使用中:
大部分应用都会抓取用户个人数据
我们都知道,Android是一个开源的系统,而正是因为开源的属性,它的很多权限才会很轻易的被开发者所调用,相信每位Android用户都会遇到这样的情况,那就是在安装应用时,会出现调用系统各处权限的提示,而相信面对这样的提示,大部分用户都会忽略掉提示继续点击安装。那么软件开发企业和开发者究竟能够通过手机调用到什么呢?
此前,曾有记者走访了重庆、深圳、上海等地一些手机软件开发企业,发现在这个行业,利用安卓版手机软件调取用户个人信息的现象并非个案。上海狄三科贸发展有限公司:“比如我要调他的通讯录,这个安卓(系统)来说,应该说是不受限制的,我都可以去调。”深圳盈烨发展集团润鸿鑫数码技术有限公司:“短信这个肯定是可以的, SD卡里的任何东西都可以的拿到。”重庆矩形空间:“获取联系人就像我手机里边的通讯录这个实际上是在互联网上默认的一个潜规则。”
连SD卡里的任何东西都可以调用,可见Android手机的权限问题还是很可怕的。而相比于人们后天安装的应用,很多手机出厂时预装的应用更加可怕,因为用户甚至连选择的机会都没有。
其实一些安卓版手机软件开发者调取用户个人信息,只是为了给用户提供更好的服务,从这个角度来看,在用户默许的情况下虽然是可以接受的,不过一旦用户安装了这样的软件,个人信息就可能偷偷流向软件开发者的服务器,而一旦开发者的服务器遭受攻击,用户隐私泄露甚至曝光就完全脱离开发者可控的范围了。
偷跑流量消耗资费
接下来笔者要介绍的一点算是对前面的一点补充,因为依然是涉及到权限问题。在手机越来越智能化的今天,木马病毒已经不再是专属于PC平台的名词了,由于手机应用种类繁多,而有的用户往往会安装一些来历不明的软件,这就给了一些黑客可趁之机。黑客通常会将木马植入手机应用,用户安装了这些恶意软件后,木马程序便会在手机后台偷走用户手机流量、话费,甚至像笔者前面提到的,窃取用户个人隐私,并将其泄露出去。
去年曾出现过这样一个事例,市民董鑫在湖南路一家单位上班。当月初,她在淘宝上花3000多元钱买了部新手机。几天后,董小姐拿到这部安卓系统的手机,在朋友推荐下,用自带的软件应用市场下载了一些常用软件和游戏,并且又给手机充了100元话费。
然而第二天一早,董小姐发现手机提示电量不足,并且还因欠费停了机。结果,客服人员发现,原来,董小姐下载了一款名为“网游大厅”的软件,而这款软件被黑客偷偷植入了木马,在用户不知情的情况下,偷偷下载一些不知名的软件,导致话费全被耗尽。无奈之下,董小姐只好请客服人员帮助重新安装官方系统。
由此可见恶意软件的恐怖之处,根据国内大型杀毒软件公司监测的数据,目前各类恶意软件数量达到近2万款,而感染的用户数量也是逐年翻倍增长。而对于如何杜绝这种情况,目前暂时没有有效的防止措施,只能通过用户自己判断,安装各类监控软件也只是治标无法治本,遇到一些顽固的应用恐怕监控软件也束手无策,所以笔者能为大家提供的意见就是尽量选择官方的渠道下载,对于一些看似吸引人的不明应用,能不安装就不安装,如果实在想安装,也一定要看好应用涉及到的权限,以免出现“被扣费或偷跑流量”这样的悲剧。
连接公共WLAN 信用卡信息也可能被盗
如今,不少人出去吃饭、喝咖啡,进店的第一句话会习惯地问:这里有无线网络吗?但在通过免费无线网络分享好吃的、好玩的、好看的同时,也可能将自己的个人信息“分享”出去。不少网友因使用公共无线网络出现过信用卡被盗刷的情况,更有黑客宣称15分钟便可以盗取咖啡客银行账号和密码。
西北师范大学的大四学生罗成,在假期和朋友在西关附近的茶屋休憩,手机自动登录搜索到附近的无线网络。之后发现自己的QQ账号被盗,并向他的好友借钱,好在发现及时才没有造成损失。
当用户准备用手机上网时,考虑到不需要密码,不少用户会首先连接免费WIFI,实际上,用户们很容易掉入黑客“陷阱”。此前,交通银行信用卡中心的专家就曾表示,目前几乎任何人都可以设置热点。攻击电脑最简单的方法之一,就是假装成一个热点,等待别人来链接。
因此,在公共网络可刷微博、玩微信、打游戏,但切莫使用公共网络进行网上支付、转账、还款等交易,防止不法分子盗取信息。在手机和电脑上操作网银时,尽量使用银行官网提供的客户端,而非网页版,这样可以降低登录钓鱼网站的风险。
三大通信运营商自助机泄露隐私
以上笔者提到的问题都基本发生在智能手机中,不过别以为使用功能机你的隐私就绝对安全了,事实上,与我们息息相关的运营商也很可能会出卖你,而代价仅仅是为你充值一次话费。
去年,一位妻子就因为苦于无法得知丈夫手机中频繁联系的号码主人是谁,无奈之下,给“小三”号码充了50元话费,通过话费缴纳发票得知了对方的姓名。在称赞这位妻子机智的同时,很多朋友也表现出担心:“手机号码实名制,结果却是这样?”给手机充话费真的会透露个人信息吗?
通过实际测试,我们发现,只要能够通过自助机充值的手机号,别人都可以通过充值的手段获取到机主的实名,因为在触控屏幕上点选打印发票按钮,机主姓名就会作为系统默认的发票抬头显示出来,而这一漏洞可以说是三大运营商共通的缺陷。
对于很多用户来说,一般充值凭证随手就会扔掉了,上面既有自己的名字、又有手机号,如果被居心不良的人拿到,鉴于现在上网查个人信息如此方便,很可能会造成更多、更严重的个人信息泄露。尤其在如今手机强行实名制的背景下,这样看似为用户着想的举动,很可能会更加方便不法分子犯案,而可悲的是,对于此种问题,用户完全无法破解,只能等待运营商出台相应的措施,更换机器,调整系统。
使用中的法律问题:
1、部分安卓系统的手机中,手机预装应用能够调用用户通讯录信息、短信息以及SD卡内容的情况,是否是违法的,是否侵犯了用户的隐私权,如果侵犯了,那么用户如何保护自己的权利?
律师解答:就上述情况来看,这些不但存在手机行业,智能电视领域也存在调用用户隐私的问题,是否侵犯用户隐私主要看手机厂商或安卓系统或手机应用软件调取用户的信息如何使用,如果明显从事损害用户权益的行为属于侵权。
2、用户安装应用出现偷跑流量消耗资费的情况,如果追究责任,应该由谁来承担?是否有最佳解决方案?
律师解答:如属于应用原因,例如设计存在缺陷,可以删除应用,并与应用开发者沟通,追究应用开发者的责任。
3、连接公共WLAN导致信用卡或银行卡存款被盗,后期是否有可能追回,如果无法追回,能否向提供WLAN的所在地索取赔偿?
律师解答:用户必须明确,链接公共区域的WLAN可能会存在风险,如发生上述情形建议及时报案,通过警方解决问题,关于赔偿问题可以在警方侦查完毕后与侵权方协商或诉讼解决。
4、三大通信运营商存在自助机泄露隐私的情况,如果隐私真的遭到泄露(如垃圾短信等等),并且影响到的用户自身的利益,那么是否有权利直接向运营商索取赔偿?
律师解答:运营商自身存在过错,应向最终用户权益的,用户可以向运营商主张索赔。