一个神奇的记录学习网络安全及编程的网站(づ ̄3 ̄)づ╭❤~

作者:月兔2018-11-27 9:07分类: 信息安全 标签: 微信小程序 隐私

现在从各种APP到聊天大佬微信的各种小程序泛滥,其中不乏一些不法分子利用APP及微信小程序窃取用户的隐私,但是说到小程序就不得不吐槽一下现在微信群里面,尤其是各种群里面都会出现各种分享小程序的聊天记录,这时候我心里面是酱紫想的。

1.jpg

那么不法分子是如何利用小程序获取我们的隐私呢?

这个就和我们自己在使用小程序还有各类APP的时候授权有关,我们在网站注册的每一个账户,下载APP和小程序后的每一次授权,其实都是在泄漏个人信息。但更为可恨的是一些软件和平台不仅没有储存和加密用户基本信息,反而是通过各种渠道拿去售卖。

8.jpg

典型案例:

打开QQ浏览器手机无缘无故升起摄像头

在之前发布多时的vivo nex突然一下就火了号称“APP隐私检测器”,原因就是有网友在拿到手机之后发现在打开很多的应用软件的时候,摄像头在没有用户允许的情况下无缘无故升起了?那么从而我们是不是想到,平时我们在使用这些聊天软件以及浏览器、APP购物的时候摄像头以及麦克风已经记录了我们的所有呢?这个到底是手机的bug还是APP越权?

安装一个手电筒软件用户需要许可多项手机权限

在这之前我们测试过下载了一款很普通的手电筒软件。在下载页,这款软件被标注为“官方、安全、MTC认证”,已被下载过1900多万次。安装时发现,该软件要求获得拍摄照片、通讯录和视频、录音、位置等10多项与之主要功能无关的权限。“只有手电筒照明功能,只使用摄像头的权限即可,要通讯录这些无关的权限干嘛呢?”那么这个就很可可疑。

无独有偶不只是这一个APP,我们遇到的并非个别现象。如另一款下载量为1500万的手电筒软件,要求获得的手机权限竟然多达30项,这是要干嘛?

类似的还有

1、西瓜足迹搜集用户出行隐私

2、百度窃取用户隐私的

3、腾讯指控华为荣耀Magic手机侵犯了腾讯微信数据和用户数解决方案

解决方案

2.jpg

1APP可以通过卸载或者使用手机管理权限取消某些权限的访问

在“设置”-“授权管理”-“应用权限管理”-选择相应的APP进行权限设置。

3.jpg


2、因为小程序不能卸载,所以建议,当你在使用完小程序,准备走的时候,记得一定要做以下这件事情。那就算取消头像、昵称,地理位置等信息的授权,取消完成后再推出关闭小程序,否则你的信息会被永久保留在这个小程序里面。

步骤:登录微信,切换到“发现”选项卡,点击“小程序”按钮如下操作



 

4.jpg

4.jpg

6.jpg

总结:

在目前数据大爆发的大数据时代,数据已成为界定一个人网络属性的细胞,它早已不再是“身外之物”。facebook以及Google在欧盟遇到的隐私搜集导致罚款,以及前不久的华住集团用户隐私泄露在暗网售卖足以表明,数据滥用将会带来不可控的后果,对数据的保护,再怎么用力都不为过。而要保障个人隐私权利,保证大数据不被异化,既需要监管部门尽快拿出强化隐私保护的互联网法则,也需要科技公司更有良知、更有担当,让大数据在善意的边界内蓬勃发展。这一点,国外科技公司看起来似乎是懂了,国内科技公司也必须得懂。

本文为月兔网络原创转载请注明出处https://www.chinavlan.cn

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/1474 人参与

发表评论:

欢迎使用手机扫描关注本站公众号,获取最新网络安全信息哦o(* ̄︶ ̄*)o