- 2019年7月10日-12日,,上海攬境展覽主辦的2019年藍(lán)鯨國際標(biāo)簽展、包裝展...[詳情]
2019年藍(lán)鯨標(biāo)簽展_藍(lán)鯨軟包裝展_藍(lán)鯨
- 今日排行
- 本周排行
- 本月排行
- 膠印油墨
- 膠印材料
- 絲印材料
六成應(yīng)用抓取用戶隱私 移動(dòng)廣告公司為盜賣黑手
2013-03-14 09:17 來源:每日經(jīng)濟(jì)新聞 責(zé)編:王岑
- 摘要:
- 昨日,DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布了《2013移動(dòng)隱私安全評測報(bào)告》,。報(bào)告顯示,,66.9%的智能手機(jī)移動(dòng)應(yīng)用在抓取用戶隱私數(shù)據(jù),而其中高達(dá)34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為,。
【CPP114】訊:昨日,,DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布了《2013移動(dòng)隱私安全評測報(bào)告》,。報(bào)告顯示,66.9%的智能手機(jī)移動(dòng)應(yīng)用在抓取用戶隱私數(shù)據(jù),,而其中高達(dá)34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為,。
有業(yè)內(nèi)人士向《每日經(jīng)濟(jì)新聞》記者表示,收集用戶隱私信息的主要黑手為移動(dòng)廣告公司,,其背后已經(jīng)形成了一條灰色的利益鏈條,。
輕易盜取用戶隱私
由于谷歌公司對安卓平臺(tái)采取開放策略,因此給隱私盜取者留下了大量的可乘之機(jī),。
DCCI針對中國各類安卓市場下載量前1400位的應(yīng)用進(jìn)行了相關(guān)調(diào)查,,報(bào)告顯示:通話記錄、短信記錄,、通訊錄是用戶隱私信息泄露的三個(gè)高危地帶,。
“具有讀取通話記錄行為的移動(dòng)應(yīng)用當(dāng)中,高達(dá)73.1%為越界抓取,,用戶在使用該應(yīng)用過程中,,根本不需要用到此項(xiàng)功能,而這些移動(dòng)應(yīng)用卻在源源不斷地抓取用戶的通話記錄,。”報(bào)告指出,。
對于手機(jī)用戶而言,在安裝應(yīng)用前,,系統(tǒng)會(huì)提示用戶該程序需要調(diào)取的權(quán)限,。大多數(shù)用戶對此都并未留意,,事實(shí)上,應(yīng)用程序正是利用了相關(guān)功能的調(diào)用權(quán)限,,悄悄地盜走用戶的隱私信息,。
據(jù)了解,很多應(yīng)用向用戶都會(huì)要求實(shí)際功能以外的權(quán)限,,獲取如用戶位置,、設(shè)備序列號(hào)、通訊錄,、短信記錄等,,并默認(rèn)地上傳用戶隱私。
此外,,相關(guān)安全企業(yè)在報(bào)告研討會(huì)上表示,,由于技術(shù)、操作系統(tǒng)本身的原因,,如果智能手機(jī)沒有通過Root獲取超級(jí)用戶管理權(quán)限,,則用戶本身無論如何操作都不能終止已安裝的各種移動(dòng)應(yīng)用對敏感隱私數(shù)據(jù)的抓取行為。
然而,,由于智能手機(jī)大部分用戶難以獲得Root權(quán)限,,因此即使知道自己的隱私被抓取,也無可奈何,,對于一些手機(jī)預(yù)裝的應(yīng)用程序,,用戶甚至無法刪除。
隱蔽的利益鏈條
為什么這么多的應(yīng)用會(huì)卷入用戶信息盜取的惡行,?又是誰在暗中操作,?事實(shí)上,這背后存在著一條隱蔽的利益鏈條,。
LBE安全大師CEO張勇向《每日經(jīng)濟(jì)新聞》記者表示,,根據(jù)LBE對移動(dòng)互聯(lián)網(wǎng)安全的監(jiān)測,目前收集用戶隱私信息的主要黑手為移動(dòng)廣告公司,。
“事實(shí)上,,眾多的中小應(yīng)用開發(fā)商根本沒有動(dòng)機(jī)去盜取用戶信息。為了賺取應(yīng)用內(nèi)置的廣告費(fèi)用,,開發(fā)商會(huì)與移動(dòng)廣告平臺(tái)簽署協(xié)議,,在應(yīng)用中內(nèi)置廣告代碼,真正作惡的正是這些代碼,,有廣告商利用應(yīng)用安裝時(shí)獲得的權(quán)限,,大量讀取用戶信息,并上傳至自己的服務(wù)器。”他說,。
據(jù)張勇介紹,這些廣告公司將用戶的聯(lián)系人,、短信,、通話記錄進(jìn)行綜合分析,作出判斷,,從而進(jìn)行精準(zhǔn)的廣告投遞,,并以此謀利。目前日益泛濫的垃圾短信也與此相關(guān),。
有業(yè)內(nèi)人士向《每日經(jīng)濟(jì)新聞》記者表示,收集用戶隱私信息的主要黑手為移動(dòng)廣告公司,,其背后已經(jīng)形成了一條灰色的利益鏈條,。
輕易盜取用戶隱私
由于谷歌公司對安卓平臺(tái)采取開放策略,因此給隱私盜取者留下了大量的可乘之機(jī),。
DCCI針對中國各類安卓市場下載量前1400位的應(yīng)用進(jìn)行了相關(guān)調(diào)查,,報(bào)告顯示:通話記錄、短信記錄,、通訊錄是用戶隱私信息泄露的三個(gè)高危地帶,。
“具有讀取通話記錄行為的移動(dòng)應(yīng)用當(dāng)中,高達(dá)73.1%為越界抓取,,用戶在使用該應(yīng)用過程中,,根本不需要用到此項(xiàng)功能,而這些移動(dòng)應(yīng)用卻在源源不斷地抓取用戶的通話記錄,。”報(bào)告指出,。
對于手機(jī)用戶而言,在安裝應(yīng)用前,,系統(tǒng)會(huì)提示用戶該程序需要調(diào)取的權(quán)限,。大多數(shù)用戶對此都并未留意,,事實(shí)上,應(yīng)用程序正是利用了相關(guān)功能的調(diào)用權(quán)限,,悄悄地盜走用戶的隱私信息,。
據(jù)了解,很多應(yīng)用向用戶都會(huì)要求實(shí)際功能以外的權(quán)限,,獲取如用戶位置,、設(shè)備序列號(hào)、通訊錄,、短信記錄等,,并默認(rèn)地上傳用戶隱私。
此外,,相關(guān)安全企業(yè)在報(bào)告研討會(huì)上表示,,由于技術(shù)、操作系統(tǒng)本身的原因,,如果智能手機(jī)沒有通過Root獲取超級(jí)用戶管理權(quán)限,,則用戶本身無論如何操作都不能終止已安裝的各種移動(dòng)應(yīng)用對敏感隱私數(shù)據(jù)的抓取行為。
然而,,由于智能手機(jī)大部分用戶難以獲得Root權(quán)限,,因此即使知道自己的隱私被抓取,也無可奈何,,對于一些手機(jī)預(yù)裝的應(yīng)用程序,,用戶甚至無法刪除。
隱蔽的利益鏈條
為什么這么多的應(yīng)用會(huì)卷入用戶信息盜取的惡行,?又是誰在暗中操作,?事實(shí)上,這背后存在著一條隱蔽的利益鏈條,。
LBE安全大師CEO張勇向《每日經(jīng)濟(jì)新聞》記者表示,,根據(jù)LBE對移動(dòng)互聯(lián)網(wǎng)安全的監(jiān)測,目前收集用戶隱私信息的主要黑手為移動(dòng)廣告公司,。
“事實(shí)上,,眾多的中小應(yīng)用開發(fā)商根本沒有動(dòng)機(jī)去盜取用戶信息。為了賺取應(yīng)用內(nèi)置的廣告費(fèi)用,,開發(fā)商會(huì)與移動(dòng)廣告平臺(tái)簽署協(xié)議,,在應(yīng)用中內(nèi)置廣告代碼,真正作惡的正是這些代碼,,有廣告商利用應(yīng)用安裝時(shí)獲得的權(quán)限,,大量讀取用戶信息,并上傳至自己的服務(wù)器。”他說,。
據(jù)張勇介紹,這些廣告公司將用戶的聯(lián)系人,、短信,、通話記錄進(jìn)行綜合分析,作出判斷,,從而進(jìn)行精準(zhǔn)的廣告投遞,,并以此謀利。目前日益泛濫的垃圾短信也與此相關(guān),。
意商城news.jpg)
-
相關(guān)新聞: - ·出版商不懂互聯(lián)網(wǎng) 谷歌搜索背黑鍋 2013.03.14
- ·工商局?jǐn)M定互聯(lián)網(wǎng)廣告監(jiān)督管理辦法 2013.03.13
- ·網(wǎng)購可索發(fā)票 電商納稅時(shí)代將開啟 2013.03.13
- ·功:骯z,? (扵Q?覷p:%