據(jù)360手機衛(wèi)士截獲的一款名為名為《簡單計算器》的APP,經(jīng)驗證其被開發(fā)者惡意篡改,加入了惡意扣費代碼。當(dāng)用戶上將其安裝到手機上后就會被惡意扣費,同時它還竊取機主的聯(lián)系人、短信息內(nèi)容等隱私信息,然后將這些隱私信息回傳給開發(fā)者。
而愛聊、重慶小面、手電筒、實用鬧鐘、超炫動態(tài)壁紙以及如高德地圖的某些較早版本中,暗中也潛藏著不可告人的秘密,如讀取用戶的通訊錄、定位、分享賬號等隱私信息,應(yīng)用內(nèi)容與獲取權(quán)限內(nèi)容毫不相關(guān),但因已“越權(quán)”具備讀取關(guān)鍵隱私信息的能力,用戶安裝后都將面臨隱私泄漏風(fēng)險。
權(quán)限規(guī)范已刻不容緩
手機個人信息的泄漏,這是一個技術(shù)的問題。同樣,這更是一個缺少法規(guī)約束的問題。它還是一個擺在監(jiān)管者面前,一個需要解決的問題 – 面對APP“越權(quán)”存在調(diào)取用戶隱私信息的行為,315晚會呼吁加強監(jiān)管、通過法規(guī)來約束。
但據(jù)記者了解,目前我國尚無一部個人信息安全法律,而現(xiàn)有涉及個人信息的法律條文,散落于近40部法律、10條法律解釋、近30部法規(guī)、近200部部門規(guī)章之中。工信部認為,要解決我國個人信息安全問題,必須加快制定專門的個人信息保護法。
通過法規(guī),應(yīng)從頂層對個人信息保護有關(guān)內(nèi)容作出規(guī)定,從源頭上規(guī)范個人信息處理活動,同時嚴厲打擊個人信息犯罪活動。從底層,加強對手機APP讀取權(quán)限范圍的規(guī)范,進行必要的安全驗證,阻止其安裝前、后調(diào)用與其主體功能無關(guān)的系統(tǒng)權(quán)限,通過健全規(guī)范確保用戶在使用
推薦閱讀 速途網(wǎng)訊 3月15日晚間消息, 央視315晚會曝光, 品友互動通過在媒體網(wǎng)站加代碼的手段,能捕捉到全國5.7億網(wǎng)民的cookie,掌握90%的互聯(lián)網(wǎng)用戶的信息。 據(jù)央視報道,現(xiàn)在四大門戶網(wǎng)站不讓品友互動加代碼,但是他們可以通>>>詳細閱讀 本文標題:央視315晚會曝光APP竊取用戶隱私 權(quán)限規(guī)范刻不容緩 地址:http://www.oumuer.cn/a/11/20130316/263159.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示