刘权:“APP联系人读取”成隐私侵犯重灾区
成都新闻网(记者 姚雯君)9月19日报道 19日,2018年国家网络安全宣传周“电信日”主题论坛举行。专家学者、行业组织代表、基础电信企业和安全企业嘉宾齐聚一堂,围绕工业互联网安全、防范打击通讯信息诈骗、移动app个人信息保护、车联网网络安全、网络安全威胁防御等网络安全热点议题展开交流研讨。赛迪网络安全研究所所长刘权在发言后接受了记者的采访。
联系人读取成隐私侵犯重灾区
电信主题日主题论坛上,赛迪网络安全研究所所长刘权以《移动app个人信息保护风险及对策》为主题发表了演讲。刘权提到,目前,联系人读取已成隐私侵犯重灾区。移动视频、网购、社交等六类app调用读取联系人权限占比超过50%,其中,移动视频、网购类app调用占比分别高达86.7%,80.0%。调用读取短信权限的情况也较为显著,移动资讯阅读、社交、理财、旅游四类app调用权限占比不低于30.0%,同时,用户定位信息也已被应用服务商滥用。移动社交及网购类app调用定位权限占比高达96.7%, 超六成app还可调用录音功能。
刘权说:“网络黑色产业链的“从业者”数量是惊人的。据统计,2017年中国网络黑色产业链的“从业者”已经超过了40万人,依托其进行网络诈骗产业的从业人数至少有160万人,“年产值”超过1100亿元。”加强移动app个人信息保护刻不容缓。
app在流通过程中极易被篡改
想要加强移动app个人信息保护,首先要知道app存在什么样的威胁。刘权在接受记者采访时说道:“app的首要问题是在流通过程中,app会被黑客恶意篡改,被注入恶意软件。普通人甚至是开发者都是很难发现的。对于用户来说如何防范呢?最主要的是下载的部分,用户下载app时一定要通过官网或者可信的下载渠道进行下载,其次,在使用app的过程中,应该注意一下有无异常。去年,针对app的个人隐私保护检测工具投入使用,大部分正规下载渠道的app都是通过了检测的。”
刘权告诉记者:“目前,app发布之后,最大的问题是无法追溯到发布源,另一个问题是如果app在流通过程中被恶意篡改,发布源和用户是不得而知的。目前,有几百款app通过移动app第三方数字签名已经解决了这个问题,移动app第三方数字签名为用户提供了app的封装身份,出了问题用户可以得知发布源,倘若在流通过程中app出现了篡改,发布源也可以得知。但有移动app第三方数字签名的app数量实在过于渺小,今年我们会再一次大力推进移动app第三方数字签名的使用,进一步去保障大家的个人信息安全。”
上海已有9个镇入选全国“特色小镇”名单 还有更多小镇展开特色小镇建设
邻里筑墙大打出手 3人受伤、1人涉故意伤害获刑半年
老人洛河里游泳溺水被救下
莱芜职业中专成立计算机品牌专业建设指导委员会
聚焦茅箭区实验学校的一天
刘权:“APP联系人读取”成隐私侵犯重灾区
上海辰山植物园积极做好雨雪天防范工作
国家粮食和物资储备局与山西省政府签署战略合作协议双方将在七方面展开紧密合作
河北区加强各级综治服务中心建设
三亚警方雷霆扫毒斩断跨市县贩毒链
12345热线将考核政府单位,依法处理不积极履职单位
这位女生,祝贺你!
五位驻邯官兵救助倒地老人
金华交通志愿者开展“心连心 共创建”活动
常州交通产业集团划定未来3年"建、运、投"目标
团委有约•等你来约
望城区多措并举,确保国庆期间望城旅游安全
铜川市审计局开展“谁执法谁普法”学习观摩交流会
来凤县通报10个单位“三不”问题
各县区1月份“水质”排名公布