समाचार

मोबाइल अनुप्रयोगों में अभेद्यता, नेटवर्क ब्लैक एंड ग्रे इंडस्ट्री को पोषण करना

हाल ही में, चीन दूरसंचार के 70 एपीपी पर एक रिपोर्ट अधिक विशेषाधिकार के लिए पूछ सकते हैं और एक बार फिर से पता पुस्तिका को संशोधित एपीपी ओवर-द केबल अधिकार, गोपनीयता का विषय बताने में लोगों की चिंता को उभारा।

बाद में, चीन दूरसंचार, कह कर जवाब दिया 'उपयोगकर्ता की सहमति में, वैधता, वैध और आवश्यक सिद्धांतों, आदेश उपयोगकर्ता की जरूरत के अनुसार एक समय पर ढंग आवश्यक सेवाएं प्रदान करने में एक एकीकृत उपयोगकर्ता प्राधिकरण के माध्यम से एपीपी आवेदन के सिद्धांतों।' जब उपयोगकर्ता की सहमति एपीपी इन अधिकारों का उपयोग कर सकते हैं। '

'चाहे फोन एपीपी या पीसी ओर, बेईमान व्यवसायों की एक संख्या उपयोगकर्ता जानकारी की एक बड़ी संख्या को इकट्ठा करने की है, लेकिन इस जानकारी को प्रभावी ढंग से उपयोग करने के लिए व्यापार मूल्य प्राप्त करने में सक्षम हो जाएगा? नहीं हो सकता है, यह इसके (व्यवसाय) वास्तव में क्या करना है पता नहीं है कि, या संभव है बेकार हो गया है। 'tinder सुरक्षा के सह-संस्थापक मा गिरोह, CBN संवाददाता के साथ एक साक्षात्कार में कहा।

डेटा तेल की पृष्ठभूमि किया जा रहा है, कई कंपनियों का मानना ​​है कि बेहतर डेटा, उपयोगकर्ताओं के ऊपर एक हाथ पर डेटा प्राप्त, उद्यम उपयोगकर्ता डेटा के लिए बेताब है, दूसरे हाथ पर, कंपनियों इस तरह के डेटा नहीं रखते, और यहां तक भूमिगत अर्थव्यवस्था, काली राख उद्योग का एक नेटवर्क है, जिसके परिणामस्वरूप अब बहुत बड़ा है।

अत्यधिक अधिग्रहण अधिकार से सावधान रहें

वर्ष की शुरुआत के 'हेड फोन्स माइक' से 'ईवे' ओवरहेयरिंग गोपनीयता घटनाओं से, "तिल क्रेडिट समझौते" की जांच करने के लिए अलीपे के 2017 के बिल को चूक दिया गया, चाहे वेचेट इसे स्टोर करे, चैट इतिहास को पढ़ लें, और बार-बार उपयोगकर्ता के संवेदनशील नसों को प्रेरित किया।

चीनी उपयोगकर्ताओं को वास्तव में गोपनीयता की परवाह नहीं है?

क्लियरिंग थिंक टैंक द्वारा किए गए हालिया सर्वेक्षण के मुताबिक, 70% साक्षात्कारकर्ता 'सुविधा के लिए गोपनीयता का उपयोग' स्वैच्छिक है, और 70% से अधिक का मानना ​​है कि ऑनलाइन प्लेटफ़ॉर्म उपयोगकर्ता गोपनीयता का सम्मान करने और उनकी रक्षा करने में अच्छा नहीं करता है। उपभोक्ता एसोसिएशन द्वारा 7 मार्च को जारी मोबाइल फोन एपीपी व्यक्तिगत सूचना सुरक्षा सर्वेक्षण रिपोर्ट में यह भी पता चला है कि लगभग 9 0% लोगों को लगता है कि मोबाइल फोन एपीसी ने व्यक्तिगत जानकारी एकत्र की है और लगभग 80% का मानना ​​है कि मोबाइल फोन पर व्यक्तिगत जानकारी एपीपी सुरक्षित नहीं है।

क्यों 'स्वेच्छा से'? फोन सही एंड्रयूज बाजार के लिए एपीपी केबल है, उदाहरण के लिए, उपयोगकर्ताओं को डाउनलोड करने और एप्लिकेशन इंस्टॉल करते हैं, और अधिक स्थान की अनुमति, पता पुस्तिका और इतने पर उपयोग करने की अनुमति का उपयोग कर, फोन का उपयोग करने के अधिकार सहित अधिकार के एक नंबर, को खोलने के लिए आवश्यक हो जाएगा। आप ऐसा नहीं करते हैं मैं मानता हूँ, आप एपीपी उपयोग नहीं कर सकते।

फोन एपीपी अत्यधिक उपयोगकर्ता अधिकार और अधिग्रहण एप्लिकेशन डेवलपर के खड़े होने और उद्यम व्यापार तर्क से संबंधित। एक उद्योग स्रोत संवाददाताओं से कहा कि कई नव विकसित एपीपी केवल अपेक्षाकृत सरल कार्यों प्रदान करते हैं एक निश्चित अवस्था अधिक सुविधाओं और सेवाओं की पेशकश करेगा करने के लिए, कुछ नए अधिकार की जरूरत है। 'कई डेवलपर्स क्या भविष्य की जरूरतों, इस सॉफ्टवेयर के लिए पहुँच आवेदन के पहले संस्करण के विकास में विशेषाधिकार का एक बहुत, बाद में अद्यतन उन्नत करने के लिए आसान है, लेकिन सुविधाओं के एक बहुत हो जाएगा पता नहीं है, यह जरूरी भी इस का उपयोग करने की अनुमति के लिए आवेदन नहीं है गड्ढे की स्थिति बहुत आम है

इस साल की शुरुआत, सामाजिक अनुसंधान और DCCI इंटरनेट डाटा सेंटर के लिए Tencent केंद्र संयुक्त रूप से "2017 वार्षिक इंटरनेट गोपनीयता और ऑनलाइन धोखाधड़ी विश्लेषण" ( "रिपोर्ट")। "रिपोर्ट" शो, जारी किए गए मोबाइल अनुप्रयोगों के माध्यम से उपयोगकर्ता की गोपनीयता घटना प्राप्त व्यापक है 2017 के दूसरी छमाही, उपयोगकर्ताओं की गोपनीयता अधिकार प्राप्त करने में Android एप्लिकेशन के 98.5%। उन के बीच में, सीमा पार से के अस्तित्व प्राप्त उपयोगकर्ता गोपनीयता के अधिकारों घटना मोबाइल फोन के आवेदनों की 9%।

कैसे जानकारी के लिए जरूरत से ज्यादा पहुँच परिभाषित करने के लिए? मा गिरोह, संवाददाताओं से कहा 'काफी अच्छा है, और अधिक जमा नहीं कर सकता'। कुछ सॉफ्टवेयर के लिए, प्राधिकरण एक निश्चित समझदारी, ऐसे वर्ग नक्शा, यात्रा वर्ग सॉफ्टवेयर के रूप में मजबूर करने के लिए स्थान की जानकारी प्राप्त करने के लिए उपयोगकर्ताओं की आवश्यकता है ।

लेकिन अधिक बार नहीं, एपी केवल कुछ संवेदनशील अनुमतियों के उपयोगकर्ताओं को सूचित करता है, जब इसे शुरू में खोला गया है, और वास्तव में अधिक अनुमतियां प्राप्त होती हैं। जब कोई रिपोर्टर मोबाइल फोन के अधिकार प्रबंधन को देखता है, तो वह पाता है कि डाउनलोड किए गए अधिकांश ऐप्स डिफ़ॉल्ट रूप से इंस्टॉल किए गए एप्लिकेशन पढ़ेंगे। यह सूचित किया जाता है कि वर्तमान में, कई बड़ी डेटा कंपनियां स्थापित एप्लिकेशन सूची की अनुमति प्राप्त करती हैं और एक ही समय में उपयोगकर्ता द्वारा स्थापित अन्य सॉफ़्टवेयर को हासिल करती हैं, जिससे प्रतिस्पर्धी उत्पादों के बाजार में हिस्सेदारी का विश्लेषण किया जाता है और उपयोगकर्ताओं को वाणिज्यिक उद्यमों के लिए सटीक विपणन सेवाएं प्रदान करने के लिए लेबल किया जाता है।

एक नेटवर्क सुरक्षा विशेषज्ञ है कि क्या अत्यधिक मोबाइल फोन एपीपी आवेदन अनुमतियों को निर्धारित करने में संवाददाताओं को बताया, उपयोगकर्ताओं, अपनी जरूरतों गठबंधन करने के लिए की जरूरत है 'अगर एपीपी, इस तरह के टॉर्च, छोटे खेल के रूप में की तरह एक बहुत ही सरल उपकरण अधिक विशेषाधिकार प्राप्त करने के लिए, आप और अधिक डाल सकते हैं जैसे संपर्क, स्थान और अन्य बंद। 'जब लाइसेंस के मुद्दों से निपटने के लिए मजबूर किया, विशेषज्ञों का कहना है कि वर्तमान मोबाइल फोन प्रणाली के स्तर इस जरूरत को हल करने के लिए। उपयोगकर्ता के लिए, अगर अधिकृत स्थापना का चयन करने के लिए मजबूर किया, उपचारात्मक उपायों के रूप में संवेदनशील क्षमताओं , स्थापना के बाद, उचित अनुमतियों को बंद करने के लिए अधिकार प्रबंधन सॉफ्टवेयर का उपयोग करें।

व्यक्तिगत जानकारी संरक्षण युद्ध शुरू करें

अनुमति प्राप्त करना बुराई करने के लिए पहला कदम नहीं है। यह निर्धारित करना कि कोई सॉफ़्टवेयर वास्तव में दुर्भावनापूर्ण है, वह अनुमतियों को नहीं देख सकता है।

उपयोगकर्ता जानकारी कई कारणों की वजह से रिसाव, एपीपी केवल एक ही प्रवेश द्वार, लेकिन यह भी प्रबंधन की जानकारी डेटा के लिए, क्योंकि साइट स्वयं, या हैकर हमलों, 'वास्तव में, ओवर-द केबल फोन एपीपी का कोई अधिकार नहीं इतनी गंभीर सोचने के लिए, अगर हम मानते हैं एपीपी आँखें केवल अधिनियम में ही देखते हैं, या सिर्फ एपीपी के अधिकार घूरने पर्याप्त नहीं है। 'ऊपर नेटवर्क सुरक्षा विशेषज्ञों ने कहा।

1 जून, 2017 के बाद से, "चीन नेटवर्क सुरक्षा अधिनियम जनवादी गणराज्य" आधिकारिक तौर पर शुरू किया। कुछ राज्य के अधिकारियों या कर्मचारियों गुरु उपयोगकर्ता डेटा की डेटा प्रकटीकरण, कानूनी प्रतिबंधों के माध्यम से किया गया है, लेकिन व्यक्तिगत गोपनीयता की सुरक्षा से संबंधित कानून सही नहीं है, प्रासंगिक मसौदा ( "व्यक्तिगत जानकारी संरक्षण कानून चीन जनवादी गणराज्य (ड्राफ्ट)") प्रकाशित किया गया है, लेकिन यह भी अंतिम रूप दिया जा रहा है ', लेकिन यह भी उद्योग मानक कठिनाई पर निर्भर छोटा नहीं विभिन्न विक्रेताओं, एपीपी एप्लिकेशन डेवलपर के प्रत्येक है,' अपने स्वयं के कारणों की अनुमति के लिए लागू होते हैं। यह हर कंपनी या संबंधित डेवलपर्स एक आम सहमति तक पहुँचने के लिए जाने के लिए मुश्किल है। मौजूदा मामले के तहत, आप ऑपरेटिंग सिस्टम ही इस समस्या को हल करने के लिए सुधार करने के लिए पर भरोसा करने की आवश्यकता हो सकती है। 'विशेषज्ञ ने कहा।

इंटरनेट उपयोगकर्ताओं के मामले में अनजाने नकदी ऋण में कोई गोपनीयता शामिल लोगों का पता चलता है उनकी जानकारी भी बहुत आम है। नकद ऋण, उदाहरण के लिए, उद्यमों के लिए कुछ नकद ऋण जानकारी तक पहुँच निर्दिष्ट नहीं है, और कोई नीचे की रेखा है।। उससे व्युत्पन्न गहरे भूरे रंग उद्योग अब बहुत बड़ा है। इससे पहले, दू Yuejin, अलीबाबा समूह सुरक्षा विभाग के उपाध्यक्ष मीडिया को बताया कि चीन अब काले और भूरे रंग के औद्योगिक उत्पादन मूल्य का एक नेटवर्क सौ अरब एक साल तक पहुँच है, लेकिन 30 अरब नेटवर्क सुरक्षा के उत्पादन मूल्य के सभी की तुलना में कम, जो कम से कम 20 बार से गुणा काला राख उद्योग के नुकसान का कारण बना। उन्होंने कहा कि कई काले राख उद्योग चिकित्सकों का बड़े डेटा क्षमता कुछ प्रसिद्ध इंटरनेट कंपनियों से भी अधिक का उपयोग करें कि सही आंकड़ा, सही धोखाधड़ी प्राप्त कर सकते हैं।

वस्तु जानकारी की बिक्री धोखाधड़ी, चोरी और अन्य उद्योगों, साथ ही वित्त, सटीक विपणन, आदि सबसे जानकारी है उपयोगकर्ता के संपर्क विवरण बेच रहे हैं, खाते के पासवर्ड में शामिल हैं।

मा गिरोह उपयोगकर्ता के वास्तविक स्थिति धन चोरी करने के लिए खाते के पासवर्ड और अन्य व्यक्तिगत जानकारी के माध्यम से, संवाददाताओं से कहा या संपत्ति, अपेक्षाकृत छोटा है 'ये कुछ स्पष्ट रूप से अवैध हैं, आम तौर पर वे साहसी नहीं, अधिक मुख्य रूप से विपणन के लिए प्रयोग किया जाता है है, विज्ञापन हालांकि यह जाना जाता है गलत या कथित उल्लंघन लगता है कि है, लेकिन दंड यह बहुत स्पष्ट नहीं है निर्दिष्ट नहीं है एक ग्रे में, 'वर्तमान अपूर्ण कानूनों और नियमों, एक ग्रे क्षेत्र में उपयोगकर्ता के लिए कई धक्का व्यावसायिक जानकारी तथाकथित, सटीक विपणन, विज्ञापन। के कारण' क्षेत्र, यह सूखी जाने दिया जाएगा। '

आदेश गोपनीयता जानकारी के रिसाव को रोकने के लिए, "रिपोर्ट" सिफारिश की है कि उपयोगकर्ता निम्नलिखित पांच अंक से आगे बढ़ सकते हैं: सबसे पहले, इस तरह के एंड्रॉयड बाजार के रूप में सॉफ्टवेयर चयन अनौपचारिक चैनलों, डाउनलोड, दूसरा ध्यान से व्यक्तिगत जानकारी की गोपनीयता को भरने के लिए, अनावश्यक रूप से संग्रह किया जा रहा से जानकारी को रोकने के है, तीसरा, गोपनीयता अधिकार प्रबंधन फोन सॉफ्टवेयर सॉफ्टवेयर व्यवहार अनुमतियों को समझने के लिए, अनावश्यक प्राधिकरण बंद कर देते हैं, चौथे सार्वजनिक WiFi को रोकने के लिए है, और डेटा यातायात स्विच हस्तांतरण भुगतान; पांचवां, 'फैक्टरी रीसेट के माध्यम से - प्रारूप - बड़े copyed फ़ाइलों दोहराया और पुराने मोबाइल फोन की जानकारी को पूरी तरह से साफ करने के तीन चरणों को हटा दें।

2016 GoodChinaBrand | ICP: 12011751 | China Exports