315曝光个人大数据滥用严重,安卓应用授权是病根,这点该学苹果

2019-03-16 07:41:48爱云资讯

随着在2019年的315晚会上的曝光,可以看到随着信息技术,移动通信技术的发展,虽然给我们的生活带来了前所未有的便捷与高效,但是也同样给我们带来了很多的隐患,特别是有关个人信息的大数据采集与滥用。就在315晚会上,通过在公共场所安装的WiFi探针,就可以肆无忌惮的采集个人信息。再通过采集到的个人信息大数据,找到用户的电话号码等相关信息,之后这名用户就将成为众多骚扰电话的受害者。

其实通过315晚会曝光的信息来看,如何在用户不知情的情况下采集、利用个人大数据,在中国已然形成了一条成熟的产业链。首先当你在安卓手机上安装APP时,都需要授权APP采集如IMEI,电话号码簿,访问及修改文件夹的权限,否则将无法安装。而这样的授权,毫无疑问就等于将你的手机上的几乎所有信息都向APP开放了。而如果你再授权APP进行信息采集,以便APP升级改进,那么通常就意味着你的相关信息会被APP上传回软件公司(有些APP甚至不需要你这样的授权,会偷偷上传)。

而在晚会的曝光中,可以看到一些厂商开发的WiFI探针可以通过抓取空中信息包(WiFi一旦开启,就会一直自动发送搜索网络的数据包)的方法,来获取手机的WiFi MAC地址,而在通过WiFi MAC地址就可以获取手机的IMEI号。而这一步就需要用到之前APP抓取的数据。315晚会中曝光的厂商有些宣称转换比例非常高,就是因为这些厂商从APP软件厂商哪里获取到了相当多的用户数据,才能完成从WiFi MAC地址到IMEI的转换。而再从IMEI转换到手机号码之后,那么这个用户已经在不知情的情况下,暴露了自己的信息。

而获取了用户的手机号码之后,再通过智能拨号软件,就能完成数倍以前人工拨打的骚扰电话的数量。而这才只是个人大数据被滥用的其中一个方向而已。通过315晚会可以发现,其实这些问题的根源还是在于安卓手机应用的授权。其实绝大部分安卓软件在安装及使用时,有很多权限是根本不需要的,如读取通信录,获取IMEI等权限。但是因为安卓是一个相对开放的平台,对于应用的监管也不是很严格,特别是在一些权限获取的限制上,安卓几乎是不设限的。这也就造成了目前这种局面,APP厂商会强制要求用户在安装时必须给予授权,即使是那些APP根本不需要的权限,因为这样APP能采集用户个人信息,并由此获利。

相对安卓,苹果的iOS对于应用权限的管理有非常严格,在iPhone的应用上架APP store之前,就必须对权限管理接受审查,如果申请的权限不合理,超出此款APP应该申请的范围,那么是无法上架的。也因次,苹果iOS的应用相对于安卓对于个人信息保护这方面还是做得出色很多。那么后续安卓是否会加强对于APP授权采集信息的管控,避免个人信息被滥用,还需要看安卓下一步的行动。不管怎么卓,对于应用授权管控这一点,安卓真的是应该学一学苹果的iOS。
相关文章
热门文章
头条文章
重点文章
推荐文章
热点文章
关于我们|联系我们|免责声明|会展频道
冀ICP备2022007386号-1 冀公网安备 13108202000871号 爱云资讯 Copyright©2018-2023