Belirli bir ürüne göz attıktan hemen sonra bir reklam aldım Kullanıcının ekranında kim "casusluk" yapıyor?
Ocak 2019'dan itibaren, Merkezi Siber Uzay İdaresi ve diğer dört bakanlık ve komisyon, APP'nin yasa dışı olarak toplanması ve kişisel bilgilerin kullanımı için ülke çapında özel bir yönetim düzenlemeye karar verdi. Yönetişim ve düzeltme sürecinde, ilgili departmanlar ayrıca önemli sayıda uygulamanın aşırı kişisel bilgi topladığını keşfetti.
Koşu meraklısı Bay Chen genellikle çalışan bazı cep telefonu yazılımları kullanır ve ayrıca çevrimiçi olarak bazı spor malzemeleri arar. Bay Chen, son zamanlarda alışveriş uygulamasını her açtığında, Koşu ile ilgili ürünler sürekli olarak itilir , Bırak onu bıksın.
Bay Chen ile aynı kafa karışıklığını paylaşan birçok netizen var. Bir netizen sosyal uygulamalara göz atarken, saç dökülmesi yaşayan insanlara saç ekimi hizmetleri sağlamak için doğru bir şekilde zorlandığını keşfetti; Bazı netizenler, bir süre önce bir iş gezisindeyken, yerel emlak ilanlarına yönlendirildiklerini söyledi.
Uzmanlar, çoğu mobil uygulamanın indirme ve yükleme sırasında adres defteri, kamera, SMS, kayıt, konum vb. Dahil olmak üzere birden fazla izin açması gerekeceğini söyledi. Kesinlikle Bu yetkiler, kullanıcı bilgilerinin kaydedilmesini sağlar. Bazı şirketler, kullanıcıların tüketim davranışlarının analizine dayalı olarak ticari reklamları doğru şekilde eşleştirmek ve yerleştirmek amacıyla kullanıcıların kişisel bilgilerini aşırı derecede toplar.
Çok sayıda mobil uygulama kurulduğunda ve kullanıldığında, bunların adres defteri, kamera, metin mesajı, kayıt, konum vb. Gibi temel işlevleriyle hiçbir ilgisi olmayan çoklu izinlere başvurmaları gerektiği anlaşılmaktadır. Kullanıcı belirli izin uygulamalarını reddederse, uygulama normal çalışmayacaktır.
Örneğin, bir yazı tipi değiştirme uygulaması, kurulum sırasında konum, bilgi, takvim, telefon, kamera, adres defteri vb. Gibi tüm izinlere neredeyse uygulanır.
Uygulama yazılımı uygulamasının ve işlevinin yetkiye uygun olmaması bir istisna değildir ve "izinsiz kullanım yok" olgusu nadir değildir.
Araştırmacılar, yerel uygulama pazarındaki en iyi 1.000 uygulamayı örnekleyip analiz ettiler ve sonuçlar, çok sayıda uygulamanın, kurulduğunda ve kullanıldığında adres defterleri ve kameralar gibi çok çekirdekli hassas izinler için uygulandığını gösterdi. Araştırmacılar, bazı uygulamaların kullanıcı verilerini üçüncü taraf yazılım geliştirme şirketlerine aktardığını keşfetti.
Araştırmacılara göre, APP'de yerleşik olarak bulunan SDK, farklı şirketler tarafından geliştirilen bir yazılım araç setidir. Mobil uygulamalar, kullanıcı bilgilerini araç kitleri aracılığıyla üçüncü taraf yazılım geliştirme şirketlerine gönderir.Daha iyi optimizasyon için istatistiksel uygulama kullanımı olabilir.Ancak, üçüncü taraf veri şirketlerinin bu bilgileri yasal olarak kullanıp kullanmadığını izlemek zordur.
Uzmanlara göre, SDK'nın nasıl denetleneceği, bir sonraki yönetim departmanının çalışması için yeni bir konu.
Araştırmacılara göre, piyasada kötü niyetli olarak kullanıcı bilgilerini toplayan bazı uygulamalar da var. Araştırmacılar, kullanıcının bilgisi olmadan kullanıcının adres defterindeki kısa mesajlar gibi kişisel bilgileri okumak için kötü amaçlı uygulamaların davranışını göstermek için bir güvenlik yazılımı kullandılar.
Bu bir kredi uygulamasıdır.Oturum açtıktan sonra, güvenlik yazılımı uygulamanın iletişim bilgilerini, metin mesajlarını ve arama kayıtlarını okuduğunu sorar. Güvenlik yazılımı yoksa, uygulama tarafından yapılan tüm işlemler arka planda yapılır ve kullanıcının bilmesinin bir yolu yoktur. .
Uzmanlara göre, kullanıcılara haber vermeden bilgi toplamak, kullanıcı bilgilerinin kötü niyetli bir şekilde toplanması olmalıdır. Bazı uygulamalar, izinler için başvururken gerçek amaçlarını gizleyebilir. Birçok uygulama kişi oluşturma, değiştirme ve silme izni için başvuracak ve kötü amaçlı yazılımlar bu izni suç işlemek için kullanacaktır. Düzenleyici makamlar düzeltmek için önlemler aldı, bu da kırmızı bir çizgi çizildiği anlamına geliyor. İlgili departmanlar, ilgili şirketleri, boşlukları kapatmaları ve siber suçları önleme yeteneklerini geliştirmeleri için denetleyecek ve yönlendirecektir.
kaynak: Nanjing Sıfır Mesafe
