阿里云優惠券 先領券再下單

7月16日,315晚會對于竊取用戶個人隱私的App曝光,引發熱議,用戶隱私安全再一次成為關注焦點。

2019年11月,上海市消費者權益保護委員會針對一些手機軟件中的SDK插件進行專門測試,委托第三方公司對相關手機軟件進行安全監測。

SDK是手機軟件中提供某種功能或服務的插件,技術人員檢測了50多款手機軟件,這些軟件中分別含有上海某公司和北京某信息技術有限公司兩家公司的SDK插件,都存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城等50多款手機軟件。央視提示,你的短信可被全部傳走,包括網絡交易驗證碼,這些App應趕緊卸載。

據負責此次測試的技術專家介紹,SDK插件會讀取和收集設備的IMEI、IMSI、運營商信息、電話號碼、短信記錄、通訊錄、應用安裝列表和傳感器信息等,尤其是短信內容會被全部轉走。因為SDK能夠收集用戶的短信,以及應用安裝信息,一旦用戶有網絡交易的驗證碼被獲取,極有可能造成嚴重的經濟損失。

這些App里的SDK讀取用戶的隱私信息只是第一步,讀取完成后,還會悄悄地將數據傳送到指定的服務器存儲起來。還有部分SDK甚至涉嫌通過菜譜、家長幫、動態壁紙等多款軟件,竊取用戶更加隱私的信息。

在網絡高速發展的今天,如何保護好隱私事關政府、單位和個人共同需要面對的話題。2020年上半年,美亞柏科推出DC-6100 魔劍移動互聯網App檢測取證系統。該產品專門針對Android惡意應用行為進行動態分析,不受App加殼及加固技術、云控插件的影響,真實還原手機運行環境,全方位對App行為實時分析,如App網絡報文數據、讀取用戶信息、操作用戶行為等分析,軟件同時集案件管理、應用管理、過程屏幕截屏和錄像、生成證據報告等功能于一體,為一線人員的取證偵查工作提供了極大便利。當前,DC-6100 魔劍移動互聯網App檢測取證系統模塊已集成到神盾工作站,并在逐步集成到其他產品中。

大數據時代,網絡安全威脅比以往任何時候都更加復雜和險惡,日益復雜的個人隱私的泄露問題對移動互聯網應用安全提出了更高的要求,美亞柏科將繼續發揮自身在大數據、網絡空間安全等領域的技術優勢,提升技術水平,加大自主創新力度,加強大數據安全管理和隱私保護,助力行政執法部門打擊各類違規移動應用軟件。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！