在信息技術(shù)飛速發(fā)展的今天,手機(jī)應(yīng)用已經(jīng)滲透進(jìn)我們生活的方方面面,從社交娛樂到移動(dòng)支付,處處離不開各類應(yīng)用的支持。隨之而來的是手機(jī)應(yīng)用中嵌入的惡意插件——這些被稱作“竊賊”的插件,正如隱藏的毒蛇,無聲無息地竊取用戶的個(gè)人信息。這種違法行為日益猖獗,讓許多用戶深受其害。鑒于這一形勢(shì),牢記個(gè)人信息保護(hù)的措施至關(guān)重要。本文將深入分析問題及其解決辦法,指導(dǎo)公眾防患于未然。\n\n一、可怕的數(shù)據(jù)暗衣:從隱匿源頭說起\n所謂應(yīng)用的“竊賊”插件,實(shí)際上是嵌入在應(yīng)用中的惡意SDK或功能障礙腳本。數(shù)據(jù)研究顯示,超過70%的免費(fèi)手游帶有訪受權(quán)限濫用的風(fēng)險(xiǎn)。這類插件常能自由調(diào)試用戶位置接觸的權(quán)限、短信詳檢中的支付驗(yàn)證碼、甚至是掃碼形式的銀行卡更新。以此能實(shí)現(xiàn)多次未經(jīng)允許的交易或竊取機(jī)密。
同時(shí)也得指出這些“小賊小程序〞也潛藏在自動(dòng)更新包隱含服務(wù)內(nèi)部嵌套循環(huán)狀擴(kuò)展點(diǎn)文件中,不用打開本機(jī)應(yīng)用也能非法掃描周邊合法操作系統(tǒng)環(huán)境和應(yīng)用程序列表。簡言之,未來更難以靠傳統(tǒng)的單個(gè)清理防御手段來處理這顆“金鐘罩竊釘.”。這就是移動(dòng)市場(chǎng)陷阱帶來的軟防護(hù)漏洞盲區(qū)效應(yīng)現(xiàn)象急劇常被歸罪過于依賴品牌應(yīng)用的惡性互聯(lián)網(wǎng)隱患前提之常見設(shè)計(jì)隱藏風(fēng)險(xiǎn)的趨難真相。這種所謂水小魚靈活的公開特征也被目前的APP法規(guī)質(zhì)量確保防線遺忘成為熱點(diǎn)關(guān)鍵,以至于讓商業(yè)利用非法大數(shù)據(jù)抽取養(yǎng)成割菜常態(tài)。