手機看廣告當心會洩露你的隱私
- 發佈時間:2014-10-28 03:33:50 來源:錢江晚報 責任編輯:羅伯特
本報訊 360網際網路安全中心日前對最流行的10款正規廠商廣告插件進行了一次全面的安全性分析,結果發現十款APP廣告插件均涉及收集用戶隱私資訊、濫用隱私許可權的情況,還存在消耗手機流量、躲避安全軟體檢測等行為。專家建議,使用手機時要慎點廣告插件。
360網際網路安全中心對10款主流廣告插件分析發現,有3款插件存在兩種比較危險的安全漏洞。一種安全漏洞會導致廣告插件在自動更新過程中,可能會下載並安裝被篡改過的更新包或惡意更新包,進而使用戶手機感染木馬病毒並面臨安全威脅。
另一種安全漏洞更為危險,不法分子利用此漏洞,甚至可以在手機用戶觀看廣告的同時將手機中的文件、通信錄、短信、賬號等私密資訊竊走。
在測試的10款廣告插件中,100%的插件使用了讀取電話狀態的許可權,70%的插件使用了獲取用戶地理位置的許可權,20%的插件使用了撥打電話的許可權,10%的插件使用了發送短信的許可權。
所有廣告插件均會全部收集用戶的五類個人隱私資訊:敏感隱私資訊、手機唯一標識、聯網相關資訊、手機硬體配置資訊和軟體環境資訊。這就意味著,手機用戶的上述隱私資訊都會被插件廠商獲取。這些資訊可以讓插件廠商向特定的應用推廣廣告,但同時,手機用戶的手機使用習慣、什麼時間去過什麼地方等隱私資訊也會洩露。
“目前手機應用過度申請甚至是濫用許可權的情況非常嚴重,開發者為了更多接受廣告,往往將插件廠商建議的許可權全部聲明在應用中。”360手機安全專家表示,這會導致在某個應用出現安全漏洞時,廣告插件獲取的隱私許可權都可以被攻擊,導致手機用戶的隱私被非法獲取。
專家建議,手機用戶在安裝軟體時,注意觀察軟體許可權,手機惡意廣告插件多通過篡改正常軟體來作惡,如一個連連看遊戲,出現發短信、訪問相冊等與應用不相關的敏感許可權,就帶有惡意性質了。
某些廣告插件除了會在應用中顯示各種類型的廣告外,還會通過私自添加瀏覽器標簽、私自添加短信記錄、私自創建快捷方式等方法來強制向用戶推送廣告。 本報記者 詹麗華
- 股票名稱 最新價 漲跌幅
