警惕“安全提示”陷阱
手機清理軟件“坑”過你嗎?(網(wǎng)上中國)
表面上是“安全提示”,能清理手機垃圾,實則騙取點擊量,讀取隱私信息,有的甚至設(shè)下精準陷阱進行詐騙……日前,4款手機清理APP因違規(guī)收集老年人個人信息遭曝光。對此,工信部第一時間開展技術(shù)檢測,嚴厲查處手機APP違規(guī)行為。
為何越“清理”越卡頓?
70多歲的李奶奶在用智能手機看新聞、小說時,總是會收到“內(nèi)存不足”“病毒文件”“垃圾清理”等“安全提示”,她根據(jù)提示下載清理軟件清理后,卻發(fā)現(xiàn)“安全提示”越來越多,手機也越來越卡。此外,李奶奶還發(fā)現(xiàn),手機里經(jīng)常出現(xiàn)一些“誘人”的廣告,如紅包領(lǐng)錢、金幣賺錢、走路掙錢等。
這不是李奶奶一人的困惑,很多老人在使用智能手機時,都遇到過同樣的問題。為何手機垃圾清理得越多,使用起來卻越慢呢?
中國電子技術(shù)標準化研究院網(wǎng)絡(luò)安全中心的專家對這一現(xiàn)象進行了檢測。在一款小說閱讀軟件里,正常閱讀過程中出現(xiàn)了清理軟件的廣告,點擊后,手機下載安裝了一款叫“內(nèi)存優(yōu)化大師”的APP,自動清理過程中繼續(xù)蹦出“清理手機緩存”的提醒,再次點擊后,手機又下載安裝了“超強清理大師”,不斷地提醒、下載、清理,同樣的路徑接力重復(fù),手機上又安裝了“智能清理大師”和“手機管家Pro”。僅僅幾分鐘,4款清理類軟件就在手機上“安家落戶”。在對最后安裝的這款“手機管家Pro”進行測試后,專家表示:“這款A(yù)PP實質(zhì)上打開清理的功能非常簡單,甚至有些都沒有什么清理效果!
信息安全不容忽視
專家測試發(fā)現(xiàn),各類清理“大師”表面上是在清理手機垃圾,實際上卻在后臺大量竊取用戶信息。
專家在對“手機管家Pro”的測試中發(fā)現(xiàn),短短8.75秒,該APP就讀取了890次用戶應(yīng)用程序列表、1300多次手機用戶識別碼(IMSI)、900多次手機設(shè)備身份識別碼(IMEI)。
專家指出,這類手機清理軟件通過高頻讀取手機信息并不斷上傳,使CPU高負荷運行,導(dǎo)致手機卡頓,從而達到讓用戶不斷點擊下載APP的目的,形成了惡性循環(huán)。
值得注意的是,一旦這類APP長期在老人手機中駐扎,就會不斷在后臺發(fā)送用戶數(shù)據(jù)信息,對老人們進行用戶精準畫像,將其打上“容易被誤導(dǎo)和誘導(dǎo)”的群體標簽。于是,各種低俗、劣質(zhì)甚至帶有欺騙套路的廣告和內(nèi)容就會源源不斷地推送到老人的手機上。更嚴重的是,平臺可能會將收集到的用戶信息打包賣給不法分子,從事電信詐騙違法犯罪行為。
對此,工信部已第一時間作出處理。通過技術(shù)檢測,查實“內(nèi)存優(yōu)化大師”“智能清理大師”“超強清理大師”“手機管家Pro”4款A(yù)PP存在欺騙誤導(dǎo)用戶下載、違規(guī)處理個人信息兩項違規(guī)動作,已要求主要應(yīng)用商店予以下架,并組織北京、天津、上海、廣東四省市通信管理局對涉事企業(yè)主體進行調(diào)查處理。
業(yè)內(nèi)人士指出,目前的智能手機通常都有出廠自帶的手機管家或類似清理軟件,能有效清理“垃圾”、優(yōu)化內(nèi)存,用戶無須另行下載第三方此類APP。
對用戶來說,如何正確識別正規(guī)手機APP,保障自身信息安全?有專家建議:第一,到手機自帶的正規(guī)應(yīng)用市場或官方網(wǎng)站下載軟件,遇到彈窗不隨便點擊;第二,對手機進行安全設(shè)置,建立“防火墻”;第三,下載應(yīng)用之后及時卸載軟件安裝包,釋放內(nèi)存空間,減少卡頓。
織密監(jiān)管“防護網(wǎng)”
近年來,APP超范圍收集使用個人信息、欺騙誤導(dǎo)用戶下載等普遍存在的問題引起有關(guān)部門高度重視,工信部已連續(xù)兩年開展APP侵害用戶權(quán)益專項整治行動。
截至2021年3月,工信部共完成73萬款A(yù)PP的技術(shù)檢測工作,連續(xù)發(fā)布12批次對外通報,責(zé)令整改3046款違規(guī)APP,下架179款拒不整改的APP,治理工作取得了積極成效。
目前,保護公民個人信息安全的相關(guān)法律法規(guī)正在不斷完善中。國家互聯(lián)網(wǎng)信息辦副主任楊小偉透露,目前正在加緊制定出臺《數(shù)據(jù)安全法》、《個人信息保護法》,為數(shù)據(jù)安全和個人隱私保護提供法律保障。
近日,國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)督管理總局四部門聯(lián)合印發(fā)《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》,明確了39種常見類型APP的必要個人信息范圍,要求其運營者不得因用戶不同意提供非必要個人信息而拒絕用戶使用APP基本功能服務(wù),其中13類APP無需個人信息,即可使用基本功能服務(wù)。
工信部相關(guān)負責(zé)人表示,下一步將從四個方面進一步構(gòu)建覆蓋基礎(chǔ)電信企業(yè)、各類電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者的全行業(yè)服務(wù)監(jiān)管體系:一是加強專項整治,加大曝光和處置力度;二是完善制度標準,會同相關(guān)部門盡快出臺《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定》;三是加強技術(shù)手段建設(shè),大幅提升全國APP技術(shù)檢測平臺自動化檢測覆蓋范圍和檢測深度;四是加強行業(yè)自律,督促企業(yè)進一步強化個人信息保護紅線意識,為廣大用戶營造更安全、更健康、更干凈的APP應(yīng)用環(huán)境。
喬 彩