被劫持的不只是瀏覽器主頁——
手機APP過度索取權(quán)限何時休(“瀏覽器主頁劫持”報道追蹤)
記者在調(diào)查瀏覽器主頁劫持現(xiàn)象的過程中發(fā)現(xiàn),手機APP(應(yīng)用程序)也是互聯(lián)網(wǎng)技術(shù)霸凌的重災(zāi)區(qū)。“災(zāi)情”如何?記者進行了調(diào)查。
■安裝時要求權(quán)限過多、收集信息過度,APP技術(shù)霸凌時有發(fā)生
“我的手機APP一打開網(wǎng)頁,就彈出各種抽獎小廣告”“看個視頻,卻要求獲取我的通訊錄權(quán)限,不打開權(quán)限就無法觀看”“下載后安裝APP,需要獲取我的地理位置信息,不同意就裝不了”……手機APP要求權(quán)限過多、過度收集信息非常普遍,也是被吐槽和投訴的技術(shù)霸凌“重災(zāi)區(qū)”。
記者在百度搜索框敲入“APP權(quán)限”,馬上就自動顯示“APP權(quán)限過大”和“APP權(quán)限哪些需要禁止”的搜索提示。“APP權(quán)限過大”的百度相關(guān)搜索結(jié)果量超過400萬個,“APP權(quán)限哪些需要禁止”的搜索結(jié)果量也超過200萬個。
在對40多萬款A(yù)PP進行調(diào)查后,中國人民大學(xué)信息學(xué)院教授孟小峰團隊發(fā)現(xiàn),目前APP的各類權(quán)限接近40個,但大部分權(quán)限跟APP實現(xiàn)功能的正常需求并不匹配。
前不久,上海市消費者權(quán)益保護委員會對39款手機APP涉及個人信息權(quán)限的測評顯示:超過六成APP在用戶安裝時申請了很多敏感權(quán)限,卻不提供實際功能,包括讀取通訊錄、電話權(quán)限、短信權(quán)限、定位權(quán)限等。
DCCI互聯(lián)網(wǎng)研究院首席專家胡延平告訴記者,為了提供服務(wù)、提升體驗,一些APP要求權(quán)限、收集信息是合理的,但應(yīng)該有邊界。“大多數(shù)用戶并不知道APP要這些權(quán)限做什么,也不會仔細了解每個權(quán)限的風(fēng)險,很容易不知不覺地掉進風(fēng)險盲區(qū)。”
安裝APP時,在用戶不知情的情況下,違規(guī)捆綁無關(guān)軟件、違規(guī)搜集用戶個人信息……手機APP中的“惡意分子”所引發(fā)的技術(shù)侵害則更加難以防范。據(jù)中國科學(xué)院信息工程研究所副研究員劉奇旭介紹,這類APP技術(shù)入侵主要通過3種方式實現(xiàn)——
一是將正常的APP安裝包替換成攻擊者的安裝包,或是在用戶正常安裝時,關(guān)聯(lián)安裝惡意APP,“操作者”通常是第三方應(yīng)用商店或者手機中的惡意軟件;
二是手機中的惡意軟件監(jiān)測手機APP的運行狀態(tài)并進行攻擊。例如,當(dāng)用戶打開某個APP的界面時,被惡意軟件探知后,啟動其仿冒界面來覆蓋原界面,導(dǎo)致用戶在仿冒界面中輸入自己的賬號信息,并被攻擊者獲。
三是手機中的惡意軟件會中途“劫持”用戶對某個頁面的訪問,代之以返回錯誤或含有惡意代碼的頁面。例如用戶在使用APP時會被插入不良廣告,操作者通常是不良運營商和手機中的惡意軟件。
■影響體驗,泄露隱私,APP劫持的背后是經(jīng)濟利益驅(qū)動
安全專家表示,APP存在的過度要求權(quán)限等技術(shù)霸凌行為,不僅影響用戶使用體驗,還可能導(dǎo)致隱私泄露,甚至造成財產(chǎn)損失。騰訊發(fā)布的《2018年手機隱私權(quán)限及網(wǎng)絡(luò)欺詐行為研究分析報告》顯示,手機APP是重要的隱私泄露渠道之一。 共2頁 [1] [2] 下一頁 搜索更多: 手機APP |