7月16日,315晚会对于窃取用户个人隐私的App曝光,引发热议,用户隐私安全再一次成为关注焦点。
2019年11月,上海市消费者权益保护委员会针对一些手机软件中的SDK插件进行专门测试,委托第三方公司对相关手机软件进行安全监测。
SDK是手机软件中提供某种功能或服务的插件,技术人员检测了50多款手机软件,这些软件中分别含有上海某公司和北京某信息技术有限公司两家公司的SDK插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城等50多款手机软件。央视提示,你的短信可被全部传走,包括网络交易验证码,这些App应赶紧卸载。
据负责此次测试的技术专家介绍,SDK插件会读取和收集设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表和传感器信息等,尤其是短信内容会被全部转走。因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。
这些App里的SDK读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。还有部分SDK甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。
在网络高速发展的今天,如何保护好隐私事关政府、单位和个人共同需要面对的话题。2020年上半年,美亚柏科推出DC-6100 魔剑移动互联网App检测取证系统。该产品专门针对Android恶意应用行为进行动态分析,不受App加壳及加固技术、云控插件的影响,真实还原手机运行环境,全方位对App行为实时分析,如App网络报文数据、读取用户信息、操作用户行为等分析,软件同时集案件管理、应用管理、过程屏幕截屏和录像、生成证据报告等功能于一体,为一线人员的取证侦查工作提供了极大便利。当前,DC-6100 魔剑移动互联网App检测取证系统模块已集成到神盾工作站,并在逐步集成到其他产品中。
大数据时代,网络安全威胁比以往任何时候都更加复杂和险恶,日益复杂的个人隐私的泄露问题对移动互联网应用安全提出了更高的要求,美亚柏科将继续发挥自身在大数据、网络空间安全等领域的技术优势,提升技术水平,加大自主创新力度,加强大数据安全管理和隐私保护,助力行政执法部门打击各类违规移动应用软件。
A5创业网 版权所有