Red de conocimiento informático - Conocimiento informático - Con manos tan malvadas, ¿qué aplicaciones móviles están robando tu privacidad sin freno?

Con manos tan malvadas, ¿qué aplicaciones móviles están robando tu privacidad sin freno?

Según el "Informe de análisis e investigación de fraude en Internet y seguridad de la privacidad en línea (2017)" publicado conjuntamente por el Centro de datos de Internet DCCI y el Centro de investigación social Tencent, las aplicaciones de teléfonos móviles se han convertido en la principal fuente de fraude en Internet. obteniendo información personal a través de fronteras.

Basado en la detección de permisos de privacidad de 813 aplicaciones móviles Android y 300 aplicaciones móviles iOS, el informe encontró que entre las aplicaciones Android, el fenómeno de obtener permisos de privacidad del teléfono móvil del usuario es relativamente común, representando el 96,6% y 25,3% Hay situaciones en las que los derechos de privacidad de los usuarios en sus teléfonos móviles se obtienen más allá de los límites.

Entre ellos, las herramientas de uso común representan la mayor proporción, alcanzando el 24,7%, seguidas de los juegos en línea, que representan el 22,0%.

Entre los distintos tipos de permisos de privacidad, la proporción de lectura de información de ubicación, números de teléfono móvil y obtención de información del dispositivo supera el 90%.

La imagen proviene de "Privacy Guard"

La imagen proviene de "Privacy Guard"

La llamada adquisición transfronteriza de permisos de privacidad Significa que la aplicación móvil no requiere el funcionamiento de sus propias funciones, dadas las circunstancias, el comportamiento de obtener permisos de privacidad.

La imagen proviene de "CICC"

El experto en seguridad de Tencent Mobile Manager, Chen Zhen, dijo que si cruza la línea debe juzgarse por los atributos del producto de la aplicación, por ejemplo. La aplicación de mapas recopila la ubicación GPS del usuario, es razonable. Pero si se trata de una linterna que necesita acceder a información como libretas de direcciones y mensajes de texto, habrá problemas.

La mayoría de los usuarios no son conscientes de que las aplicaciones han robado su información privada

No se pueden ignorar los riesgos de seguridad que suponen las aplicaciones que cruzan la frontera para obtener la privacidad de los usuarios. mensajes, contraseñas de cuentas bancarias, etc. Si se roba información, otras personas pueden utilizarla fácilmente para llevar a cabo fraudes en línea y marketing malicioso.

Un hecho que da mucho miedo si lo piensas es que, en la mayoría de los casos, los usuarios no tienen idea de que su información privada ha sido robada.

Según AnZejun (AnZer_SH), obtener información privada a través de una aplicación para cometer fraude en línea generalmente no es complicado.

El primero es la producción de aplicaciones, el umbral de desarrollo técnico no es alto. Incluso se puede comprar en línea un programa "virus" para teléfonos móviles por 5 yuanes, y algunas personas se especializan en vender sitios web de phishing y proporcionar servicios de promoción de programas maliciosos.

El segundo paso es completar el acoplamiento del pago y finalmente realizarlo a través de varios métodos.

Una vez, un periodista de Nandu probó personalmente y le pidió a alguien que creara una aplicación shell y la subiera a Internet con el fin de "instalarla y recibir llamadas telefónicas gratuitas". En sólo 13 días, hubo 656. clics y 36 personas la instalaron y ejecutaron.

Si esta prueba no es lo suficientemente impactante, entonces una prueba realizada por canadienses permite a las personas ver intuitivamente cuánta privacidad personal pueden controlar los diseñadores de aplicaciones.

El equipo del programa "Market World" de la CBC de Canadá realizó una vez un experimento. Pidieron a los expertos que crearan una aplicación llamada "Mi Horóscopo" y redactaron un contrato de uso prolongado.

La mayoría de personas que descargan la APP en sus teléfonos móviles simplemente hojean brevemente el contrato y hacen clic en "Acepto".

El equipo del programa ahora puede conocer su ubicación residencial, libreta de direcciones, lista de llamadas, mensajes de texto, álbumes de fotos y otra información, e incluso puede encender el micrófono y la cámara del teléfono para monitorear al usuario sin ellos. saberlo, paradero, palabras y hechos.

Quienes participaron en la prueba descubrieron que podían obtener más información a través de esta APP de la que pensaban. Lo que más les sorprendió fue que los micrófonos y las cámaras de los teléfonos móviles pudieran encenderse en secreto.

¿Cuáles son los tipos de aplicaciones que roban la privacidad del usuario?

Dado que hay tantas aplicaciones móviles que roban la privacidad del usuario, es difícil protegerse contra ellas. Entonces alguien preguntó, ¿cuáles de las aplicaciones más utilizadas son maestras en robar la privacidad del usuario?

Ahora, An Zaijun (AnZer_SH) ha hecho un resumen sobre este tema.

1. APLICACIÓN de entretenimiento de audio y video

AnZer_SH descubrió que después de que el usuario instalaba el cliente, Youku obtenía el número de teléfono móvil del usuario de forma predeterminada en segundo plano. Pero An Zaijun ni siquiera ha registrado una cuenta de Youku todavía, por lo que obviamente no necesita información privada como su número de teléfono móvil.

La explicación del cliente de Youku es: “Los permisos del teléfono móvil/teléfono garantizan la seguridad de los datos de la cuenta y brindan recomendaciones de contenido que lo comprenden mejor.

Sin embargo, An Zaijun (AnZer_SH) descubrió que cuando no había registrado una cuenta de Youku, simplemente hacía clic en la aplicación Youku para buscar videos para ver e intentaba desactivar la obtención de información del número de teléfono móvil. en Youku y leer los archivos instalados en el teléfono Después de aplicar los permisos de la lista, la aplicación se puede abrir normalmente y la página de reproducción de video no está bloqueada.

Se puede ver que la adquisición predeterminada. Esta información no es necesaria.

AnZer_SH lo descubrió. Este es un fenómeno gratificante. Cuando escribí el primer borrador de este artículo, Youku aún obtuvo automáticamente el estado del teléfono móvil del usuario. , Descubrí que Youku solo solicitaba permisos de espacio de almacenamiento y todos los demás permisos requerían el permiso del usuario.

Dijo que esta es una mejora importante en la protección de la privacidad.

Además, iQiyi. El acceso predeterminado a información privada también es destacado. Después de instalar iQiyi por primera vez, la obtención de números de teléfono móvil y la lectura se habilitan de forma predeterminada en segundo plano. Los permisos incluyen lista de aplicaciones, cámara, grabación, lectura y escritura del almacenamiento del teléfono móvil, etc.

NetEase Cloud Music obtiene información de ubicación, espacio de almacenamiento, teléfono, cámara, libreta de direcciones y permisos de micrófono de forma predeterminada.

Existen muchos programas de este tipo y AnZer_SH no los enumera. todos los usuarios deben prestar atención al instalarlos.