Posteriormente, a China Telecom respondeu dizendo, 'In consentimento do usuário, os princípios da legalidade, princípios legítimos e necessários, a aplicação APP por meio de uma autorização de utilizador unificada a fim de fornecer os serviços necessários em tempo hábil de acordo com as necessidades do usuário.' Quando o consentimento do usuário o aplicativo pode usar esses direitos. "
'Se o telefone APP ou lateral PC, um número de empresas sem escrúpulos para coletar um grande número de informações sobre o usuário, mas será capaz de usar essa informação de forma eficaz para alcançar o valor de negócio? Não podem, é possível que ele (negócio) realmente não sei o que fazer, ou tem sido inútil. 'co-fundador de segurança tinder Ma Gang, disse em uma entrevista com o repórter CBN.
Os dados estão sob o fundo do petróleo, muitas empresas acreditam que dados melhores, o excesso de usuários obter dados, por um lado, a empresa está desesperada para dados de usuário; por outro lado, as empresas não manter esses dados, e mesmo O comércio subterrâneo levou a uma enorme rede de indústrias negras e cinza.
Cuidado com o acesso excessivo a permissões
título de hoje de início do microfone permissão 'espionagem' evento privacidade, Alipay 2017 Declaração Anual marcada por padrão "contrato de crédito Sesame", para micro carta se armazenado explorar chats ler, uma e outra vez incidentes continuam a estimular o nervo sensível do usuário.
usuários chineses realmente não se preocupam com a privacidade?
- Instituto think tank, uma pesquisa recente mostrou que quase 70% dos 'privacidade com mudança fácil' entrevistados é 'voluntariamente', mais do que as pessoas Qicheng pensar plataforma de rede fazendo um bom trabalho em respeitar e proteger a privacidade do usuário Pequim. Associação de consumidores lançado 07 de março telefone APP informações pessoais relatório de vistoria de segurança também mostrou que quase noventa por cento das pessoas acreditam que não há cobrança excessiva de informações pessoais telefone APP, oitenta por cento das pessoas acreditam que as informações pessoais no telefone APP inseguro.
Por que isso é 'voluntário'? Quando um usuário baixa e instala um aplicativo, ele ou ela pode ter que abrir vários direitos, incluindo o uso de direitos de telefone, usando direitos de localização, usando permissões de catálogo de endereços, etc. Se você concordar, não poderá usar o aplicativo.
A aquisição excessiva de direitos de usuário em aplicativos de telefonia móvel está relacionada à posição e à lógica de negócios do desenvolvedor do APP.Uma fonte da indústria disse a repórteres que muitos aplicativos desenvolvidos recentemente fornecem funções relativamente simples e fornecerão mais funções e serviços em um determinado estágio de desenvolvimento. Precisa de algumas novas permissões. "Um monte de desenvolvedores não sabem quais permissões o software futuro precisa, no desenvolvimento da primeira versão será aplicada para um monte de permissões, para facilitar a atualização mais tarde. Mas muitos recursos, mesmo que não seja necessário solicitar permissão, este A situação do pit é muito comum.
No início deste ano, Tencent Centro de Pesquisa Social e DCCI Internet Data Center em conjunto emitido o "2017 Internet privacidade e fraude on-line análise anual" ( "o relatório"). "O relatório" mostra, obter fenômeno privacidade do usuário através de aplicações móveis é generalizada na segunda metade de 2017, 98,5% da aplicação Android na obtenção de direitos de privacidade dos usuários. Entre eles, a existência de cross-border adquirir usuário fenômeno direitos de privacidade 9% das aplicações do telefone móvel.
Como definir o acesso excessiva à informação? Ma Gang a repórteres, 'bom o suficiente, não pode cobrar mais'. Por algum software, a autorização para forçar uma certa racionalidade, tais como mapa de classe, software classe de viagem exige que os usuários para obter informações de localização .
No entanto, em mais casos, o APP apenas informa ao usuário algumas permissões confidenciais quando a instalação inicial é aberta e realmente obtém mais permissões.Quando o repórter verifica o gerenciamento de direitos do telefone celular, a maioria dos aplicativos baixados lerá os aplicativos instalados por padrão. Lista É relatado que, atualmente, muitas empresas de big data obtêm a permissão da lista de aplicativos instalados e dominam outros softwares instalados pelo usuário ao mesmo tempo, analisando a participação de mercado de produtos concorrentes e rotulando os usuários para fornecer serviços de marketing precisos para empresas comerciais.
Um especialista em segurança de rede disse ao repórter que, ao julgar se o aplicativo móvel solicitou autoridade excessivamente, os usuários precisam combinar suas próprias necessidades. ”Se uma ferramenta muito simples como a APP, como uma lanterna, tiver de adquirir mais permissões, ela poderá ser comparada. Autoridades sensíveis, como contatos, posicionamento, etc. são fechadas. "Em resposta à questão da autorização compulsória, o especialista afirmou que isso requer uma solução no nível do sistema celular. Para os usuários, se eles forem forçados a escolher autorização durante a instalação, a solução é Após a instalação, use o software de gerenciamento de direitos para desativar as permissões apropriadas.
Comece a batalha de proteção de informação pessoal
Obter permissões não é o primeiro passo para fazer o mal. Julgar se um software é realmente malicioso não pode simplesmente olhar para as permissões.
Há muitas razões para o vazamento de informações do usuário.P APP é apenas uma das entradas.Ele também envolve a gestão de dados de informação, o motivo do próprio site, ou o ataque de hackers.Na verdade, o problema dos direitos de chamadas excessivas para o telefone móvel APP não é tão grave, se todo mundo coloca. Não é suficiente apenas olhar para o comportamento do aplicativo em si, ou apenas olhar para as permissões do aplicativo. ”Os especialistas em segurança de rede acima disseram.
A partir de 1º de junho de 2017, a "Lei de Segurança Cibernética da República Popular da China" foi formalmente posta em vigor. A divulgação de dados de usuários por funcionários públicos ou alguns funcionários com dados foi aprovada por lei, mas as leis relevantes não são perfeitas. O rascunho relevante ("Lei de Proteção de Informações Pessoais da República Popular da China" foi anunciado, mas ainda não foi finalizado, e não é difícil confiar nos padrões da indústria ", cada fabricante, APP de cada desenvolvedor APP "Há razões para solicitar permissão. É difícil para as empresas ou desenvolvedores chegarem a um consenso. Nesse caso, ainda pode ser necessário contar com a melhoria do próprio sistema operacional para resolver esse problema", disse o especialista.
Também é extremamente comum que os internautas divulguem inadvertidamente suas informações.Tendo empréstimos em dinheiro como exemplo, algumas empresas de empréstimos em dinheiro não especificam a aquisição de informações e não têm limite mínimo.Pessoas que participam de empréstimos em dinheiro não têm privacidade. A indústria de preto-cinza tornou-se bastante grande.Antes disso, Du Yuejin, vice-presidente do Departamento de Segurança do Alibaba Group, disse à mídia que a atual produção industrial de preto e cinza da China chegou a 100 bilhões, e o valor total da segurança da rede é inferior a 30 bilhões. As perdas causadas pela indústria de preto e cinza são multiplicadas por pelo menos 20 vezes, e muitos profissionais do setor de preto e cinza usam big data ainda mais que algumas empresas de Internet bem conhecidas e podem obter dados com precisão e conduzir fraudes precisas.
A venda das informações objeto incluem fraude, roubo e outras indústrias, bem como finanças, marketing de precisão, etc. estão vendendo a maior parte das informações é detalhes de contato do usuário, senha da conta.
Ma Gang a repórteres, através das senhas de contas e outras informações pessoais para roubar fundos situação real do usuário ou a propriedade é relativamente pequeno, 'estes são poucos claramente ilegal, geralmente eles não ousado, mais é usado principalmente para marketing, publicidade 'devido às leis imperfeitas atuais e regulamentos, muitos dos chamados de informação de negócios empurrão para o usuário, de marketing de precisão, de publicidade em uma área cinzenta.' Embora se saiba que parece violação errado ou alegada, mas não especifica sanções que não é muito clara, em um cinza zona, ela vai deixar ir seco. '
A fim de evitar vazamento de informações de privacidade, "o relatório" recomenda que o usuário pode prosseguir a partir dos seguintes cinco pontos: Primeiro, baixar os canais informais de seleção de software, tais como o mercado Android, o segundo é para preencher cuidadosamente a privacidade de informações pessoais, impedir que informações sejam desnecessariamente coleção, em terceiro lugar, telefone de gestão de direitos de privacidade software para entender as permissões de comportamento software, desligue autorização desnecessária, em quarto lugar é para evitar WiFi pública e alternar o tráfego de dados quando os pagamentos de transferência, o quinto, através do 'reset de fábrica - formato - repetiu arquivos grandes copyed e excluir o 'três etapas, limpe-se informações telefone antigo.