个人信息频繁泄漏,App安全状况令人堪忧

2015-04-07 11:15:06  来源:光明科技

        【每日科技网】

   今日科技网据光明科技网讯:前段时间央视315晚会曝光了黑客利用虚假免费wifi窃取用户隐私的行为,不仅会导致用户的隐私数据被公开,更可能造成用户网银财产被盗光,信息泄露也迅速成为全民热议的话题。

  不容忽视的是,信息泄露更大的罪魁祸首是与我们每个人都息息相关的恶意手机App。权威数据显示,2014年安卓商店下载排名靠前的1200个App中,92%的安卓应用获取了隐私权限,获取1到5项隐私权限的App占61.5%,获取6到10项隐私权限的占26.2%;同年4月至9月,12321网络不良与垃圾信息举报受理中心共下架处置内容不良类App应用超6000款,盗取隐私及恶意窃取资金等乱象丛生,用户投诉无门维权困难。

  恶意App盗取隐私形成完整产业

  今年2月28日,在北京朝阳区法院审理的一起案件中,北京麦德联合信息技术有限公司、深圳市安丰易联信息技术有限公司、深圳万丰博通信息技术有限公司三家企业负责人,由于利用静默插件恶意推广App、获取用户隐私数据,以非法获取、控制计算机信息系统数据被判处有期徒刑1年5个月至3年不等。截至案发,被植入静默插件的用户已达到40余万。

  爱加密移动应用安全专家对恶意App产业链的流程进行了分析指出:通常情况下,不法分子会在将恶意插件植入手机App后,由运营部门通过后台服务端操控,向被静默插件感染的手机推送软件、广告等商业电子信息。当用户手机上网后,该插件会自动通过互联网联系该插件所在的服务器,该手机即被激活。他们再通过服务器操作,未经用户允许,给用户推送软件及广告信息,从中获利。

  手机无隐私,财产无安全

  大量的恶意手机App在过度索取用户隐私信息的使用权限,用户面临的风险越来越大。相信很多人都遇到过“嘀”一声的电话,听到后拿起手机,对方却已经挂线了。这种电话的功能,其实是判断这个手机号码是否是存活的,如果是存活的,商业价值就有了。

  不法分子在获得用户的隐私信息后主要会通过向用户发送扣费短信、诈骗电话,甚至直接窃取受害者的网银财产来牟利。据报道,女神汤唯、李若彤、罗霈颖、曾饰演婉君的女星俞小凡都曾因隐私泄露遭遇过电信诈骗,其中俞小凡被诈骗的额度高达800万元人民币。

  其实,App窃取用户隐私的主要原因是由于正常App使用的安全防护技术较为薄弱,容易被破解后二次打包植入恶意病毒,因此,加强对App的安全防护是从源头上堵住隐私泄露漏洞的重要一环。目前,国内的移动应用保护平台爱加密(www.ijiami.cn)可以提供Android和iOS两大主流智能手机系统的App加密保护,为App加上保密锁。

  作为互联网金融支付安全联盟成员,爱加密一直致力于保护移动应用的安全发展,采用的三代加密技术,通过dex加壳原理、内存防护,so库文件加密、资源文件加密等多个技术协同保护手段,为移动领域的金融、游戏、电商等企业级应用及移动互联网开发者提供安全可靠的App保护方案。凭借着出色的App安全保护技术和效果,爱加密荣获“2014年度中国移动应用安全领域领军企业奖 ”,并被评为“2014开发者服务平台”。

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

相关新闻