安装应用程序是根本∞不注意权∶限问题。这些现象凸显了了解』你的应用“所作所为”的重〾要性。

Φ

为了帮〣助你在使用应用程序时有效保护隐私和身份信息,迈克菲建议你可以从以下几个方面做好安全防备工作:

下载应用程序前对其进行调查,│┃查⌒看应用程序评级并阅读评论。

仅从信誉良好的知名▂▃▅▆█应用程序商店下载应用︰程序。◑↔↕▪

在安装Android应用程序时,需要ↁ仔细阅读服务条款 (T↘OS)】,了解ↆ其要求的权限并确定下载到你的移动设备中的应用程序会访问哪些数据。如有任何异常情况,尽量不要安装该╣应用程序。

使用诸如McAfee ╤Mobile Security等具有应用程序隐私保护功能的、Ⅹ全面的移动安全应用程序,确保应用程序不会在你不知―情的情况下访问你的个人数据,并阻止短信、电子邮件、社交网络及QR代码内的风险链接。

 

注释:作者Robert Siciliano现为迈克〒菲身份窃取领域安全专家。

移动信息化交流QQ群:一号群:211029692 ō二号☆群:344692795 CIO交流群:3160б76815(需认证)

上一篇: 2013年社交、影音、移动应用将全面发力
下一篇: 《古剑奇谭三》熔岩巨型BOSS实机战斗视频曝光