眾所周知,個人信息安全問題一直都是安卓手機上的一大痛點,用户時常會遇到軟件在不需要用到該權限時也向用户申請訪問權限的情況。如果用户拒絕的話,就不能安裝這些應用,但若用户同意的話,這些應用程序就會偷偷啓動,違規採集用户個人信息數據,導致用户通信記錄、短信、通訊錄遭到泄露。
央視在昨晚舉行的3.15晚會中特別提到,自去年11月起,上海市消費者權益保護委員會依法組織第三方檢測機構對手機應用程序進行全面檢查測試,共計發現50多款違法違規應用程序。這些應用程序會在用户不知情的情況下,偷偷竊取用户隱私,侵害用户隱私權益,建議立刻卸載。
據央視介紹,包含國美易卡、空調遙控器、全能遙控器、紫金普惠、秒貸錢包、我閃花在內的多款應用程序均植入了上海氪信信息技術有限公司、北京招彩旺旺信息技術有限公司的SDK插件。這些插件會讀取設備的運營商、電話號碼、短信記錄、通訊錄等信息,然後發送到指定服務器,如果短信內容包含賬户登錄、網絡交易等所需的驗證碼,極有可能造成直接經濟損失。
SDK是一種被開發出來實現應用程序中單一功能的虛擬程序包,本質上就是應用程序中的插件。它擁有着不錯的通用性,因此很多手機應用程序都可能植入同一個SDK。如果其中某個SDK竊取用户個人隱私,採用該SDK的應用程序都會成為其幫兇。
安卓系統是開放的,正因為它開放,安卓應用市場才能形成如今這百花齊放的環境,但也正因為它開放,安卓用户的個人信息才會如此輕易地被讀取。儘管安卓系統針對應用權限進行過多次更新,甚至要求用户在使用新應用前將敏感權限全部過一遍,但依然有無數違規軟件在想方設法地收集着手機用户的個人信息。
為了和違規應用作鬥爭,小米公司在MIUI 12中特別加強了隱私保護功能。“空白通行證”功能可以返還空信息以通過權限要求,“照明彈”功能可以對應用進行監控,實時捕捉越權行為,“攔截網”功能可以阻止所有應用程序的高危行為,保護隱私數據安全。加強版隱私保護確實相當實用,希望其他國產手機廠商也能跟進。
點擊文章頂部雷科技頭像,私信回覆“搞機”,即可獲得玩機技能合集。