一款移動教學軟體十幾分鐘訪問手機照片和文件近25000次;一款辦公軟體一小時內嘗試自啟動近7000次;多款知名APP啟動時會同時喚醒了手機里十幾個應用在後台運行……近日,央視新聞曝光多款手機APP過度收集用戶信息、違規竊取用戶隱私,相關案例數據讓人觸目驚心。事實上,這並非個案,移動應用隨意窺探、收集用戶隱私早已是困擾用戶和破壞行業健康發展的「陳年舊疾」。
「頑症」難治,更需多管齊下。360網絡安全專家葛健建議,要解決移動應用隱私安全問題,監管之外,企業、用戶層面也需上好「雙保險」。
360網絡安全專家葛健表示,當前,除了網絡黑灰產利用手機App獲得個人信息,形成了以個人信息非法獲取、整合、販賣的產業鏈之外。大部分正規應用廠商在用戶個人信息的敏感數據處理上,都會經過脫敏後存儲,正常情況不會出現數據外泄或者倒賣的情況。但是由於很多企業開發者在設計時偏重產品功能,對於相關安全問題不夠敏感,加之開發進度、市場需求影響,也常有忽視APP安全性的情況發生。
近年來,監管層面持續發力,去年,中央網信辦、工信部、公安部、市場監管總局四部委更聯合開展了「APP違法違規收集使用個人信息專項治理」行動,企業對隱私安全的保護也越來越重視,但是仍有大量APP難以合規。因此,企業開發者重視隱私安全保護,不僅要重視規則設計,更需要做好隱私安全保護的性能自查。
作為國內網際網路安全領軍企業,360早在2015年2月就推出「360APP隱私安全檢測平台」,為企業開發者提供移動應用上線前的「全身體檢」服務。可以有效解決「移動應用帶病上線」的風險,避免可能發生的聲譽與經濟損失。同時,監管者也可以藉助360APP隱私安全檢測平台實現對海量移動應用的高效監測和管理。
此外,依據四部委最新制定發布的《APP違法違規收集使用個人信息行為認定方法》相關具體規定,360APP隱私安全檢測平台還針對性推出了APP隱私合規性檢測服務。主要針對安卓APP,涵蓋錄音、撥打電話、讀取簡訊、發送短息、讀取聯繫人、寫入聯繫人、讀取通話記錄、寫入通話記錄等權限檢測。開發者上傳APK文件後,就會自動生成「APP個人隱私安全風險掃描報告」,指出應用中具體風險。 可有效解決企業開發者的自查盲區。
在個人用戶層面,360網絡安全專家葛健建議,良好的使用習慣更有利於防止個人隱私的泄露問題。「我們發現很多用戶沒有查看APP權限的習慣,在安裝時總是一鍵默認同意,這樣會讓那些惡意應用利用,從而申請到不合理的使用權限;上網時也不太注重個人數據的清理和保護。」因此,用戶首先要注意杜絕安裝惡意應用,防止被惡意應用讀取通訊錄、簡訊等個人信息。同時,在正規APP註冊和登錄、給予應用授權的過程中,也要多留意查看應用索要權限的原因及情況,防止被應用過度索取權限。此外,還可藉助手機安全防護軟體進行日常保護。
360擁有國內用戶量最大的手機網絡安全軟體——360手機安全衛士。近期,為幫助個人用戶做好隱私保護,360手機衛士頻出「重拳」。2019年10月,面對高發的偷拍事件,360手機衛士宣布推出「攝像頭檢測」功能,幫助用戶發現隱匿在暗處的可疑攝像設備。今年5月,360手機衛士推出「隱私防泄露」功能,針對用戶手機相冊、位置信息、消費記錄簡訊等個人隱私泄露高危點和盲區,打造「三重防護」。用戶通過該功能,可以一鍵檢測手機中存在的泄露風險並及時處理,幫助用戶避免隱私「裸奔」。
「沒有隱私安全就沒有移動應用的使用安全。」360網絡安全專家表示,用戶隱私安全一直是360關注的重點領域,未來,360也將充分利用在網絡安全領域的十餘年積累和安全大腦的尖端技術優勢,持續為更安全的移動應用生態提供保障和服務。