白皮书:98%的安卓APP存在安全隐患!你的手机安全吗?
娄沦醚奄
8
6月11至12日, 2019 腾讯安全国际技术峰会上,腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》(以下简称《白皮书》),该实验选取了14个应用市场分类中下载量前100名左右的APP,共计1404个检测样本。检测结果显示,这1404个样本中,有1381个APP存在安全问题,这意味着,98%的安卓应用存在安全风险。
其中共计165款App涉嫌过度收集了位置信息。分别有113款、104款、17款APP涉嫌过度收集或使用短信、手机号码、身份信息。
98%的安卓APP存在安全风险安卓系统到2018年已经有10年的历史,系统进驻超过20多亿台设备。但2012年到2018年,安卓平台的恶意程序数量增长迅猛。
截至2018年第三季度末,GDATA统计数据显示在安卓系统发现超过320万个新的恶意样本,平均每天发现超过11000个新的恶意软件样本。
其中,影音播放类Android应用存在的安全风险数量最多,其次是通讯社交和网上购物类应用。相对于其他类型的移动应用,这三类应用的产品功能和交互方式都较丰富,且具有较高的用户黏性。存在其中的安全风险一旦爆发,影响的用户量级和范围将大大超乎预期。
在安全风险的类型方面,拒绝服务漏洞、隐式Intent信息泄露以及二进制三类安全风险的数量最多,且影响的App数量也位列前三。
其中,超80%的移动应用皆存有隐式Intent信息泄漏风险。利用这些已深度侵入到Android应用内的漏洞,攻击者即可实现对用户信息的绑架、资费的恶意扣取与消耗等,甚至将多种风险进行整合构建,形成贯穿应用开发、上架和用户交互等全流程的攻击链路,从而容易引发高达亿级的应用安全危机。
政策打击力度加强除此次白皮书数据之外,来自"电子商务消费纠纷调解平台"的大数据同样显示,近年来包括天猫、淘宝、京东、苏宁易购、唯品会等电商平台,以及大众点评、百度糯米、携程等生活服务平台,均曾出现过用户信息泄露事件。
仅在2018年,就多次出现用户个人信息泄露事件,比如圆通、顺丰十几亿条个人信息在暗网被出售,12306数百万条旅客信息在网上被出售等。
不过,在5与28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,在"征求意见稿"的数据收集一章中,网信办首先强调APP必须明确产品的信息收集使用规则,不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
随便注册一个应用就要身份证号,推送来的广告好像会"读心",大数据"杀熟"防不胜防,注销账号"难于上青天"--这些在个人数据保护中频频出现的难题有望迎刃而解。
根据全国信息安全标准化技术委员会所说,本文件依据相关国家标准提出的个人信息最少够用原则,针对当前移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息安全问题,结合当前移动互联网技术及应用现状,围绕用户数量大、社会关注度高的移动互联网应用基本业务功能,给出了保障其正常运行所需收集的个人信息,为移动互联网应用收集个人信息提供实践指引。
如何规避信息泄露互联网给我们带来了方便,信息安全隐患也随之增加,增强个人信息泄露的意识愈加必要。
如何规避,关注以下三点:
1、在合理条件下,尽量保证"百米"内的个人信息
由于物流业的迅速发展,生活中的很多需求都选用"快递"方式来解决。比如送餐、网购等。这样做在获得方便的同时我们的个人信息如姓名、电话、家庭住址等也被公布到商家的数据库,甚至每一个送餐员的手中,信息泄露在所难免。
所以如果条件允许,尽量只将自己的个人信息提供到单元号、楼号,甚至小区门前,这样虽然没有送货上门方便,却从一定程度上保护了自己最精准的个人隐私。
2、尽量减少个人信息之间的关联程度
支付宝等交易软件往往绑定了自己多张银行卡。网购软件中也记录着自己家庭地址、公司位置,生活轨迹一览无余。所以为了避免自己受到"牵一发而动全身"的损害。
尽量将自己涉及隐私的信息单独处理,如使用一张银行卡专用于网络消费;所有收货地址统一选用公司地址等,这样即使个人信息遭受泄露,也可以将损害控制到最小的范围。
3、经常清理遗留个人信息,以及浏览痕迹。网页浏览历史经常清理,接收的包裹要销毁个人信息后再处理。
你对APP强行获取个人信息才能使用怎么看呢,欢迎文末留言...
来源:财经早餐童夏Summer综合新京报、搜狐、央广网等
相关文章
-
提起安卓与iOS最大的差距,如今许多国内用户并不再认为是系统不稳定、卡顿,而是理智地认识到,是软件生态质量。 ▲iOS与安卓,图/AppPartner 毕竟由于谷歌监管的缺失,国内各种流氓类应用可谓是「泛滥成灾」呀。但这可并不意味着安卓上没有出色的应用。 今天,我们就来介绍一些值得你尝试,且十分出色的安卓软件。 全能
md8rt0
5 2
0 条评论
-
现在是手机系统基本被安卓和IOS两大阵营垄断,其中安卓相比于IOS生态更加开放,对系统底层的操作更加灵活,各位大佬也是搞出了许多牛逼产品,目前比较火的应该就是Xposed框架。 由于Xposed框架受制于ROOT,而现在手机基本都无法ROOT,因此很多免Root框架也被搞了出来:太极、VirtualXposed、应用
资倔強恋海
3 1
0 条评论
-
前段时间vivoOriginOS系统的发布,让很多机友想起了停止在2015年的WindowsPhone系统。 现在来看,WindowsPhone强调信息本身、富于动态的磁贴设计正是今天各种系统探索的方向。 不得不说微软家很多东西败就败在太前卫,生不逢时。 但失败只是过去,这几年关于将Windows的设计理念跟安卓系统
上山打病猫
5 0
0 条评论
-
昨日,App违法违规收集使用个人信息治理工作组发布通告,35款安卓App存在个人信息收集使用问题,建议相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。 30日后,工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。 其中,新浪微博、鄂汇办两款用户
超级洪宗玉
5 0
0 条评论
-
随着安卓8.0的发布,现在的安卓系统不仅越来越流畅,安装应用的速度也越来越快,还加入了给力的休眠模式。但是它依然不敌国内各种权限强盗App,各种自启和相互唤醒。虽然不少厂商已经在ROM中引入了禁止自启和权限管理功能,但还有包括原生安卓在内相当一部分系统是不支持控制这些权限的。。 今天,就为大家精选了一些杜绝卡顿的安卓A
_阿Kong隆
8 1
0 条评论
-
6月11至12日,2019腾讯安全国际技术峰会上,腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》(以下简称《白皮书》),该实验选取了14个应用市场分类中下载量前100名左右的APP,共计1404个检测样本。检测结果显示,这1404个样本中,有1381个APP存在安全问题,这意味着,98%的安卓应
娄沦醚奄
8 0
0 条评论
-
Windows11系统推出到至今,被称之为新一代的操作系统,已经过去数月,其中带来的最大的惊喜就是能够兼容安卓应用环境。 但是,在推出的这么多测试版本中,均不能使用安卓App。不过根据最新消息来看,微软会在后续的更新中才会慢慢加入。 而华为最新电脑"系统"来了,已经抢先支持安卓App。 华为在前天发布了MateBoo
hkpxsbo34587
4 0
0 条评论
-
2018年1月9日下午,腾讯七大实验室之一的玄武实验室宣布发现了攻击威胁模型"应用克隆",该漏洞让支付宝、京东到家、饿了么、携程等27款App的安卓版纷纷中招。黑客可以利用该漏洞远程"克隆"一个跟你账户一模一样的App,还顺便帮你花钱甚至干各种让你无法想象的勾当。 目前,支付宝等部分App已经修复了该漏洞,但还有10
曹伊宾茉
8 0
0 条评论
-
谷歌宣布了一项新的漏洞赏金计划,名为MobileVRP(漏洞奖励计划),该计划涵盖其移动应用程序,用于报告谷歌开发或维护的第一方安卓应用程序的漏洞。 只有以下列表中的开发者发布的应用或一级列表中的应用(谷歌的Play服务、AGSA、Chrome、云、Gmail和Chrome远程桌面)才在新赏金计划的范围内。 谷歌将奖
LiLioioio
9 2
0 条评论
-
我们都知道,目前全球手机分为安卓和苹果两大阵营,而苹果能以一己之力对抗整个安卓阵营且完全占据上风,最大的功臣应该就是苹果打造的iOS系统和其一手把控的第三方应用生态。和安卓应用相比,苹果应用操作逻辑统一,所需权限较少,很少有违规行为 这样一来,苹果iPhone的体验明显就比安卓好一个层次,在安卓手机硬件几乎追上甚至超越
瑗珞珺颜
7 0
0 条评论
