永利国际平台网址多少 >永利国际平台网址多少 >智能手机太聪明了 - 通过应用程序泄露个人信息 >

智能手机太聪明了 - 通过应用程序泄露个人信息

2019-07-23 18:03:47 来源:工人日报

  

智能手机太聪明了 - 通过应用程序泄露个人信息

Various apps
苹果公司首席执行官史蒂夫·乔布斯在2010年4月8日在加利福尼亚州库比蒂诺的苹果公司总部举行的iPhone OS4特别活动期间,在显示屏上显示各种应用程序的按钮。 图片:REUTERS

您的智能手机可能是一个方便的伴侣,但您可能需要三思而后行全心全意地信任它们。

在这个移动应用程序的时代越来越受到消费者的关注和普及,无论是休闲还是技术娴熟,应用程序市场对隐私构成了越来越大的威胁。

拥有权利的同时也被赋予了重大的责任。 最大的移动平台Apple iOS和Google Android上的自助式应用程序的便利性可能会使用户免于个人信息的危害,在应用程序中缺乏适当的安全措施。

您的智能手机包含个人识别码,该号码与个性化数据相关联,例如您的电话号码,当前位置和您的真实姓名。 此标识号由Apple或Google用于其目的。 但是,如果第三方获得此类号码,您的个性化数据可能会被越狱。

华尔街日报最近的一项调查中,对iPhone和Android平台上的101个热门应用程序进行了检查:发现有56个人将手机的独特设备ID传输给其他公司而没有用户的意识或同意,47个应用程序传输了手机位置,并向第三方发送年龄,性别和其他个人详细信息。 45个应用程序在测试时未在其网站或应用程序内提供隐私政策。

在测试的应用程序中,与Android应用程序相比,iPhone应用程序导出的数据量最多。 但是,由于调查样本量较小,结果可能不适用于整个应用市场。

华尔街日报报道,移动营销协会的迈克尔贝克说,在移动领域,没有匿名性。 手机总是和我们在一起。 它始终在线。

了解流行的应用程序存储敏感数据,您可能希望通过应用程序来控制提交过多个人信息的热情。

在本月早些时候进行的另一项研究中,总部位于芝加哥的安全公司viaForensics的appWatchdog透露,LinkedIn,Netflix,WordPress和Foursquare应用等公司在安全测试中失败。

该研究旨在告知客户移动应用程序可能带来的数据安全风险。 viaForensics还试图提示应用程序开发人员提高其应用程序的安全性。 测试通过Pass,Warn和Fail等级,测试信用卡,密码,用户名和其他应用程序数据的安全性。 失败表示可获得高度敏感的数据,如密码或信用卡号,而Warn保证可以访问特定于应用程序的数据。

在Android和iOS设备上获得失败评级的应用包括:AIM,WordPress,Yahoo! 雅虎邮件! Messenger,Hushmail,Kik,LinkedIn,Mint,Skype。

那些加盖警告包括:亚马逊移动,百思买,Dropbox,Ebay,Facebook,Gamefly,Groupon,IRS2Go,LA Times,myATT,Netflix,Newegg,NewsRob,NYTimes,Overstock.com,PageOnce,TD Ameritrade,Square,Starbucks Card Mobile (iPhone),华尔街日报 - 手机(iPhone),TigerText,Twitter,Wikinvest,YouTube。

更安全的应用程序是来自美国银行,花旗银行,富达和富国银行的银行应用程序; 他们获得了可靠的分数 iPhone的谷歌Gmail应用程序在安全存储密码,用户名和应用程序数据方面得分最高。

BullGuard最近的一项调查显示,超过一半的移动用户不知道智能手机的安全软件。

虽然移动用户希望随时随地通过应用程序轻松访问各种服务,但他们并未高度了解移动电话上的安全漏洞,这些漏洞与传统计算机截然不同,对客户数据构成了新的独特威胁。

苹果称,自2008年以来,App Store的应用下载量已超过140亿次。 由于谷歌的Android Market打算赶上苹果,它声称迄今为止已经获得了45亿次应用下载。 In-Stat的一份报告中估计,2015年将下载约480亿个移动应用程序。

以纯文本格式存储数据违反了计算机安全的常见做法,但移动应用就是这样做的,研究表明应用程序在数据安全性方面存在严重漏洞。

华尔街日报援引viaForensics首席调查官Andrew Hoog的话说,数据不应存储在手机上。 他说,如果数据存储在手机上,则应加密。

智能手机用户无法控制电话跟踪。 用户无法选择退出电话跟踪,这在某种程度上可能会在计算机上进行,例如阻止或删除Cookie,微小的跟踪文件。 华尔街日报称,这些技术通常不适用于手机应用程序。

技术巨头Apple和Google与广告网络合作,允许广告客户获取有关用户组的信息。 广告商获得用户特定数据以识别利基市场。

Apple和Google都不要求应用程序请求权限访问某些形式的设备ID,或将其发送给外部人员。 华尔街日报报道,当智能手机用户让应用看到他们的位置时,应用通常不会透露他们是否会将该位置传递给广告公司。

来自Netflix,LinkedIn和谷歌等公司的发言人表达了他们对漏洞的认识,以及他们在加强安全指南和数据处理方面的进展。

虽然公司越来越意识到移动设备上的安全风险,但持续存在的漏洞表明,面对创建应用程序以应用程序市场的优势,安全性受到的关注太少。

虽然应用程序开发人员和平台所有者意识到对增强安全性的未决需求,但是要注意您允许应用程序提供多少信息或访问权限。 然而,不久的将来可能允许个人信息在数字世界中更加透明地流动。 无论我们称之为自由还是共产主义都在智能手机的脑海中。


载入中...

(责任编辑:宗虫)
  • 热图推荐
  • 今日热点