@ 2014.10.27 , 19:37
28

免费应用有玄机:众多手电筒APP被用于窃取手机隐私

[-]

安全专家警告,数百万人正被他们安装在手机里的免费程序暗中监视着。许多手电筒程序不光使手机拥有手电筒功能,也秘密记录下大多数私密的个人信息,包括手机方位,主人的详细资料,他们的通讯,甚至短信的内容。

专家称,数据随后被传送到市场调查公司和广告机构用来追踪用户的购物习惯。人们也怀疑犯罪集团,黑客和身份信息小偷开发了他们自己的手电筒应用以获得客户的个人信息,为他们得到银行账户信息提供便利。最受欢迎的手电筒应用程序通常适用于安卓系统的智能手机,到目前为止已被下载了数百千万次,比如Super-Bright LED Flashlight, Brightest Flashlight Free 和Tiny Flashlight+LED。美国网络安全公司SnoopWall创建人Gary Miliefsky提出,几乎没有用户意识到许多程序还拥有手机照明之外的功能。数据将被传给第三方的书面警告通常都埋没在冗长的限定性条款中,很少有人注意到就按了允许键。Miliefsky说:“我们都变成了手机许多应用软件的受害者,他们做的事情比提供给我们的应用多得多。我们竟然可笑地相信了他们。”这种威胁不包括苹果手机自带的手电筒应用程序。技术专家称,假如应用程序是免费的,就要设置可能出卖用户信息之类的警告文字。去年,美国监管机构联邦贸易委员会支持了一项提议,反对手电筒应用程序把它收取到的客户信息传递给广告商。

[-]
手电筒应用程序深受智能手机用户欢迎

该机构说美国软件设计公司Goldenshores Technologies有效利用“欺诈手段”窃取数据,甚至当用户已经选择退出,程序依然发挥作用。昨晚,英国的隐私活动家们呼吁进行更严密的监管。Big Brother Watch主管Emma Carr说:“我们几乎没有人会预料到应用程序能够取得我们的联系名单,短信内容和方位数据。然而不幸的是,大多数此类程序都这样干了。我们需要更加警惕保护自己的手机和上面的数据。对于这些应用程序的安全监管可能是令人难以置信地松懈。每个人对此都一无所知。”

安卓系统和在线程序应用商店背后的谷歌公司称:“我们不就个人应用发表评论,但我们会移除违反我们政策的应用。”

保加利亚软件开发商、制作Tiny Flashlight应用的Nikolay Ananiev说:“我们的应用程序无法窃取个人数据,我相信大多数其他的手电筒应用程序也跟我们一样。但是还存在大量很难解释的‘允许’列表。”截止周日《The Mail》发稿时,其它此类应用程序公司尚未对此进行回应。

本文译自 dailymail,由译者 shixinxin 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 28+1

  1. ahahahahaha
    @3 years ago
    2581072

    诶 没有苹果的啊 那我就放心了

    [30] XX [12] 回复 [0]
  2. 2581073

    照亮你的隐私

    [49] XX [1] 回复 [0]
  3. 2581078

    周鸿祎又该兴奋了

    [72] XX [2] 回复 [0]
  4. 贝爷买切糕
    @3 years ago
    2581079

    @ahahahahaha: 苹果自带的有手电筒啊 ,不需要第三方

    [20] XX [1] 回复 [0]
  5. 拉囧
    @3 years ago
    2581081

    现在大部分手机都内置手电筒应用了吧,谁会下这些。倒是有一大堆山寨app和各种不知名的小游戏app

    [29] XX [4] 回复 [0]
  6. 自寻箱子
    @3 years ago
    2581082

    其实还是选一个能随时监控和开关应用的权限的安卓定制版为好。

    有的系统,所有App想要动用什么权限一律报警,连地图App动用GPS这个本分的动用都报警,这种用的放心一些。

    [36] XX [1] 回复 [0]
  7. tentacle
    @3 years ago
    2581083

    @BBK: 我是资深反360人士
    但客观地说,他那破玩意真只有对付免费手电筒这种东西的时候最管用,我们写的Crack代码360根本一点反应都没

    [75] XX [8] 回复 [0]
  8. 自寻箱子
    @3 years ago
    2581086

    “我们几乎没有人会预料到应用程序能够取得我们的联系名单,短信内容和方位数据”

    如果安卓内核内置对动用权限的行为报警的功能不就没事了。嫌麻烦可以自己选择报警的级别。放弃报警功能则弹出提示责任自负。就像安卓给你一个开关,允许你安装应用市场以外的App,但打开的时候弹出提示提醒你责任自负一样。

    [12] XX [0] 回复 [0]
  9. 2581088

    第二图中的手电筒要求5个权限,没有敏感权限,没有用户条款

  10. 啦啦啦
    @3 years ago
    2581115

    感谢Windows诞生的早,不然和今天的安卓差不多

  11. 蛮人
    @3 years ago
    2581146

    android安装app都会提示相应权限的呀!

  12. 给我一支烟
    @3 years ago
    2581153

    装LBE,可以限制每一个软件的不同权限

  13. 扬帆大海
    @3 years ago
    2581154

    安卓4.4以上的应该自带了这个功能。。。。

  14. 梦沧海
    @3 years ago
    2581157

    今天我的360就提示我,我的卡巴斯基尝试读取我的短信和通话记录,这个我不怎么反感,可是特么我的手电筒在获取我的位置信息,这特么就不能忍了!

    [21] XX [1] 回复 [0]
  15. 2581177

    @啦啦啦: 安卓能让应用声明权限已经是极大的进步了,你忘了电脑上的qq什么都不说却能在背地里扫描用户硬盘

    [19] XX [1] 回复 [0]
  16. tentacle
    @3 years ago
    2581196

    @bobo: 你拿2007年诞生的半嵌入式操作系统跟1995年诞生的软操作系统比安全性?MFC框架从当年起就是那个尿性事到如今修改已经不可能了。

  17. tzxwww
    @3 years ago
    2581204

    @bobo: 你还在用WINXP?

  18. Thanato
    @3 years ago
    2581237

    @tentacle: 是吗?我是做工控领域的,我们的软件却经常被360杀,所以每次发布只能找360开白名单。

  19. traptrap
    @3 years ago
    2581240

    @bobo: 隐私策略,或者用户协议,不过好像根本没人管

  20. 2581268

    @tentacle: 360技术一般,但下黑手啦、下绊攻击陷害其他人是一流。

  21. 2581275

    wp党默默地看着……

  22. 客卿
    @3 years ago
    2581394

    很多程序没事就弄权限,我啥隐私都被黑客看完了,但没权没钱,看了他们也没兴趣,知道我在哪里又如何?就算是一部电影,我也就是个移动布景。。。需要啥资料我积极主动的给你好了,你也别费劲来弄了。。。

  23. sipanda
    @3 years ago
    2581401

    好像国内大部分软件权限都瞎jb多吧?之前的手机用360看权限的时候简直醉了,游戏要看位置要看短信要看通话,计算器也要,便签也要,扯淡么这不是

  24. 2581601

    iPhone用户低调路过

  25. 瓶子爱蝎女
    @3 years ago
    2581812

    所以还是自己控制权限比较好,iPhone 全靠苹果,也不可能面面俱到。360就算了,我还是相信 3C Toolbox

  26. iloveinet
    @3 years ago
    2581900

    没有上网权限,就不可怕了吧。

  27. 2582645

    总而言之:

    没有什么比免费更加昂贵的了。

  28. 刀拔斋
    @3 years ago
    2583579

    手电筒居然要自己下载?…… 还有不自带的?…… 你们谁能告诉我哪个牌子或者型号的电话不带

发表评论


24H最赞