您的位置: 旅游网 > 明星

以下為央視315晚會曝光實錄从今年初心

发布时间:2020-02-14 22:21:55

  腾讯科技讯 3月15日消息,在央视3.15晚会上,Android软件隐私信息泄密的问题,遭到曝光。

  以下为央视3.15晚会曝光实录:

  主持人:現在我們要來說一說,現在智能用的朋友越來越多了,比如在里就像一個隨身攜帶的小小的辦公系統一樣,有很多的通訊錄都很詳細,而且還有一些聊天的記錄、有照片,甚至還有一些朋友的賬號。還有朋友的里喜歡存一些游戲還有導航系統等等都很方便,可是你想過沒有,您在用的這些應用軟件之后,它卻成為盜取你個人信息的工具的時候,結果會是怎樣的呢?接下來我們一起來看的調查。

  复旦大学移动互联数据安全技术研究中心,对当前比较热门的330多款安卓系统下的软件进行了为期半年的监测。监测结果令人震惊!

  复旦大学计算机科学技术学院王晓阳院长说:58%以上都有隐私信息泄密的问题。大部分是把信息送回了(软件)开发商、广告商,我们还测到一部分是送到不知名的第三方的站去了。

  为什么安卓系统下的软件可以轻而易举地偷偷获取用户信息,这一现象背后隐藏着怎样的秘密呢?

  重庆小面是重庆蓝盒子科技有限公司开发的一款应用软件。产品经理王杰告诉,利用应用软件收集用户信息,对他们来说并不是件难事。

  重庆蓝盒子科技有限公司员工:通过这个APP(应用)软件,可以获取用户一些什么信息呢,串号、地理位置,甚至我们会诱导他去填他的号码上传头像,读取了之后要上传到服务器你们可以在后台软件上就可以看得到。

  试着安装这款重庆小面安卓版软件,安装前,会看到这样的提醒:允许该应用程序了解或使用:读取和写系人数据、大概位置、精确位置等。王经理告诉,如果安装了这款软件,只要用户能正常通话,就能随时随地被蓝盒子跟踪到。

  重庆蓝盒子科技有限公司产品经理王杰:只要你是个, 就绝对能够定位。就可以在地图上把你的位置标出来。

  :那个咱们跟踪用户的位置,用户知道吗?

  王杰:不知道。

  有了这个定位技术的支持,再配合里的应用软件,蓝盒子就找到了推送广告这一生财之道。

  重庆蓝盒子科技有限公司:可以在不打开APP的情况下,会响一声,响一个铃声,然后就像收到短信一样,你收到某个商家的优惠券了。

  随后又走访了重庆、深圳、上海等地一些软件开发企业,发现在这个行业,利用安卓版软件调取用户个人信息的现象并非个案。

  深圳华移科技有限公司:能获取到那些信息呢,上他的型号、型号、位置

  上海狄三科贸发展有限公司:比如我要调他的通讯录,这个安卓(系统)来说,应该说是不受限制的,我都可以去调。

  深圳盈烨发展集团润鸿鑫数码技术有限公司:短信这个肯定是可以的, SD卡里的任何东西都可以的拿到。

  重庆矩形空间:获取联系人就像我里边的通讯录这个实际上是在互联上默认的一个潜规则。

  除了软件开发企业,一些移动互联广告公司也加入了获取用户个人信息的行列,通过在应用软件内植入一个SDK包,这些公司就能轻易获取用户个人信息。

  北京力美广告有限公司高级客户总监王岩:只要媒体(应用软件)里加入我们的SDK,我们就会抓取到这个用户的很多数据,他的的型号,他的的MAC地址,包括他日常的消费习惯。

  北京掌阔移动传媒科技有限公司客户总监邸振东:我们根据WIFI 3G和服务器可以锁定任何地域,我们可以精确到某一幢楼的某一个房间。

  一些安卓版软件开发者告诉,他们调取用户个人信息,是为了给用户提供更好的服务,而且在安装前,都会提示用户,该软件具有那些涉及到个人信息的权限。然而一旦用户安装了这样的软件,个人信息就可能偷偷流向软件开发者的服务器。

  重庆蓝盒子科技有限公司产品经理王杰:像这种上传用户的位置信息,包括串号、行为信息,其实都是不允许的,严格意义上讲最起码你得经过用户同意,这个就跟你进别人家里翻别人账本是一个道理。

  重庆矩形空间:这个就是通过软件来实现的,技术对类似于流氓软件有一点像,我们就能够获取他里的一些信息,从个人角度讲,你希望他获取你的个人信息吗,肯定不希望了,但是没办法啊,因为再说了,百分之八九十的人 可能都不知道上会有这么一个东西出现,但是实际上很多都有。

  用户主动安装软件会得到提示,而对于一些出厂时就已经预装的应用软件,用户连这样的提示都不会看到。上海狄三科贸公司就曾经为大众点评开发过安卓版预装软件。

  上海狄三科贸发展有限公司副总经理王靖:他给我的就是最高的权限了,它这个都有什么样的权限啊,就刚才那些啊,只是说我开机的时候,工厂已经装进去了。

  :比如说它能调取通讯录吗?

  王靖: 对对对,可以调 对 包括读取SD卡

  选取了几款安卓版应用软件进行监测,一款名为爱聊的安卓版软件,来自其官方站,在用户完全不知情的情况下,会收集用户的号码,通讯录。

  一款名为红警世界联盟的安卓版软件,收集用户号码,串号,用户谷歌(微博)(邮箱)账号,以及用户上的通讯录,以及地址为。

  一款预装在摩托罗拉XT928内,名为公信卫士的安卓版软件。监测人员发现这款软件在第一次应用时,竟然会偷偷向他们的服务器发送一条短信。复旦大学移动互联数据安全技术研究中心杨珉常务副主任:这条短信直接包含了用户的设备号等一些私密信息,当然,他也会直接带来用户号码的泄露。

  一条偷偷发送的短信,不仅使用户的信息被泄露,甚至还产生了一角钱的短信费用,而在里居然没有这条短信的发送记录。

  这是一款预装在摩托罗拉XT685内,名为高德地图的安卓版软件。高德地图有一个位置共享服务,用户可以通过它直接将自己当前的位置信息链接到新浪微博、搜狐微博、易微博、人人等第三方站。然而监测人员发现,当用户通过高德导航软件输入这些微博的账号和密码时,这些账号和密码,竟然被以明文的方式,传给了高德的服务器。

  复旦大学移动互联数据安全技术研究中心杨珉常务副主任:这些账户信心,应该是直接交由第三方站去验证的 但是我们在检测中却发现 这些账户信息是发给高德的服务器地址,我们认为,这是一种比较明显的,用户账号泄露的行为。

  用户那里知道,一些安卓版软件,给我们带来方便的同时,也在肆无忌惮地窃取着我们的隐私。

  主持人:我们刚才看到了的个人信息的泄漏,这是一个技术的问题。同样,这更是一个缺少法规约束的问题。它还是一个摆在监管者面前,一个需要解决的问题。给我们带来方便,我们当然不希望我们的个人信息通过这样的方便、这样的高科技被泄漏出去。据了解,有的国家已经开始针对移动互联在制定相关的一些法规法则,在这里给用户做一个小小的提醒,一般来说建议你们不要在上使用有银功能的软件,同样尽量不要把通讯录写得太详细。还有一条,一定要注意到通话费的账单,如果有异样赶紧要注明。

小孩营养不良的表现
治疗过敏性鼻炎的局部用药
藤黄健骨丸的功效
专家推荐儿童感冒药有哪种
猜你会喜欢的
猜你会喜欢的