论文部分内容阅读
【摘 要】智能手机带给人们便利以及多重享受的同时,也成为人们隐私安全的重大隐患,据统计,几乎所有免费APP应用都含有侵犯用户隐私的程序片段。尤其对于开放源代码的Android用户来说这种情况尤为显著。
【关键词】隐私;泄露;a权限
“每个人的手机都是一部窃听器,不管你开不开机,都能被窃听。”——《窃听风云》这句台词告诉我们,智能手机在成就我们便利生活的同时,也成就了我们最大的隐私外泄出口。
你是否在安装一些手机APP的同时常常遇到以下情况?
允许该软件“读取手机状态和ID”、“录音”“大概位置(基于网络)”“精确(GPS)位置”“读取通讯录、日志”、“修改/删除SD卡、USB储存内容”,甚至“检索正在运行的程序”……
很多选项早已默认同意,我们没有更改的权限,摆在面前的这些条款同意要么放弃。往往我们看都不看一眼就点击 “同意”了——我们不知道的是,这之后APP们就肆意地扫描并把我们手机内相关信息上传到互联网云服务器上,使得手机这个我们生活中的“贴身信息服务员”化身为“口袋里的卧底”,从而给我们带来大麻烦。
一、与我们隐私相关权限
地理位置、通讯录、短信、彩信这些手机当中常用的隐私信息,可以通过以下的权限进行开启,或转发给其他人。
读取手机状态和身份:允许APP应用访问手机设备的功能,用此权限的APP应用可以读取此手机的序列号以及使用号码,还可确定是否正在通话,以及通话对方的号码等。
检索当前运行的应用程序:允许APP应用检索有关与当前和近期运行任务的信息。恶意APP应用可借此操作发现有关其他APP应用的保密信息。
粗略位置(基于网络的):可以访问粗略的位置源(EG.蜂窝网络数据库)以便于确定手机所处的大体位置。恶意APP应用可利用此应用确定您所处的大体位置。
精准的位置(GPS):可以访问精准的位置信息,EG.手机全球定位系统。恶意APP应用会利用全球定位系统来确定您目前所处的位置,并消耗额外手机电量。
读取联系人数据:允许APP应用读取您手机上所储存的所有联系人的相关数据。恶意APP应用可利用此将您的隐私发送给其他人。
读取短信或彩信:允许APP应用读取您的SIM卡和手机中所储存的短信。恶意APP应用可利用此读取您的隐私信息。
接收短信:允许APP应用接收、处理短信。恶意APP应用可利用此来监视您的信息,或将短信删除从而不向您显示。
接收彩信:允许APP应用接收、处理彩信。恶意APP应用可利用此来监视您的信息,或者将短信删除从而不向您显示。
接收Wap:允许APP应用接收、处理Wap信息。恶意APP应用可利用此此监视您的信息,或者将短信删除从而不向您显示。
二、我们的信息安全
你的隐私不值钱,但有人愿意为它买单。购买陈某某的艳照等隐私信息主要是为了满足人的偷窥欲,而购买我们普通大众的信息,说白了就是为了发广告。当然,我们的信息卖起来肯定比不上明星的值钱。
在高额明星信息的对比之下,我们普通人的信息就便宜的不值一提了。有些悲剧的是,看起来你的隐私均价没超过1元,可为什么还有人愿意你的个人信息买单呢?
实际,上到某些公司合法购买你的个人信息,进行广告的精确投放,下到骗子利用各种手段诈骗,这种购买无处不在。
对于大广告商来说,能帮助他们更加精确的投放广告,因为在现代互联网大规模广告点击进率已经达不到千分之一了。大家听说过DataCoup公司没有?美国的这家公司在去年初推出一项服务,以8$/月的价格收购大众在各个社交网络上的信息和信用卡消费记录等数据。而国内也早有商家也如此操作:比如某宝和新浪微博合作,微博会根据你的某宝记录向你推荐 淘宝中的商品。
你的信息也不是只为大公司所用。小广告们会时不时以 “低息贷款”“代开发票”“卖房”等面目出现,骗子们也争相说你信用卡欠款了、中奖了、儿子在学校出车祸了、冒充你的好友借钱,你觉得他们的信息从哪儿来的呢?我们的信息安全吗?
三、如何利用而不乱用
免费的服务附有“要约”性质的默认条款未尝不可,作为新功能的开发亦或寻找盈利模式进行数据挖掘也无可厚非,但这些大大小小的公司公司至少要在要约的“万能协议”中承诺用户的数据不能用于出售,不能被泄露——但至少是现在,距离出台能够保护我们个人隐私的有力措施还遥遥无期。
曾有不愿透露姓名的移动互联网投资人士表示,由于Android系统本身是开源的,这样就不可避免地会因为开放源代码而带来各式各样的问题。苹果的iOS系统或其他的手机操作系统也会通过手机APP应用来收集使用者的多项信息。他觉得收集用户信息并不违法,需要考量的是收集的信息用来干什么,而不是一棍打死,马上扣上泄露信息的帽子。
四、结束语
目前针对各种APP应用所提的请求,并没有统一的适用性安全标准。用户必须仔细阅读并自行判断,某APP应用的某个请求是否合理、是否存在安全隐患。即使某APP应用已经运行一段时间,也有必要定期进行更新,并重新阅读其要约条款。同理,即使否决某项操作请求,我们也可以在运行程序后进行在合适的时机更改设置、予以许可。
参考文献:
[1]杨阳,王浩,肖坤,陈骁,田娟.被允许泄露的隐私[J].经济观察报.2013(0308).
[2]李淑民.Android智能手机隐私泄露机制及防范方法研究 [J].北京交通大学.2015.
【关键词】隐私;泄露;a权限
“每个人的手机都是一部窃听器,不管你开不开机,都能被窃听。”——《窃听风云》这句台词告诉我们,智能手机在成就我们便利生活的同时,也成就了我们最大的隐私外泄出口。
你是否在安装一些手机APP的同时常常遇到以下情况?
允许该软件“读取手机状态和ID”、“录音”“大概位置(基于网络)”“精确(GPS)位置”“读取通讯录、日志”、“修改/删除SD卡、USB储存内容”,甚至“检索正在运行的程序”……
很多选项早已默认同意,我们没有更改的权限,摆在面前的这些条款同意要么放弃。往往我们看都不看一眼就点击 “同意”了——我们不知道的是,这之后APP们就肆意地扫描并把我们手机内相关信息上传到互联网云服务器上,使得手机这个我们生活中的“贴身信息服务员”化身为“口袋里的卧底”,从而给我们带来大麻烦。
一、与我们隐私相关权限
地理位置、通讯录、短信、彩信这些手机当中常用的隐私信息,可以通过以下的权限进行开启,或转发给其他人。
读取手机状态和身份:允许APP应用访问手机设备的功能,用此权限的APP应用可以读取此手机的序列号以及使用号码,还可确定是否正在通话,以及通话对方的号码等。
检索当前运行的应用程序:允许APP应用检索有关与当前和近期运行任务的信息。恶意APP应用可借此操作发现有关其他APP应用的保密信息。
粗略位置(基于网络的):可以访问粗略的位置源(EG.蜂窝网络数据库)以便于确定手机所处的大体位置。恶意APP应用可利用此应用确定您所处的大体位置。
精准的位置(GPS):可以访问精准的位置信息,EG.手机全球定位系统。恶意APP应用会利用全球定位系统来确定您目前所处的位置,并消耗额外手机电量。
读取联系人数据:允许APP应用读取您手机上所储存的所有联系人的相关数据。恶意APP应用可利用此将您的隐私发送给其他人。
读取短信或彩信:允许APP应用读取您的SIM卡和手机中所储存的短信。恶意APP应用可利用此读取您的隐私信息。
接收短信:允许APP应用接收、处理短信。恶意APP应用可利用此来监视您的信息,或将短信删除从而不向您显示。
接收彩信:允许APP应用接收、处理彩信。恶意APP应用可利用此来监视您的信息,或者将短信删除从而不向您显示。
接收Wap:允许APP应用接收、处理Wap信息。恶意APP应用可利用此此监视您的信息,或者将短信删除从而不向您显示。
二、我们的信息安全
你的隐私不值钱,但有人愿意为它买单。购买陈某某的艳照等隐私信息主要是为了满足人的偷窥欲,而购买我们普通大众的信息,说白了就是为了发广告。当然,我们的信息卖起来肯定比不上明星的值钱。
在高额明星信息的对比之下,我们普通人的信息就便宜的不值一提了。有些悲剧的是,看起来你的隐私均价没超过1元,可为什么还有人愿意你的个人信息买单呢?
实际,上到某些公司合法购买你的个人信息,进行广告的精确投放,下到骗子利用各种手段诈骗,这种购买无处不在。
对于大广告商来说,能帮助他们更加精确的投放广告,因为在现代互联网大规模广告点击进率已经达不到千分之一了。大家听说过DataCoup公司没有?美国的这家公司在去年初推出一项服务,以8$/月的价格收购大众在各个社交网络上的信息和信用卡消费记录等数据。而国内也早有商家也如此操作:比如某宝和新浪微博合作,微博会根据你的某宝记录向你推荐 淘宝中的商品。
你的信息也不是只为大公司所用。小广告们会时不时以 “低息贷款”“代开发票”“卖房”等面目出现,骗子们也争相说你信用卡欠款了、中奖了、儿子在学校出车祸了、冒充你的好友借钱,你觉得他们的信息从哪儿来的呢?我们的信息安全吗?
三、如何利用而不乱用
免费的服务附有“要约”性质的默认条款未尝不可,作为新功能的开发亦或寻找盈利模式进行数据挖掘也无可厚非,但这些大大小小的公司公司至少要在要约的“万能协议”中承诺用户的数据不能用于出售,不能被泄露——但至少是现在,距离出台能够保护我们个人隐私的有力措施还遥遥无期。
曾有不愿透露姓名的移动互联网投资人士表示,由于Android系统本身是开源的,这样就不可避免地会因为开放源代码而带来各式各样的问题。苹果的iOS系统或其他的手机操作系统也会通过手机APP应用来收集使用者的多项信息。他觉得收集用户信息并不违法,需要考量的是收集的信息用来干什么,而不是一棍打死,马上扣上泄露信息的帽子。
四、结束语
目前针对各种APP应用所提的请求,并没有统一的适用性安全标准。用户必须仔细阅读并自行判断,某APP应用的某个请求是否合理、是否存在安全隐患。即使某APP应用已经运行一段时间,也有必要定期进行更新,并重新阅读其要约条款。同理,即使否决某项操作请求,我们也可以在运行程序后进行在合适的时机更改设置、予以许可。
参考文献:
[1]杨阳,王浩,肖坤,陈骁,田娟.被允许泄露的隐私[J].经济观察报.2013(0308).
[2]李淑民.Android智能手机隐私泄露机制及防范方法研究 [J].北京交通大学.2015.