首页
社区
课程
招聘
[转帖]Android用户隐私频泄 谁之过?
发表于: 2013-3-22 19:58 1772

[转帖]Android用户隐私频泄 谁之过?

2013-3-22 19:58
1772
新闻地址:http://security.chinaitlab.com/aqzx/920191.html
时间:2013-3-19 13:32:26

      不仅仅在3.15消费者权益日,隐私泄露一直是人们所关注的话题。在今年的3.15晚会上,曝光了多款Android APP调取用户隐私信息,明文上传和分享这些信息,而这再一次将隐私保护问题推到了风口浪尖。

  对于如何解决隐私泄露问题,已是业内一直在探讨的。而如今首要的问题就是,Android的审核机制及其不完善,平台太过开放,往往容易让恶意软件钻空子,这其中的种种问题也就随之而来。

  有业内人士呼吁,要加强监管力度,通过法规来约束。但仅仅通过法规约束只是一方面,真正解决问题还需要多方面齐发力。正所谓一个巴掌拍不响,用户、软件、平台构成了一个整体,因此解决恶意软件也不能全靠监管。

  Android平台过于开放反而阻碍了自己

  Android平台的开放性是众所周知的,而事情往往也是利弊均沾的,App梦工厂CTO杨帆表示,Android开放性的利在于两个方面:从软件开发商角度看,利于推广,不但可以发布产品,还可以发布应用商店,甚至是内嵌在自己产品的小应用商店;从用户角度讲,软件安装方便,不再局限于应用商店,网页,存储卡,包括各种应用,游戏都可以安装软件、下载,互相推荐也极为容易;另外,用户过于头痛的骚扰电话短信,Android上也有很好的解决方案,而iOS只有越狱后才有权限安装。

  但弊端也是随之而来,杨帆表示,由于安装渠道过多,彼此之间恶意竞争,对于开发商而言,推广成本很多时候并不低。恶意软件开发商同样可以方便的发布产品,因此一些山寨甚至仿冒的产品在Android平台层出不穷,对于普通用户,分辨难度极大。有很多恶意产品甚至直接修改国内外知名产品,增加恶意代码后便在论坛或某些软件商店发布。

  当然,不可否认的是,过多的低劣产品,用户上当上多了,可能对一切产品的信任度都会降低,对这一市场发展必然是一种阻碍。对此,Google也开始极力打造Google Play,自己做App推荐。由此可见,平台开放程度,还要把持住才好,否则物极必反。

  用户树立个人保护意识

  都说App市场监管不严,而对于移动互联网的发展来讲,这个行业快速前进是不能与法律法规制定的速度相比拟的,因此作为用户本身,隐私的保护责无旁贷。

  北京邮电大学曾剑秋教授表示,对于窃取隐私、吸费这类问题,用户也要树立起保护自己的意识,不能都指着政府来保护。出台一部法令,若它的执法力度不够还是还是不能够达到实质的效果。所以在信息安全方面,虽然政府有责任,但个人更有责任,用户要学会自己保护自己,这才是最重要的。

  对于移动智能终端,曾剑秋指出,正确的使用智能手机是关键。如今智能手机普及度很好,其中有一些功能给人们带来方便,网络的接入已是必定的发展方向,但是用户要学会使用智能手机:如不需要连网时,可以把上网的功能关闭,这样可以从某种程度上有效的阻止手机被某些恶意软件利用,被第三方远程控制,这一点是非常重要的。

  立法呼声高 惩处力度成难题

  据了解,目前我国尚无一部个人信息安全法律,而现有涉及个人信息的法律条文,散落于近40部法律、10条法律解释、近30部法规、近200部部门规章之中。工信部认为,要解决我国个人信息安全问题,必须加快制定专门的个人信息保护法。

  通过法规,应对此类问题进行双向打击。一方面对个人信息保护有关内容作出规定,从源头上规范个人信息处理活动,同时严厉打击个人信息犯罪活动。另一方面要加强对手机APP读取权限范围的规范,通过健全规范确保用户在使用APP过程中的隐私安全。

  而对于其中的惩处力度,对于一般企业而言,也是无关痛痒的。2011年,工信部发布《互联网信息服务管理规定(征求意见稿)》,才对互联网个人信息有了明确限定。其中要求,应该明确告知用户收集个人信息的方式、内容和用途,并且不能超出上述用途。互联网服务提供商也不能将信息提供给第三方。对于违反规定的,管理部门可处以一万元以上、三万元以下的罚款。对此,业内人士表示,这个惩罚力度相对较轻,并不能成为很好遏制违法问题的良策。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//