360安全大脑监控发现90％的应用不应该阅读您的

近日，基于安全大脑的数据统计并与泰尔实验室合作，360互联网安全中心发布了《 2018中国手机安全生态研究报告》（以下简称《报告》）。 “报告”发现，有89.69％的应用滥用了读取地址簿的权限。

在移动应用中收集和使用用户的个人信息时会遇到很多混乱。大量的APP在收集和使用用户的个人信息时缺乏明确的指示，并且没有用户的确认。与隐私相关的权限违规行为总体上有所增加。

移动APP为人们的生活带来了便利的通讯，购物和运输...当人们享受这些便利时，诸如位置信息，通话记录，照片和照相机之类的个人信息可能会静默地暴露给Internet。

您的应用是否“跨越国界”？

现在，越来越多的APP将在安装过程中提示“允许软件读取通讯簿”和“读取大致位置或精确位置”。但是，您是否曾经想知道应用程序本身是否需要这些看似普通的请求，还是打算监视用户的隐私？您是否曾经在您不知道的角落遇到过信息盗窃的风险？

APP获得用户权限的最初目的是帮助人们的日常生活。例如，使用移动浏览器搜索3C产品信息，然后打开电子商务APP，您很有可能能够看到有关3C产品的广告。这是因为购物应用程序会读取用户的浏览器记录，然后有针对性地推送相关广告。

再举一个例子，具有天气，外卖，叫车和本地新闻功能的应用程序如果不与位置许可一起使用，将无法提供更便捷的生活服务。

但是应该注意的是，一些大脑歪斜的应用程序将利用这一机会来获得权限以外的用户信息，并通过二级市场营销和其他渠道来使该应用程序具有更大的经济价值。

例如，手电筒APP，如果您询问位置信息，则必须小心！位置信息对于这种类型的工具APP并不是很有用，但是有鬼的人可以借此机会将所有者的位置推向附近的商家。借助用户定位信息，此APP的商业价值得到了放大！

“报告”对流行的移动应用程序中的八种常见用户隐私权限进行了相关研究。记录，拨打电话，读写呼叫记录以及读写联系人是高风险权限，可以直接对用户手机上的敏感信息进行操作。

基于360安全大脑监控，APP权限的越界行为正在增加。从应用程序权限的角度来看，2018年，申请记录权限的应用程序数量最多，其中47％的应用程序申请了用户手机的记录权限。

从权限滥用的角度来看，2018年，滥用写呼叫记录的权限最为严重。在申请隐私许可的应用中，有98.8％的应用滥用了写呼叫记录的许可。紧随其后的是读取联系人的权限，有89.6％的用户应用滥用了此权限。

安全大脑解决方案移动安全

移动APP拥有的数据越多，就越有可能增加泄露用户信息的风险。一旦网络黑客破解，APP开发人员使用非法手段转售用户数据，或者发生其他恶意窃取用户数据的行为，APP所获取的信息将成为黑市交易罪犯的商品。

对于用户来说，手机软件经常读取用户信息，一方面，如果某些不可靠的应用程序读取了用户的照片，电话等信息，它将导致手机减速或冻结。 ，有可能造成泄漏或使用，甚至用户的银行卡帐户密码也可能被盗。

分子可能非法获得授权并获得利益，甚至用户也将面临人身安全和财产安全损失。在应用程序预先设置和分发链接中，加强对应用程序权限的管理和审查，拒绝上架以及及时更新低API版本的应用程序将有助于解决权限滥用的现状。

那么，用户如何防止其私人信息被盗和恶意使用？必须在手机上安装一个安全软件。它可以用来了解手机中的APP正在使用哪些权限，还可以关闭或恢复手机中安装的权限。

360 Mobile Guardian可以检查手机中是否有收费软件以及是否有秘密发送文本消息的软件。此外，其“反隐私泄露”功能还可以帮助人们伪造地理位置，手机型号，运营商和其他信息，以保护他们的隐私免遭骚扰。

在最近的ISC2018互联网安全会议上，360兼首席执行官周鸿yi指出，在高度安全的时代，网络安全需要整体的操作思路和整体观察。从技术角度来看，这是安全的大脑。

如今，随着智能终端的日益普及以及Internet技术不断扩展到物理世界，人们还面临着越来越多的维度安全风险。 360 Security Brain通过数亿个传感器不断收集最新，最完​​整的安全大数据，并使用人工智能和大数据技术通过云处理，存储和计算来实现对网络威胁的自动化和智能响应，并进行处理。安全在移动智能时代，使各个行业都能保护用户的安全。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-329131-1.html