保障用户权益是工业和信息化部高度重视的工作。根据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部持续开展APP侵害用户权益专项整治行动。
本次检测针对休闲娱乐、出行服务、银行出纳、生活实用、公共交通等移动互联网应用程序(APP),以及第三方软件开发工具包(SDK)进行检查。
检查结果时,发现31款APP(SDK)存在侵害用户权益行为。它们过度调取用户权限、违规收集并使用用户信息、强制推送功能、超范围获取用户私人信息、诱导欺诈等等,严重侵犯用户信息!
其中包括了我们日常生活中最常用的软件,建议大家赶快自查,及时保护自己的私人信息,避免愈来愈坏的事件发生!
好医生、校园网、法考、保险、国铁、北京公交...看似一个个正经的APP,都披着正常的外衣毫无限制地欺骗用户,获取用户的隐私人信息,而用户毫无察觉。
APP在暗地里获取权限无一例外就是为了利用他们个人信息。频繁、过度获取权限,无非就是*取盗**用户的联系人信息、聊天信息、相册信息、屏幕信息,开发商可以进行二次售卖,被不良团伙利用可能会欠下高利贷!
曾经有一款名为“约定”的APP私自*取盗**用户相册信息、音视频信息进行敲诈勒索,其团队获利达数百万,给用户造成很大的心理阴影。
相册和聊天信息多宝贵!用户绝大部分的秘密、隐私照都在相册里保存,聊天信息也是秘密,它们怎么能轻而易举获取呢!我知道大家迫切想要答案,除开规避这些软件,我们还需要采用加密手段保护。
苹果公司开发一款IMessage的聊天工具,就采用端对端加密,保护用户的聊天隐私不被窃取,就连苹果公司和美国联邦调查局都毫无权限,给了用户很大的安全感。国内的蝙蝠加密聊天和BF-Messenger同样采用此加密算法。
端对端加密是目前国际范围内认可的、保密性最强的数据传输技术之一。端到端加密是一种只有参与通讯的用户才可以读取信息的通信系统,用户数据只保存在手机终端,而其他人、黑客、或任何第三方机构都不能访问服务器上的加密数据。
用户注册即生成专属密钥,在发送端发送消息前用密钥对整个消息进行加密,接收端接收到消息后同样用密钥进行解密才能看到真实内容。中间不会发生任何信息泄露,从而防拦截、防篡改和防监听。它充当钥匙的功能,没有密钥就查看不了消息,而密钥保存在用户终端不会经过云端储存。
同时可以将蝙蝠加密和BF当做文件管理夹,将隐私信息加密上锁,就不用担心第三只手窃取隐私了。
它们作为加密聊天工具也有很多趣味性,比如预设密信(聊天暗号),用户输入正确的暗号才能正常进入聊天界面,暗号只有聊天双方才知道,能有效保护聊天信息、识别聊天对方到底是谁。
除开上述31款APP,大家也需要再查查手机内部其它软件是否有端倪,确保万无一失。还可以登录工信部网站查看公告,将已知风险APP排除掉!
以上就是小酷分享的经验,希望对大家有用!