¿Cómo roba APP la información del usuario? ¿Cómo prevenirlo?
El fenómeno de las aplicaciones móviles que roban la privacidad o recopilan excesivamente información del usuario no es un problema nuevo. En el contexto en que los teléfonos inteligentes se han convertido en una necesidad para el trabajo y la vida de las personas, la profunda dependencia de las personas de los teléfonos inteligentes ha determinado que se hayan convertido en pertenencias personales de las personas.
Lleva tu teléfono móvil contigo durante las reuniones en el trabajo, llévalo contigo cuando viajas a casa e incluso pon tu teléfono móvil junto a tu cama cuando estés tomando un descanso. Luego, una vez que algunas aplicaciones ignoren los derechos de los usuarios y se entrometan y recopilen la privacidad de los usuarios a voluntad, los consumidores no tendrán privacidad ni sensación de seguridad y se convertirán en "rayadores" cuya privacidad se puede espiar a voluntad.
Entonces, ¿cómo obtiene la APP nuestra información?
Generalmente, debe instalar cualquier aplicación en su teléfono móvil. Después de abrir la aplicación, aparecerá una serie de ventanas emergentes que le preguntarán al usuario si desea otorgar permiso para habilitar algunas autorizaciones, incluida la libreta de direcciones. permisos, permisos de SMS y permisos de ubicación. Permisos de ubicación y permisos de llamadas.
Si no está de acuerdo con estos permisos, la aplicación se cerrará automáticamente, lo que también significa decirle al usuario: si no está de acuerdo, no la use. Desesperadas, muchas personas sólo pueden aceptar autorizar y luego utilizar la aplicación.
Pero esto también abre una "puerta trasera" para que estas empresas roben la privacidad
Además de obtener permisos, también existen formas más encubiertas de recopilar información personal, como incrustar SDK ( kit de desarrollo de software). El SDK puede realizar mapas, pagos, estadísticas, publicidad y otras funciones con alta eficiencia y bajo costo, por lo que se usa ampliamente en APP.
Sin embargo, los riesgos de seguridad son obvios. Por ejemplo, el nivel técnico desigual de los desarrolladores puede provocar vulnerabilidades de seguridad en el SDK; algunos desarrolladores reservan deliberadamente "puertas traseras" para recopilar información del usuario o realizar operaciones no autorizadas. Cabe señalar que debido a que el SDK es extremadamente versátil, muchas aplicaciones incorporan el mismo SDK. En este caso, si un SDK roba datos privados, los usuarios no podrán investigar el problema aunque lo encuentren.
Las otras formas menos notorias de fuga de datos son los métodos de entrada que utilizamos todos los días. El método de entrada de voz puede recopilar su huella de voz y luego identificarlo a través de su voz, e incluso desbloquear su bloqueo de huella de voz; el método de entrada de texto puede conocer el contenido de su información; la geolocalización puede rastrear y registrar su trayectoria; la aplicación de contabilidad puede conocer su; información financiera; las aplicaciones sociales pueden conocer tus conexiones y distancias...
Además de los particulares, también existen aplicaciones utilizadas por empresas y otras instituciones, como la aplicación de conferencias Zoom, DingTalk para la gestión empresarial. .. ¡A través de estos podrás obtener información sobre empresas y otras instituciones!
Ante todo tipo de aplicaciones móviles, ¿cómo debemos proteger la privacidad personal?
Descargue la aplicación a través de canales formales
Para instalar la aplicación, debe descargarla a través del mercado de aplicaciones formal para evitar la descarga de aplicaciones imitadoras. Antes de descargar una aplicación, verifique cuidadosamente el nombre de la aplicación, la introducción, el volumen de descarga, las reseñas, etc. Tenga cuidado al autorizar aplicaciones desconocidas e impopulares.
Restringir que las aplicaciones obtengan permisos de ubicación
Cuando descargas una aplicación por primera vez, a menudo recibirás muchas solicitudes de autorización, como habilitar el posicionamiento, acceder a álbumes de fotos, usar la cámara y obtener contactos. , habilitar notificaciones, etc., muchas personas hacen clic para confirmar el siguiente paso sin verificarlo cuidadosamente, por lo que es fácil provocar una exposición excesiva de información personal.
Tenga cuidado al enviar información al registrarse e iniciar sesión
Algunas aplicaciones recopilarán información del usuario para etiquetarla cuando los usuarios se registren o inicien sesión por primera vez, como algunas aplicaciones de reclutamiento, alquiler aplicaciones, etc., que pueden implicar la autorización del nombre del usuario, dirección particular, información de contacto e incluso tarjetas bancarias, etc., una vez filtradas, pueden ser fácilmente atacadas.
Se recomienda que intente no utilizar información personal real (como nombre, dirección particular, etc.) para registrarse e iniciar sesión. Si necesita completar información personal real, debe confirmar que la aplicación es auténtica y confiable. Al mismo tiempo, si necesita proporcionar un método de inicio de sesión de terceros (WeChat, Weibo, etc.), intente utilizar uno con menos información personal para iniciar sesión.
Cerrar sesión en cuentas que no usan aplicaciones
Para las aplicaciones que no están en uso, muchas personas optan por desinstalarlas directamente para liberar espacio en la memoria del teléfono móvil, pero también pueden recibir mensajes de texto relacionados y llamadas telefónicas en el futuro.
Se recomienda que antes de desinstalar aplicaciones que no se utilizan con frecuencia, primero desvincules tu información personal (como tarjetas bancarias, etc.) y luego sigas el proceso para cancelar tu cuenta.