-
-
[转帖]评论:Android用户隐私频泄谁之过
-
发表于: 2013-3-22 09:38 1960
-
评论:Android用户隐私频泄谁之过
http://tech.sina.com.cn/it/2013-03-19/11258160218.shtml
2013年03月19日 11:25 赛迪网
【赛迪网独家评论】不仅仅在3.15消费者权益日,隐私泄露一直是人们所关注的话题。在今年的3.15晚会上,曝光了多款Android APP调取用户隐私信息,明文上传和分享这些信息,而这再一次将隐私保护问题推到了风口浪尖。
对于如何解决隐私泄露问题,已是业内一直在探讨的。而如今首要的问题就是,Android的审核机制及其不完善,平台太过开放,往往容易让恶意软件钻空子,这其中的种种问题也就随之而来。
有业内人士呼吁,要加强监管力度,通过法规来约束。但仅仅通过法规约束只是一方面,真正解决问题还需要多方面齐发力。正所谓一个巴掌拍不响,用户、软件、平台构成了一个整体,因此解决恶意软件也不能全靠监管。
Android平台过于开放反而阻碍了自己
Android平台的开放性是众所周知的,而事情往往也是利弊均沾的,App梦工厂CTO杨帆表示,Android开放性的利在于两个方面:从软件开发商角度看,利于推广,不但可以发布产品,还可以发布应用商店,甚至是内嵌在自己产品的小应用商店;从用户角度讲,软件安装方便,不再局限于应用商店,网页,存储卡,包括各种应用,游戏都可以安装软件、下载,互相推荐也极为容易;另外,用户过于头痛的骚扰电话短信,Android上也有很好的解决方案,而iOS只有越狱后才有权限安装。
但弊端也是随之而来,杨帆表示,由于安装渠道过多,彼此之间恶意竞争,对于开发商而言,推广成本很多时候并不低。恶意软件开发商同样可以方便的发布产品,因此一些山寨甚至仿冒的产品在Android平台层出不穷,对于普通用户,分辨难度极大。有很多恶意产品甚至直接修改国内外知名产品,增加恶意代码后便在论坛或某些软件商店发布。
当然,不可否认的是,过多的低劣产品,用户上当上多了,可能对一切产品的信任度都会降低,对这一市场发展必然是一种阻碍。对此,Google也开始极力打造Google Play,自己做App推荐。由此可见,平台开放程度,还要把持住才好,否则物极必反。
用户树立个人保护意识
都说App市场监管不严,而对于移动互联网的发展来讲,这个行业快速前进是不能与法律法规制定的速度相比拟的,因此作为用户本身,隐私的保护责无旁贷。
北京邮电大学曾剑秋教授表示,对于窃取隐私、吸费这类问题,用户也要树立起保护自己的意识,不能都指着政府来保护。出台一部法令,若它的执法力度不够还是还是不能够达到实质的效果。所以在信息安全方面,虽然政府有责任,但个人更有责任,用户要学会自己保护自己,这才是最重要的。
对于移动智能终端,曾剑秋指出,正确的使用智能手机是关键。如今智能手机普及度很好,其中有一些功能给人们带来方便,网络的接入已是必定的发展方向,但是用户要学会使用智能手机:如不需要连网时,可以把上网的功能关闭,这样可以从某种程度上有效的阻止手机被某些恶意软件利用,被第三方远程控制,这一点是非常重要的。
立法呼声高 惩处力度成难题
据了解,目前我国尚无一部个人信息安全法律,而现有涉及个人信息的法律条文,散落于近40部法律、10条法律解释、近30部法规、近200部部门规章之中。工信部认为,要解决我国个人信息安全问题,必须加快制定专门的个人信息保护法。
通过法规,应对此类问题进行双向打击。一方面对个人信息保护有关内容作出规定,从源头上规范个人信息处理活动,同时严厉打击个人信息犯罪活动。另一方面要加强对手机APP读取权限范围的规范,通过健全规范确保用户在使用APP过程中的隐私安全。
而对于其中的惩处力度,对于一般企业而言,也是无关痛痒的。2011年,工信部发布《互联网信息服务管理规定(征求意见稿)》,才对互联网个人信息有了明确限定。其中要求,应该明确告知用户收集个人信息的方式、内容和用途,并且不能超出上述用途。互联网服务提供商也不能将信息提供给第三方。对于违反规定的,管理部门可处以一万元以上、三万元以下的罚款。对此,业内人士表示,这个惩罚力度相对较轻,并不能成为很好遏制违法问题的良策。
http://tech.sina.com.cn/it/2013-03-19/11258160218.shtml
2013年03月19日 11:25 赛迪网
【赛迪网独家评论】不仅仅在3.15消费者权益日,隐私泄露一直是人们所关注的话题。在今年的3.15晚会上,曝光了多款Android APP调取用户隐私信息,明文上传和分享这些信息,而这再一次将隐私保护问题推到了风口浪尖。
对于如何解决隐私泄露问题,已是业内一直在探讨的。而如今首要的问题就是,Android的审核机制及其不完善,平台太过开放,往往容易让恶意软件钻空子,这其中的种种问题也就随之而来。
有业内人士呼吁,要加强监管力度,通过法规来约束。但仅仅通过法规约束只是一方面,真正解决问题还需要多方面齐发力。正所谓一个巴掌拍不响,用户、软件、平台构成了一个整体,因此解决恶意软件也不能全靠监管。
Android平台过于开放反而阻碍了自己
Android平台的开放性是众所周知的,而事情往往也是利弊均沾的,App梦工厂CTO杨帆表示,Android开放性的利在于两个方面:从软件开发商角度看,利于推广,不但可以发布产品,还可以发布应用商店,甚至是内嵌在自己产品的小应用商店;从用户角度讲,软件安装方便,不再局限于应用商店,网页,存储卡,包括各种应用,游戏都可以安装软件、下载,互相推荐也极为容易;另外,用户过于头痛的骚扰电话短信,Android上也有很好的解决方案,而iOS只有越狱后才有权限安装。
但弊端也是随之而来,杨帆表示,由于安装渠道过多,彼此之间恶意竞争,对于开发商而言,推广成本很多时候并不低。恶意软件开发商同样可以方便的发布产品,因此一些山寨甚至仿冒的产品在Android平台层出不穷,对于普通用户,分辨难度极大。有很多恶意产品甚至直接修改国内外知名产品,增加恶意代码后便在论坛或某些软件商店发布。
当然,不可否认的是,过多的低劣产品,用户上当上多了,可能对一切产品的信任度都会降低,对这一市场发展必然是一种阻碍。对此,Google也开始极力打造Google Play,自己做App推荐。由此可见,平台开放程度,还要把持住才好,否则物极必反。
用户树立个人保护意识
都说App市场监管不严,而对于移动互联网的发展来讲,这个行业快速前进是不能与法律法规制定的速度相比拟的,因此作为用户本身,隐私的保护责无旁贷。
北京邮电大学曾剑秋教授表示,对于窃取隐私、吸费这类问题,用户也要树立起保护自己的意识,不能都指着政府来保护。出台一部法令,若它的执法力度不够还是还是不能够达到实质的效果。所以在信息安全方面,虽然政府有责任,但个人更有责任,用户要学会自己保护自己,这才是最重要的。
对于移动智能终端,曾剑秋指出,正确的使用智能手机是关键。如今智能手机普及度很好,其中有一些功能给人们带来方便,网络的接入已是必定的发展方向,但是用户要学会使用智能手机:如不需要连网时,可以把上网的功能关闭,这样可以从某种程度上有效的阻止手机被某些恶意软件利用,被第三方远程控制,这一点是非常重要的。
立法呼声高 惩处力度成难题
据了解,目前我国尚无一部个人信息安全法律,而现有涉及个人信息的法律条文,散落于近40部法律、10条法律解释、近30部法规、近200部部门规章之中。工信部认为,要解决我国个人信息安全问题,必须加快制定专门的个人信息保护法。
通过法规,应对此类问题进行双向打击。一方面对个人信息保护有关内容作出规定,从源头上规范个人信息处理活动,同时严厉打击个人信息犯罪活动。另一方面要加强对手机APP读取权限范围的规范,通过健全规范确保用户在使用APP过程中的隐私安全。
而对于其中的惩处力度,对于一般企业而言,也是无关痛痒的。2011年,工信部发布《互联网信息服务管理规定(征求意见稿)》,才对互联网个人信息有了明确限定。其中要求,应该明确告知用户收集个人信息的方式、内容和用途,并且不能超出上述用途。互联网服务提供商也不能将信息提供给第三方。对于违反规定的,管理部门可处以一万元以上、三万元以下的罚款。对此,业内人士表示,这个惩罚力度相对较轻,并不能成为很好遏制违法问题的良策。
赞赏
他的文章
- [转帖]惠普助莫斯科铁路提高交通质量及安全性 2060
- [转帖]规范化安全数据是创建风险指标的关键 2034
- [转帖]欧唯特携IBM带来企业信息安全解决方案 2059
- [转帖]制定有效提升员工信息安全意识的计划 2019
- [转帖]启明星辰专访:数据库安全审计趋势解读 2108
看原图
赞赏
雪币:
留言: