信息安全是全球人民关注的问题,保护信息安全刻不容缓,在我们的手机中安装了各种软件,并在每次使用的时候都会要求获取各种系统权限,那么我们先来看下一下这软件拿到这权限之后能干什么:
存储权限:软件可以获得手机的读取和写入功能,可以查看你存储芯片里面包裹(应用数据、图片、音乐、视频、缓存信息)等文件。
电话通信录:可以拨打电话、查询通话记录、查询移动网络模式、检测通话时长,甚至还可以录音。获取你的通讯录号码。
信息权限:可以读取短信信息内容和发送短信,特别是现在的很多支付和验证码都是通过手机获取的,软件通过获取这些信息结合你的通讯录进行分析,那么就可以快速的建立起用户模型和人群关系网。
或许很多人都收到过招聘网站的信息,上面写的是“XX你好,你的同事也在XX投递过简历”,这些都是通过信息和通讯录将大家的关系网定位清楚了。
虽然现在系统有限制,发短信必须要手动确认,但是读取信息是不需要的,比如工资到账,登录验证码,通过读取短信内容可以获得收入在内的大量信息;部分软件还将会上传后台,给你贴上标签,后续在发送推广信息上面做到精准推送。
位置信息:目前的GPS定位精度都很高,最高可达1米,通过GPS定位信息可以记录你的行走轨迹,获取你和公司的家庭住址。从而判断你是从事什么工作的。
相机:这个权限不是很敏感,毕竟相机除了拍照和扫二维码之外,也没有其他的用处。当然被人恶意窃取的话,它可以拍摄照片上传的服务器上去,现在很多的手机防丢模式就是这么做的,给手机发一个拍照指令,手机就会传回一张照片。以便根据建筑物等特征找到遗失地址。
麦克风:声音传输器。在获取该权限之后,软件可以调用麦克风,监听用户的声音。
日历:创建和读取日程安排,这个权限风险系数也不高;
除了以上信息,手机还可以获取你的作息时间,淘宝购物记录、网络浏览器记录、居住地址、生活方式、喜欢逛的超市,性别、年龄等。
用户隐私泄露信息事件举例
2019年Facebook又爆出新漏洞,导致第三方应用软件可以获取用户的未公开照片。初步估计有680多万用户受到影响,Facebook或因此被罚16亿美元。
根据爱尔兰数据保护委员会调查称,Facebook出现的程序漏洞,或将导致1500个应用程序,当用户使用Facebook账号登录第三方软件,并且授权软件存取照片,三方软件就能够未经用户允许获得并未分享的照片。
2019年10月份,谷歌的同名社交网络Google+被爆出存在安全漏洞,可能导致外部开发者在2015年到2019年3月份之间获得Google+几十万用户的私人概括数据。不光如此,在Google+在一周前还爆出过通过API接口,可以访问5250万用户的姓名、邮箱、职业和年龄等其他详细信息。及时用户设置了这些信息位非公开状态。因为谷歌在2019年4月份选择关闭Google+。
此外,万豪国际酒店集团公布旗下喜达屋宾客数据安全事件相关信息显示,酒店预订数据库中的宾客信息曾在未经授权的情况下被访问,涉及到在喜达屋酒店预订的约5亿客人的信息。
摘自网络