本文目录一览:
APP是怎么窃取用户信息的?如何防范?
手机APP窃取隐私或过度收集用户信息现象,早已不是新问题。在智能手机已经成为人们工作生活必须品的背景下,人们对智能手机的深度依赖决定着其已成为人们的随身物品。
工作开会时携带手机,居家旅游时携带手机,甚至休息时也将手机放到床头。那么,一旦一些APP无视用户权益,随意窥探、收集用户隐私的话,消费者将毫无隐私和安全感而言,沦为被随意窥视隐私的“裸奔者”。
那么,APP到底是如何获取我们的信息?
一般要在手机中装任何一款App,在打开App后都会存在一系列弹窗,来询问用户是否准许开启一些授权,这其中就包括通讯录权限、短信权限、位置定位权限和通话权限。
如果不同意这些权限,App就会自动退出,这也意味着告诉用户——你不同意,就别用。无奈之下,很多人只能同意授权,然后使用App。
但这同时也为这些公司窃取隐私打开了“后门”
除了获取权限之外,还存在更为隐蔽的采集个人信息的方式,比如嵌入SDK(软件开发工具包)。SDK可以高效率、低成本地实现地图、支付、统计、广告等功能,因此在APP中应用广泛。
但安全隐患显而易见,比如开发者技术水平参差不齐,可能导致SDK安全漏洞;还有一些开发者故意预留“后门”,以便收集用户信息或执行越权操作。需要注意的是,由于SDK通用性极强,很多APP都嵌入了相同的SDK。在这种情况下,如某个SDK窃取隐私数据,用户即便发现问题也无从查起。
让人难以察觉的数据泄露途径还有我们每天都在使用的输入法。语音输入法可以采集你的声纹,然后可以通过声音辨识你这个人,甚至可以解锁你的声纹锁;文字输入法可以知晓你的信息内容;地理定位可以跟踪记录你的轨迹;记账App可以知道你的财务信息;社交App可以知晓你的人脉关系和关系远近......
除了个人,还有公司等机构用的比较多的应用,比如会议应用Zoom、企业管理用的钉钉...,通过这些又可以获取公司等机构的信息!
面对形形色色的手机App,我们又该如何保护个人隐私呢?
通过正规渠道下载App
安装App一定要通过正规的应用市场下载,防止下载到山寨的App。在下载App之前,仔细核查该App的名称、介绍及下载量、评价等。对于陌生、冷门的App一定要谨慎授权。
限制App获取位置权限
刚下载一个App时,往往会收到很多授权请求,例如开启定位、访问相册、使用摄像头、获取联系人、开启通知等,很多人不仔细查看,便点击确认下一步,因此很容易导致个人信息过度暴露。
注册、登录时谨慎提交信息
一些App会在用户首次注册或登录时收集用户的信息以进行标记,例如一些招聘App、租房App等,可能涉及到用户的姓名、家庭住址、联系方式甚至银行卡等,这些个人身份信息的授权,一旦泄露,很容易被针对。
建议尽量不使用个人真实信息(如姓名、家庭住址等)进行注册登录,如需填写个人真实信息,一定要确认该App的真实可靠。同时,如果需要提供第三方登录方式(微信、微博等),尽量使用个人信息较少的进行登录。
注销不使用App的账号
对于不使用的App,很多人选择直接卸载,腾出手机内存空间,但后续还可能收到相关的短信及电话骚扰。
建议大家在卸载不常使用的App前,首先将个人信息解绑(如银行卡等),然后再按照流程注销账号。
当心手机里的病毒:木马病毒如何窃取个人信息?
先回答窃取个人信息的方式:
恶意软件通过获得手机的部分权限,如获取通讯录权限可得到你的通讯录进而得知你的父母,朋友的联系方式,可用来贩卖资源或骚扰;获取存储空间读取权限可扫描你的照片和图片,将满足特定条件的照片上传后台做进一步分析,可能会获得你的身份证、银行卡、家庭、财务甚至隐私信息;监听你的输入法可以获得你输入的所有内容,包括账号密码等;获取摄像头权限可以趁你不注意拍摄照片并上传;获取麦克风权限可以监听你的通话;获取定位权限可以监控你的位置,加上时间和频次可以分析出你的生活规律…加上大数据综合分析,获得的信息就更多了!
但是其实很多正规app也在做这些事情,你每次安装app勾选并同意的条款也有这些内容,只不过正规企业会有所克制,有一定的监管!而恶意软件容易失控!
最后说下提防方法:
1.不要在非官方网站和应用商店下载你不了解的app;
2.尽可能不要给app你所不了解的敏感权限;
3.不要在手机里存储个人敏感信息如身份证照片,密码等;
4.出门在外不要随便扫描二维码或者连接未知的wifi;
5.不要擅自把手机交给陌生人使用;
6.注意手机的状态是否有异常耗电、异常流量…
暂时想到这么多,手机手打,望采纳!
黑客会通过手机号窃取手机信息吗?
会的,黑客只需要知道你的电话号码,就可轻易入侵你的手机,掌握你行踪。
防止手机被黑客入侵的办法:
1、使您的操作系统保持最新。
一旦Apple或Android告诉您更新已准备就绪,请下载并安装它。许多黑客利用过时的操作系统中的漏洞。更新会修补这些漏洞,并使您的手机更安全。
2、在您的Android手机上安装安全软件。
不要在不知名的网站下载安装软件,最好是手机自带的应用商店里下载,或者应用宝等知名软件。在大多数情况下,手机软件很难被破解。但是,某些版本可能存在漏洞。最好的办法是在新版本发布后立即更新软件,并注意可以安装哪些应用程序。
3、设置密码。
选择复杂但易于记忆的内容。避免生日,宠物的名字,银行PIN或电话号码的一部分。要为iPhone设置密码,请选择一个由六位数字,四位数字或您自己设置的字母数字代码组成的代码。
4、使用受信任的USB端口为手机充电。
这些包括计算机和汽车中的端口(如果适用)。黑客可以入侵公共USB充电端口(例如您在咖啡店或机场看到的端口)并窃取个人信息。因此,如果您要旅行,最好在USB电缆之外再带上电源插座适配器。黑客无法通过USB适配器入侵您的手机。
如何嗅探别人手机验证码
这是一种犯罪行为,不可轻易尝试。
通过“短信嗅探”达到了窃取验证码等敏感信息的目的。当犯罪分子在做这一切的时候,用户毫无知觉。
“短信嗅探”涉及的关键技术缺陷是GSM通信协议采用的单向鉴权方式,鉴权弱、明文传输的弊端,很容易被劫持,
目前中国移动与中国联通的短信仍然是通过2G的GSM网络制式传输,而中国电信采用的是CDMA网络,由于CDMA网络会对每一次通话、短信的过程进行鉴权,鉴权的过程相当复杂,且秘钥只在网络核心侧和基站侧之间传输,不法分子无法获取,也无法通过鉴权拦截用户的短信。
网络安全专家李铁军告诉《IT时报》记者,虽然通过持续的信号干扰能让熟睡中的人们手机信号一直处于2G状态,但会被无线电监管部门发现。除了GSM劫持+短信嗅探,此外,其他可能性也应考虑到,比如某个App同步备份了短信内容。