如今手机APP就像一把双刃剑,在给我们的生活带来便利的同时也埋下了极大安全隐患。
手机APP
近日,有部分手机用户反映,自己打开QQ手机浏览器时,手机摄像头突然自己升出来,怀疑遭到偷拍或偷录。举报视频引发网友对手机APP,疑似偷拍行为的强烈不满。
对此,QQ浏览器迅速发声明,称确实存在升起摄像头动作,但这只是APP为支持二维码扫描要获取摄像头的参数,并不会开启摄像头,更不会拍摄或记录。
然而,几天之后又有网友举报,在手机上用百度输入法在百度浏览器搜索网页时,手机顶部显示百度输入法正在录音。
百度手机输入法回应称,此现象是语音麦克风预热优化造成的,目的是为了加快语音启动。并表示百度输入法在任何时候,都不会在未经用户同意的情况下进行录音,也不会用任何手段采集隐私。
尽管都进行了声明 但并没有完全打消公众疑虑
8月3日发布的《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》显示,几乎所有的Android端手机APP都会获取隐私权限,iOS端获取手机隐私权限的APP比例呈上升趋势,当前网络环境安全不容乐观。
摄影头和话筒成安卓APP越界获取重灾区,iOS系统美图类APP,获取隐私权限比例100%。
报告显示,移动网络隐私的泄露,主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露以及黑客攻击企业大数据等渠道。以下是三类隐私权限的获取情况分析:
“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;
“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;
“普通隐私权限”包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
①Android端
测试结果显示,几乎所有的Android端手机APP都会获取隐私权限。其中:
网络游戏占比为24.8%,继续增加;
常用工具占为12.7%,继续降低;
生活购物类和投资理财类APP占比分别为11.2%和10%,比例均明显增加。
值得注意的是,在2018年上半年,获取“打开摄像头”权限的APP比例达到89.9%,获取“使用话筒录音”权限的APP比例达到86.2%。这两个权限也是用户最为关注的隐私信息。
研究团队和现场专家都认为,《网络安全法》的实施,互联网行业的自律,用户隐私安全意识和技能的提升,都促使移动软件开发者在采集用户信息时遵循“合法、正当、必要”的原则。
② iOS系统
报告显示,2018年上半年,iOS端获取手机隐私权限的APP比例较2017年增加24.5%,达到93.8%。其中:
工具类、生活购物类和影音娱乐类APP占比最大,分别为15.1%、14.7%和11.2%;
iOS端网络游戏类APP获取隐私权限比例大幅增加,除通讯社区类APP,其他类型的APP获取隐私权限的比例都在80%以上。
其中,图像美化类APP获取隐私权限比例最高,达100%;网络游戏类APP获取隐私权限比例增幅最大,由2017年下半年的43.1%增长到2018年上半年的88.9%,增幅达45.8%。
每3条诈骗短信就有1条是非法贷款;每3个恶意网站,就有1个是博彩。
最近许多苹果手机用户经常收到博彩的信息,有的是一串+63开头的号码,有的是一个奇奇怪怪的邮箱。
有的里面都是链接,称可以手机在线玩赌博游戏。有的里面有图片和链接,引导用户进入苹果商店下载软件。
据业内人士说“不少消费者的个人信息很可能在黑市被卖掉了。他们拿着这些目标用户的账号,向消费者发送iMessage信息。这种信息不是短信,而是通过流量发送的,类似邮件。”
报告显示,2018年上半年最常见的诈骗短信是非法贷款、病毒软件&恶意网站、伪基站、高薪招聘和网购,其中非法贷款占比32.4%。诈骗电话多为以各种理由要求转账、冒充领导、索要验证码和冒充公检法。恶意网站中色情网站占比高达56.9%,博彩网站增长到34.4%。报告认为,博彩网站数量大增,世界杯开赛是重要的刺激因素。
此外,6月高考过后,以高考和录取为名义的诈骗手法多为“高考补助金”、“黑客改分”、“保送”、伪造录取通知书,或者发送短信链接植入病毒。
写在最后:
①手机APP使用安全建议
尽量选择官方渠道,不要下载来历不明的山寨APP;
谨慎授予APP“打开摄像头和麦克风”“读取短信”“读取联系人”“读取位置信息”等权限;
对一些使用大量流量且没有告知的APP,及时检查和删除;
不要把手机中的QQ、微信、微博等设置为“自动登录”,密码最好定期更换;不再使用APP时应彻底退出;
关闭某些APP的自启动功能,如果不能关闭,就卸载。
②公共WiFi使用安全建议
在公共场所尽量不去使用没有密码的免费WiFi;
尽量向服务人员询问商家提供的免费WiFi和密码,并认真核对WiFi名;
将手机上的WiFi设置为手动连接,避免不经意间连入风险WiFi。
③旧手机安全处理建议
把重要数据备份后,多次存取一些无关紧要的内容或者大型文件(如电影),直至将手机的存储空间全部占满。这样数据即使被不法分子恢复,也只能恢复一些无关紧要的数据;
给手机安装一个“文件粉碎机”,进行全盘擦除;
将旧手机低价处理或扔掉前,一定要确保手机里的隐私信息已经被妥善处理。