都市快报据新华社 一款号称可“一键连接Wi-Fi”的App Wi-Fi万能钥匙已成为不少人的手机必备。公开数据显示,其月活跃用户已经达到8亿。然而,这款被视为“蹭网利器”的App,近期却被曝光存在超范围收集用户信息的行为。 伴随着移动互联网的飞速发展,大量App在不知不觉中收集了一些与自身业务无关的信息,个人信息在网络空间中“裸奔”的现象屡禁不绝。 8亿用户的App被曝超范围收集用户信息 广东省公安厅近日公布,2019年一季度,广东警方共监测发现1670余款App存在超范围收集用户信息行为。其中Wi-Fi万能钥匙、钱聚易等10款App问题突出,特别是月活跃用户达8亿的Wi-Fi万能钥匙问题最多,共超范围收集了7类信息。据通报,Wi-Fi万能钥匙(4.3.56版本)存在读取用户短信或彩信、联系人,收集用户设备上已知账号,使用用户设备摄像头或麦克风等问题。 App超范围收集用户信息现象并不少见。根据爱加密大数据中心提供的数据,截至2019年3月底,该中心已收录安卓应用270多万个,iOS应用190多万个,30%以上的App存在不同程度的越权、超范围收集等行为。 “这么做多是为了收集用户的经济状况、消费偏好、活动区域等信息,对用户进行精细的人物画像,以支持产品研发更新,或精准推送广告。”广东省公安厅网警总队案件科副科长黄建邦说。 暨南大学网络空间安全学院院长翁健表示,“获取用户设备上已知账号列表”易泄露用户隐私。攻击者有可能利用掌握的账号,实行撞库等网络攻击,即从安全性较弱的账号中获取的用户名密码,来推测强安全措施的账号和密码。 下一页 过度索权套路多 “迷魂阵”里走不出 从源头端加强公民个人信息保护 |