域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

7月16日,315晚會(huì)對(duì)于竊取用戶個(gè)人隱私的App曝光,引發(fā)熱議,用戶隱私安全再一次成為關(guān)注焦點(diǎn)。

2019年11月,上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)針對(duì)一些手機(jī)軟件中的SDK插件進(jìn)行專門測(cè)試,委托第三方公司對(duì)相關(guān)手機(jī)軟件進(jìn)行安全監(jiān)測(cè)。

SDK是手機(jī)軟件中提供某種功能或服務(wù)的插件,技術(shù)人員檢測(cè)了50多款手機(jī)軟件,這些軟件中分別含有上海某公司和北京某信息技術(shù)有限公司兩家公司的SDK插件,都存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,涉及國美易卡、遙控器、最強(qiáng)手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城等50多款手機(jī)軟件。央視提示,你的短信可被全部傳走,包括網(wǎng)絡(luò)交易驗(yàn)證碼,這些App應(yīng)趕緊卸載。

據(jù)負(fù)責(zé)此次測(cè)試的技術(shù)專家介紹,SDK插件會(huì)讀取和收集設(shè)備的IMEI、IMSI、運(yùn)營商信息、電話號(hào)碼、短信記錄、通訊錄、應(yīng)用安裝列表和傳感器信息等,尤其是短信內(nèi)容會(huì)被全部轉(zhuǎn)走。因?yàn)镾DK能夠收集用戶的短信,以及應(yīng)用安裝信息,一旦用戶有網(wǎng)絡(luò)交易的驗(yàn)證碼被獲取,極有可能造成嚴(yán)重的經(jīng)濟(jì)損失。

這些App里的SDK讀取用戶的隱私信息只是第一步,讀取完成后,還會(huì)悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲(chǔ)起來。還有部分SDK甚至涉嫌通過菜譜、家長幫、動(dòng)態(tài)壁紙等多款軟件,竊取用戶更加隱私的信息。

在網(wǎng)絡(luò)高速發(fā)展的今天,如何保護(hù)好隱私事關(guān)政府、單位和個(gè)人共同需要面對(duì)的話題。2020年上半年,美亞柏科推出DC-6100 魔劍移動(dòng)互聯(lián)網(wǎng)App檢測(cè)取證系統(tǒng)。該產(chǎn)品專門針對(duì)Android惡意應(yīng)用行為進(jìn)行動(dòng)態(tài)分析,不受App加殼及加固技術(shù)、云控插件的影響,真實(shí)還原手機(jī)運(yùn)行環(huán)境,全方位對(duì)App行為實(shí)時(shí)分析,如App網(wǎng)絡(luò)報(bào)文數(shù)據(jù)、讀取用戶信息、操作用戶行為等分析,軟件同時(shí)集案件管理、應(yīng)用管理、過程屏幕截屏和錄像、生成證據(jù)報(bào)告等功能于一體,為一線人員的取證偵查工作提供了極大便利。當(dāng)前,DC-6100 魔劍移動(dòng)互聯(lián)網(wǎng)App檢測(cè)取證系統(tǒng)模塊已集成到神盾工作站,并在逐步集成到其他產(chǎn)品中。

大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)安全威脅比以往任何時(shí)候都更加復(fù)雜和險(xiǎn)惡,日益復(fù)雜的個(gè)人隱私的泄露問題對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全提出了更高的要求,美亞柏科將繼續(xù)發(fā)揮自身在大數(shù)據(jù)、網(wǎng)絡(luò)空間安全等領(lǐng)域的技術(shù)優(yōu)勢(shì),提升技術(shù)水平,加大自主創(chuàng)新力度,加強(qiáng)大數(shù)據(jù)安全管理和隱私保護(hù),助力行政執(zhí)法部門打擊各類違規(guī)移動(dòng)應(yīng)用軟件。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！