欢迎您来到法制节目网! 设为首页 | 加入收藏 | 网站地图 | 查询
当前位置:主页 > 生活百科 >

赶紧删很多人用的这42个手机APP 偷钱偷信息

时间:2017-08-07 11:46 点击:

近日,工信部网站发布《工业和信息化部关于电信服务质量的通告(2017年第3号)》(以下简称通告)。 通告显示,二季度,工信部组织对55家手机应用商店的应用软件进行技术检测,发现违规软件42款,涉及违规收集使用用户个人信息、恶意吸费、强行捆绑推广其他应用

 

  近日,工信部网站发布《工业和信息化部关于电信服务质量的通告(2017年第3号)》(以下简称通告)。

  通告显示,二季度,工信部组织对55家手机应用商店的应用软件进行技术检测,发现违规软件42款,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。

  具体名单如下:

  层出不穷的违规APP

  窃取用户隐私的应用并非现在才出现,而是层出不穷。

  2014年4月4月至9月,12321网络不良与垃圾信息举报受理中心共下架处置内容不良类APP应用超6000款,涉及盗取隐私、偷窃资金等。

  2015年7月,工信部发布第二季度电信服务质量通告,在对40余家手机应用商店的应用软件进行技术检测,发现问题应用软件80款。工信部报告显示,上述80款不良手机应用软件中,涉及违规收集用户信息、恶意“吸费”、软件自动发送短信、强行捆绑推广其他无关应用软件等问题。

  2016年1月份,工信部曝光41款不良软件。

  2016年3月,国家互联网应急中心发现了大量手机用户被莫名扣费的现象。经分析,技术人员发现,这是因为手机上出现了包含了恶意扣费程序的广告弹窗。

  2016年5月份,工信部又曝光了29款恶意软件,百度助手中的4款APP“榜上有名”。

  2016年10月,广东省公安机关曝光安全问题突出的10款APP,它们存在窃取用户信息、破坏用户数据、擅自使用付费业务、影响移动终端运行、恶意推送广告等突出安全问题。

  作为集通讯、支付、社交多功能于一体的新型信息交互工具,一个移动智能终端(手机及平板电脑等)往往能装载一个现代人大部分的隐私与账户信息。

  也正因此,许多不法分子会以APP(应用程序)为掩护、“黑”进一部手机从而获取隐私信息与金钱财产。

  窃隐私偷钱包渐成灰色产业

  滋生APP乱象的土壤就是背后的灰色交易。在APP产业链条上,分布着开发者、渠道商、广告商、手机商、运营商等角色。

  据调查,现在八成以上APP要求获取设备信息,一方面为让软件安装时可适配不同型号的手机,另一方面也被开发者用来统计用户数和做用户画像,以便在融资中用“事实说话”。

  但实际上,恶意APP开发者会将用户信息贩卖,其他APP开发者,以及广告公司、保险公司、中介公司等机构,甚至病毒开发者和其他不法分子都有可能是购买这些信息的下家。

  “手机卡顿?刷机。卸载预装APP?刷机。更换操作系统?刷机。”北京神路街百脑汇数码大卖场内,某手机经销商阿华一边娴熟地帮客人刷机,一边得意地说,对于智能手机的小白用户和初级用户来说,“刷机”简直是包治百病的良药。

  为什么渠道商酷爱刷机?安全界人士告诉记者,离ROM(手机固件,相当于手机的系统)越近,就能掌握越多用户信息。市面上、网络上各种各样的刷机ROM其实已将木马、病毒APP预先植入ROM中,但用户并不知情。

  事实上,APP开发者、渠道商、广告商、运营商、手机厂家等早就在新手机到达消费者前尝过“刷机”的甜头了。根据网上的预装报价,按一个APP在一部手机的激活算,APP开发者给手机厂家、渠道商等下游环节的预装价格大概从8毛到2元不等,一部手机预装10个APP至少可为刷机方带来10块钱收入。

  最严重的情况是,病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截,并转发手机支付验证码和支付成功回执短信,以完成资金窃取。

  比如一度极为嚣张的“鬼面银贼”病毒,其仿冒的程序包括支付宝年度红包大派发、移动掌上营业厅、中国人民银行、中国建设银行等十余款应用。

  除了偷取支付密码和验证码外,360的一项报告显示,APP中的广告插件也常常神不知鬼不觉地扣掉用户通信资费。

  为何难以根除?

  恶意APP难以根除的主要原因是目前尚无相应的法律法规对APP的开发和传播予以规范,尤其是没有惩戒机制。

  虽然2016年8月1日实施的《移动互联网应用程序信息服务管理规定》要求收集、使用用户信息应当遵循合法、正当、必要原则,并经用户同意。安装时尊重用户知情权和选择权,不得捆绑安装,未经明确同意不得开启搜集位置、通讯录、摄像头等功能。

  但该规定没有惩戒条款,仅要求应用商店应采取警示、暂停发布、下架等措施,这等同于违规成本为零,导致恶意APP屡禁不止。

  如何避开恶意软件的“陷阱”?

  Root有风险,越狱需谨慎。Root或越狱后,智能手机更容易被恶意APP破坏,且破坏程度更严重。同时Root之后,大家可以随意删除系统级文件,所以非常容易由于误删而造成系统的崩溃。

  尽量选择官方商店下载。相比被工信部曝光的“九号安卓频道”等而言,去官方应用商店下载APP安全系数会高一些,比如像苹果APPStore、移动MM商城等。目前,许多应用商店还为APP附加了安全标签,如“官方”、“无病毒”、“无广告”等,用户可以优先考虑下载具有安全标签的应用。

  谨慎开放软件权限。在安装APP时,系统可能会提示该应用即将使用的系统权限信息。比如要求“访问通讯录”、“获取位置信息”、“连接网络”等,这时候千万不要掉以轻心,一定要根据自己的需求慎重决定是否继续安装或者是否对该应用授权。比如,安装一款新闻阅读应用,系统却提示需要“发送短信”权限,这一权限与新闻阅读应用的常规功能并不匹配,因此很有可能有问题。

  使用防病毒软件。目前,大多数的防病毒软件可以提供系统敏感数据的监控功能,及时对系统中的危险操作进行提醒。因此,大家要养成安装防病毒软件,并及时更新病毒库的好习惯,确保防病毒软件的最佳查杀能力。

 来源:财经网


  版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。特此申明。谢谢!


欢迎访问法制节目网手机版:wap.law-tv.cn

(长按上方网址复制,粘贴到浏览器访问)

关注我们:长按下图——识别图中二维码

(编辑:田斌)

推荐文章
关于网站 | 网站声明 | 用户反馈 | 合作伙伴 | 联系我们 | WapApp | 手机版 | 联合会官网
京ICP备15009276号-3 //百度统计 //百度自动推送