艾瑞巴蒂~
换新手机后第一步要干啥?
一定是对照旧手机,
把APP原样下载一遍才安心咯~
共享单车APP、外卖APP、购物APP、生活服务APP……我们的生活全靠它们“续命”。可是,这些拥有我们全部出行记录、日常喜好、个人敏感信息的 “百宝箱”,一旦被盗取,或被未经授权泄露,会产生怎样的后果?今天,小编就来跟大家唠唠:
APP“百宝箱”真的安全吗?
案例:在3.15晚会现场,一款名为“社保掌上通”的APP被点名批评。晚会现场主持人使用APP查询社保信息时,一旁的网络安全专家通过抓取分析数据包发现,查询时,用户的信息已被发送至一家大数据公司的服务器,并且这种行为并未得到官方授权。
“社保掌上通”的案例并非个案。由此看来,一些APP的运营商对我们的个人信息也并非是“守口如瓶”。那么,作为承载我们生活全部身家的“百宝箱”,APP都有哪些“流氓操作”呢?小编今天就来扯开它的“遮羞布”。
APP“流氓操作”大揭秘
APP隐私签署形同虚设。在下载APP时,是不是都要签署“隐私协议”?不过,这种所谓“隐私协议”对用户来说就是形同虚设。因为,大多数APP都是自动默认勾选为同意企业用户协议和隐私政策,如果不同意就不能使用APP,用户没有其他选择。比如案例中的“社保掌上通”的隐私协议中就有“在遵循本协议的条件下,对您的信息进行采集、分析、处理,允许运营商网站模拟您的登录操作,获取您的个人信息”等条款。
APP过度索要授权。小编有时真的很懵逼,有的输入法APP、手电筒APP、修图APP要求用户提供位置授权、通讯录授权、麦克风授权等权限,这些明显和APP所需功能和索要请求权限不匹配的操作,到底是为了啥?不能排除这些“流氓操作”利用用户的信息牟取暴利、随意推送广告的可能。
APP收集用户生物信息。大部分购物类、银行类APP都可以使用指纹、刷脸支付,给付款带来了极大的便利。可是,当收集了个人指纹、虹膜等生物信息的内容一旦被泄露,或被用于非法用途,后果将不堪设想。
APP下载自带其他程序下载链接。从不正规途径,比如群组分享链接、路边扫二维码获取优惠活动等方式下载的内容,很容易被关联下载来源不明的APP,极容易造成手机中毒、信息泄露等危险。
近年来,APP的泄密事件屡见不鲜,经常会有媒体爆出“某酒店集团用户信息遭泄露”、“某网站用户注册信息在网上出售”等等丑闻。靠APP“续命”的我们该如何做,才能保证存储秘密的“百宝箱”不被泄露呢?小编给你支几招,供参考:
“APP安全防范”式:
1.分级管理APP,设置不同账号密码。将手机中APP分类管理,将涉及资金类的APP与一般APP区分管理,设置不同账号密码,防止连环盗号;
2.APP通过正规渠道下载。下载APP要选择正规渠道,不要在第三方应用市场下载,对于陌生的APP最好提前了解甄别,以防落入山寨陷阱;
3.安装APP前仔细阅读用户协议。对于包含“流氓协议”、“霸王条款”的协议内容,要谨慎考虑是否还要继续使用该类APP;
4.关闭应用的敏感权限。安装应用后查看应用开放权限,读取通讯录、读取通话记录等敏感权限尽量关闭;
5.在相关平台填写信息时,非必须提供的信息,尽量不要填写;
6.安装手机管家等安全软件,保障设备安全。
转自:网络安全宣传周官方平台
