智能手机正在改变我们的生活,手机里的众多应用程序为人们日常生活诸多需求提供服务。然而,也正是这些应用程序的少数几个给我们带来每个月算不清的网络流量,带来数不胜数的骚扰短信和电话,带来资金的损失和个人信息的泄露。
APP乱象丛生致手机危机四伏
1.未经允许 泄露用户隐私
测试发现,某手机助手没有提示、未经确认便自行在用户手机上安装。该软件还存在读取手机相关序列号信息的情况,同时序列号信息出现在手机向软件服务器发送的数据流量中,涉及到上传用户隐私行为。根据苹果的官方规定,苹果禁止一切应用在没有告知用户的情况下读取用户的隐私信息,并且为防止序列号被滥用,苹果在IOS5系统之后就禁用了第三方软件在手机端读取序列号。在手机上的应用内部,盘古手机安全实验室工程师陈小波却找出了应用识别设备序列号的相关功能。
2.后台上传账号密码,声明成“空头文件”
如果说上传手机序列号给用户带来的影响较为间接,越狱的苹果手机通过该软件,从后台上传的内容更为敏感了。该应用在越狱手机上有一个绑定appleID的一个选项,该软件在绑定声明中表示,appleID的信息只是保存在本地,不会发送在远程的服务器上面去。然而在绑定完成后,在手机发往该软件服务器的数据中居然有appleID的账号密码。该应用最后收集的是明文的appleID以及明文的密码。
在苹果系统中,用户的账号和密码扮演着重要的身份认证作用,绑定了用户的短消息、云服务等一系列内容,一旦这个appleID跟密码被恶意获取以后,不法分子可以去任意毫无限度去察看这些用户的隐私,还可以通过敲诈勒索信息,以远程锁定用户的手机,或者远程查处用户手机数据的这些功能来敲诈用户。
3.后台多程序自启 安卓手机变“乌龟”
应用程序在后台的自动启动,也带来了各种各样的不便。 调查发现,正规商店下载的正常应用,在使用某集团的一款购物软件的时候,该集团旗下的一连串的软件也跟着运行起来了,从而导致手机卡顿和流量损失,甚至造成手机死机。
i春秋负责人张凯指出,这并不是个案。在应用程序的设计中,为了更大程度占领市场,很多公司都会自动在后台开启多个相关应用的进程。这样不仅对设备资源是极大浪费,而且也造成流量的损失。
保障应用安全需要多方努力
利用应用程序获取隐私信息并进行诈骗和黑产交易,已经成为网络安全的重要问题。用户隐私信息是黑市产业链交易中间的一个很重要的环节,为了获取这种信息,那些不知名的小厂商以及恶意APP的开发者会采取各多措施。用户除了对应用的安全性加强判断之外,安全厂商等专业机构也要共同努力寻求解决办法。永信至诚总裁陈俊建议:
1.不要利用同一个账户绑定多种个人金融信息,在各种网站上注册。否则账户信息一旦泄露,将会引发连锁反应。
2.用户在关注应用程序提供的服务同时还应该注意防止应用读取过多不必要的信息。
3.第三方应用商城应该对这个APP进行严格的审核机制,如建立一些信用体系并且有一个第三方平台互相之间会有对应的通报。
4.平台和开发者采取相关隐私保护策略,也是规范应用程序开发的重要措施。
APP乱象丛生,致手机危机四伏。新近涌现出来的几个app风险让人“防不胜防”,在不知不觉中遭受财产损失,更带来个人隐私和账号密码的泄露。一起又一起的安全事件为我们敲响警钟。