【保密微课】你的隐私是如何被手机APP泄露的

2020年了，你的工作生活是不是已经完全被手机APP填满了？坐火车经过哪个城市，手机APP马上推荐相关城市的衣食住行；跟朋友谈到喜欢的明星，打开APP就收到了演唱会门票推荐广告。对于越来越懂你的APP，你了解它吗？

今天小编就带大家起底手机APP是如何泄露用户隐私的。

安装APP时强制用户同意权限

你在安装某APP时是否遇到过这样的情况：“xxx想访问您的麦克风/访问你的图库”当我们点击不同意时，将无法使用该APP，最后我们不得不被迫同意，躺在我们图库、音频中的个人信息将陷入“易泄露”困境。

过度、超范围索取用户权限

当一款做菜类APP需要获取通讯录，一款影音类APP需要获取定位权限，我们的隐私也在悄悄泄露，有些不法分子会根据搜集到的碎片化信息，逐渐拼凑出一份完整的个人信息，然后再打电话骗取用户信任，进一步套取银行卡密码、验证码等信息，对个人财产安全造成严重危害。

服务协议与隐私政策描述模糊

大家在安装APP时是否真的仔细读过动辄几页甚至十几页的服务协议与隐私条款？当我们直接点击同意时，会有一些不法分子直接钻漏洞，披着“合法”的外衣搜集你的个人信息。当然就算我们仔细阅读过条款后，在维权时面对一些晦涩并模糊不清的条款，也只能望洋兴叹。

手机APP的安全漏洞

某些APP并没有以上3种问题，但仍然会不慎泄露我们的隐私，原因在于该APP自身存在的一些安全漏洞，在不知情的状况下造成用户信息流出，如2019年万豪酒店5亿房客的信息遭到窃取一案。

那么个人隐私安全

保护这道难题该如何破解呢？

1

个人隐私保护，

用户自身需加强防范

在日常使用APP时，我们要牢记这三步：首先要从正规渠道下载安全的APP；其次在下载应用后要对其做权限管理，在不影响正常使用的情况下尽量关闭应用内“资费相关”与“隐私相关”的权限，如关闭APP中的自动续费服务，尽量不授权访问个人通讯录、照片的请求；最后切勿在非官方渠道填写自己的银行账号及密码等信息，将个人信息做到最小化处理。

2

从源头抓起，

开发者应保障用户信息安全

对于开发者来说，需明确个人信息的采集与利用，个人信息存储及保护制度，个人信息的处理制度，未成年信息保护制度等，切实保护用户个人信息。

3

应用分发平台需把好审核关，

提升用户使用体验

据统计，我国境内应用商店数量已超过200家，大部分应用商店都推出了一定措施来保障用户的安全体验。以华为应用市场为例，作为华为终端官方的应用分发平台，采用“恶意行为检测”+“隐私泄露检查”+“安全漏洞扫描”+“人工实名复检”四重检测体系，以多样安全审核措施保障上架应用的安全合规。此外，华为应用市场还会从应用兼容性、稳定性、安全、功耗、性能表现及权限获取等方面综合评判，给符合标准的应用添加“绿色应用”标识，方便用户选择使用。

通往个人信息安全之路道阻且长，开发者需自觉遵守《APP违法违规收集使用个人信息行为认定方法》等相关法律；个人需加强信息安全保护意识，不让非法应用“有机可乘”；应用分发平台更会凭借强大的技术能力，完善审核机制，帮助用户守好“最后一道门”。相信在多方共同努力下，信息安全将得到最大保障，互联网世界将更加绿色、安全。

信息来源：宿迁保密

原标题：《【保密微课】你的隐私是如何被手机APP泄露的》

阅读原文