當前位置:首頁 >  科技 >  移動互聯(lián) >  正文

315晚會曝光的手機應(yīng)用竊密該如何應(yīng)對?

 2020-07-20 11:55  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

7月16日,315晚會對于竊取用戶個人隱私的App曝光,引發(fā)熱議,用戶隱私安全再一次成為關(guān)注焦點。

2019年11月,上海市消費者權(quán)益保護委員會針對一些手機軟件中的SDK插件進行專門測試,委托第三方公司對相關(guān)手機軟件進行安全監(jiān)測。

SDK是手機軟件中提供某種功能或服務(wù)的插件,技術(shù)人員檢測了50多款手機軟件,這些軟件中分別含有上海某公司和北京某信息技術(shù)有限公司兩家公司的SDK插件,都存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城等50多款手機軟件。央視提示,你的短信可被全部傳走,包括網(wǎng)絡(luò)交易驗證碼,這些App應(yīng)趕緊卸載。

據(jù)負責此次測試的技術(shù)專家介紹,SDK插件會讀取和收集設(shè)備的IMEI、IMSI、運營商信息、電話號碼、短信記錄、通訊錄、應(yīng)用安裝列表和傳感器信息等,尤其是短信內(nèi)容會被全部轉(zhuǎn)走。因為SDK能夠收集用戶的短信,以及應(yīng)用安裝信息,一旦用戶有網(wǎng)絡(luò)交易的驗證碼被獲取,極有可能造成嚴重的經(jīng)濟損失。

這些App里的SDK讀取用戶的隱私信息只是第一步,讀取完成后,還會悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲起來。還有部分SDK甚至涉嫌通過菜譜、家長幫、動態(tài)壁紙等多款軟件,竊取用戶更加隱私的信息。

在網(wǎng)絡(luò)高速發(fā)展的今天,如何保護好隱私事關(guān)政府、單位和個人共同需要面對的話題。2020年上半年,美亞柏科推出DC-6100 魔劍移動互聯(lián)網(wǎng)App檢測取證系統(tǒng)。該產(chǎn)品專門針對Android惡意應(yīng)用行為進行動態(tài)分析,不受App加殼及加固技術(shù)、云控插件的影響,真實還原手機運行環(huán)境,全方位對App行為實時分析,如App網(wǎng)絡(luò)報文數(shù)據(jù)、讀取用戶信息、操作用戶行為等分析,軟件同時集案件管理、應(yīng)用管理、過程屏幕截屏和錄像、生成證據(jù)報告等功能于一體,為一線人員的取證偵查工作提供了極大便利。當前,DC-6100 魔劍移動互聯(lián)網(wǎng)App檢測取證系統(tǒng)模塊已集成到神盾工作站,并在逐步集成到其他產(chǎn)品中。

大數(shù)據(jù)時代,網(wǎng)絡(luò)安全威脅比以往任何時候都更加復雜和險惡,日益復雜的個人隱私的泄露問題對移動互聯(lián)網(wǎng)應(yīng)用安全提出了更高的要求,美亞柏科將繼續(xù)發(fā)揮自身在大數(shù)據(jù)、網(wǎng)絡(luò)空間安全等領(lǐng)域的技術(shù)優(yōu)勢,提升技術(shù)水平,加大自主創(chuàng)新力度,加強大數(shù)據(jù)安全管理和隱私保護,助力行政執(zhí)法部門打擊各類違規(guī)移動應(yīng)用軟件。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
央視315晚會
移動應(yīng)用

相關(guān)文章

熱門排行

信息推薦