首页> 资讯> 曝光> 正文

多款App被曝“偷听”用户对话

2018.01.15 13:0614136

最近,今日头条、百度、新浪微博、淘宝、知乎等诸多App被曝其手机App通过“读取”用户对话记录的权限收集用户信息,从而达到其营销目的。此消息引发了用户的极度不安,打个电话都能被听到,被网络骗子利用了怎么办?目前,各厂家已经做出了解释和说明。但既然案例已经存在,作为用户,我们该如何保护自己在手机上的行为不被第三方应用收集呢?

怀疑电话被偷听是“今日头条”的一个用户先发现的,据她介绍,她在电话里和朋友相约去摘草莓,但后来一打开“今日头条”,就有大量的草莓类资讯给她推送了过来。该用户表示,她没在“今日头条”上看过和搜索过任何“草莓”类的资讯,因此怀疑自己的“麦克风”权限被“今日头条”使用了。

所谓麦克风权限,就是允许手机App读取通过手机麦克风产生的数据。通俗地讲,就是用户的通话或语音记录可以开放给手机App读取,这种权限通常在安装App的时候会给用户进行提示,用户可以选择关闭或允许。

根据网络专家曾宪平的判断,按照上述用户的说法,存在两种情况:一是该用户在安装“今日头条”的时候,没有看清选项,允许了“今日头条”使用她的麦克风权限;另外一个就是用户禁用了“今日头条”的麦克风权限,但“今日头条”仍可能私自调用了用户手机的麦克风,记录下了用户的日常对话,从中获取了用户假日去摘草莓的信息,从而让一篇篇草莓类广告完成了精准抵达。

无独有偶,百度旗下的两款App最近也被江苏省消保委指控“监听电话”而告上法院,虽然没有具体受害人案例,但大致情况还是与麦克风权限被强制使用有关。同时,据记者了解,新浪微博、淘宝、知乎等手机App最近都曾被用户投诉,其通话记录被窃听,受害人的情况高度一致,他们在电话里和对方说了一件事,随后在自己的手机App里就有大量和此事有关的广告被推送过来。

儿童电话手表存漏洞 黑客可监听隐私

日渐流行的儿童电话手表大多被冠以“智能”头衔,以“安全”、“便捷”作为产品的最大卖点。这两年,儿童电话手表因为有定位和通话的功能,受到广大父母的青睐。大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感,那么这样的一块手表真的能带给孩子安全吗?

当下的各款儿童电话手表的功能不少,不仅能打电话、发微信,还有实时定位以及监听功能。使用起来也很简单,买一张电话卡放入智能手表,然后通过手机下载一个跟手表匹配的A PP之后,家长的手机和孩子的智能手表就可实现绑定。目前,这种儿童电话手表卖得挺火。广州市很多小学的班级里,几乎有一半学生都购买了不同款的儿童电话手表。

“目前国家对于儿童电话手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐”。工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言说,从去年开始,就陆续有白帽黑客在国内安全平台乌云上,曝光了儿童安全手表的相关漏洞,漏洞的主要根源在厂家的服务器上。“现在的儿童智能手机所有信息其实都在后台服务器上,攻击者可利用漏洞查询智能手表连接的服务器,就可以查看到客户信息,并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。”

如何防止手机隐私泄露?

如今智能机给人们带来了很多便利,不仅可以聊天交流,也成为了各种信息储存、支付的工具。随着各种手机软件越下越多,个人隐私也越来越容易被泄露,对于很多人来说,隐私泄露就会带来很多的损失,那么如何可以避免手机隐私的泄露呢?

1、别让换旧手机而泄密

因替换手机走漏隐私事例层出不穷,尤其是安卓手机。建议:1.运用360手机卫兵的“隐私粉碎机”,完全删去手机数据,无法康复,永绝后患。2.运用“安全换机”等软件,一键处理旧手机隐私问题。

2、警觉手机病毒

其实有的时分,在下载游戏中,手机现已中了病毒。这种病毒经过用户下载游戏,在后台私自发短信代码,无需用户审阅即可直接扣费。要点提醒:用户应该在360手机帮手等安全可靠电子市场、官网下载软件,运用360手机卫兵查杀恶意程序,防止手机隐私被木马病毒盗取。

3、装置软件少点“答应”

手机装置游戏等软件时,常被要求“运用您的方位”,一旦点击“答应”,这些使用便可扫描并把手机信息上传到互联网云服务器,一旦手机上的信息被走漏,别人就可能知道您的方位、跟谁通话、玩啥游戏、家在哪里,今后还是需要注意一点吧!经过360手机卫兵对使用软件的隐私权限进行优化,操控软件读取手机信息以及运用网络等行为,还能够经过“隐私易容术”对手机的地理方位、运营商、手机型号进行假装。

( 责任编辑: 孟洋洋 )

展开剩余全文

佰佰支招

如何避免个人信息泄露

  1、个人的电子邮箱、网络支付及银行卡等密码要有差异;   2、掌握公民个人信息的网站或单位要对用户信息加密并采取分级查看的权限设置;   3、增强个人信息安全意识,不要轻易将个人信息提供给无关人员;   4、慎重参加网上、网下调查活动;   5、妥善处置快递单、车票、购物小票等包含个人信息的单据;   6、投简历只提供必要信息;   7、在网上交易需要到正规的交易平台网站,同时要注意鉴别网址真伪;   8、只要掌握了苹果ID对应的电子邮箱的账户和密码,就有可能修改苹果ID的账户和密码,苹果用户要加强苹果ID和关联电子邮箱账户密码的保护,慎防账户密码数据泄露。

小编总结

使用智能手机的时候一定要注意信息问题,以免信息隐私泄露造成不必要的损失。手机信息隐私防止泄露的方式远远不止这就好,剩下的就靠你自己去摸索啦!

我的立场

您认为如何防范隐私泄漏问题?

来路不明的软件不要随便安装

投票(1)

尽量不在网上留真实信息

投票 (0)

设置高保密强度密码

投票 (0)

来路不明的软件不要随便安装:
100%
尽量不在网上留真实信息:
0%
设置高保密强度密码:
0%
发表我的评论
提交评论

相关阅读

多款App被曝“偷听”用户对话

多款App被曝“偷听”用户对话

2018.01.15 13662
顺丰员工居然做这件事  被警方抓获

顺丰员工居然做这件事 被警方抓获

2018.05.19 1818
工信部:1亿以上用户信息泄露为特大网络事件

工信部:1亿以上用户信息泄露为特大网络事件

2017.11.27 1641
恶意APP被责令下架

恶意APP被责令下架

2019.02.28 1932
466款应用上黑名!“风云直播”5次登榜

466款应用上黑名!“风云直播”5次登榜

2017.12.18 1563
加载更多

最新资讯

震惊!男子多次“含蟑螂”下馆子,要求商家十倍赔偿…警方:拘!

震惊!男子多次“含蟑螂”下馆子,要求商家十倍赔偿…警方:拘!

2023.07.27 28402
FreeMarker template error: The following has evaluated to null or missing: ==> zxzx.logo [in template "zixun/baoguang_xiangxi.ftl" at line 269, column 30] Tip: If the failing expression is known to be legally null/missing, either specify a default value with myOptionalVar!myDefault, or use <#if myOptionalVar??>when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthessis: (myOptionVar.foo)!myDefault, (myOptionVar.foo)?? The failing instruction (FTL stack trace): ---------- ==> #if zxzx.logo != "" [in template "zixun/baoguang_xiangxi.ftl" at line 269, column 25] ---------- Java stack trace (for programmers): ---------- freemarker.core.InvalidReferenceException: [... Exception message was already printed; see it above ...] at freemarker.core.InvalidReferenceException.getInstance(InvalidReferenceException.java:98) at freemarker.core.EvalUtil.compare(EvalUtil.java:230) at freemarker.core.EvalUtil.compare(EvalUtil.java:148) at freemarker.core.ComparisonExpression.evalToBoolean(ComparisonExpression.java:103) at freemarker.core.IfBlock.accept(IfBlock.java:82) at freemarker.core.Environment.visit(Environment.java:265) at freemarker.core.MixedContent.accept(MixedContent.java:93) at freemarker.core.Environment.visitByHiddingParent(Environment.java:286) at freemarker.core.IteratorBlock$Context.runLoop(IteratorBlock.java:193) at freemarker.core.Environment.visitIteratorBlock(Environment.java:509) at freemarker.core.IteratorBlock.accept(IteratorBlock.java:103) at freemarker.core.Environment.visitByHiddingParent(Environment.java:286) at freemarker.core.ConditionalBlock.accept(ConditionalBlock.java:86) at freemarker.core.Environment.visit(Environment.java:265) at freemarker.core.MixedContent.accept(MixedContent.java:93) at freemarker.core.Environment.visit(Environment.java:265) at freemarker.core.Environment.process(Environment.java:243) at freemarker.template.Template.process(Template.java:277) at org.springframework.web.servlet.view.freemarker.FreeMarkerView.processTemplate(FreeMarkerView.java:366) at org.springframework.web.servlet.view.freemarker.FreeMarkerView.doRender(FreeMarkerView.java:283) at org.springframework.web.servlet.view.freemarker.FreeMarkerView.renderMergedTemplateModel(FreeMarkerView.java:233) at org.springframework.web.servlet.view.AbstractTemplateView.renderMergedOutputModel(AbstractTemplateView.java:167) at org.springframework.web.servlet.view.AbstractView.render(AbstractView.java:250) at org.springframework.web.servlet.DispatcherServlet.render(DispatcherServlet.java:1047) at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:817) at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:719) at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:669) at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:574) at javax.servlet.http.HttpServlet.service(HttpServlet.java:617) at javax.servlet.http.HttpServlet.service(HttpServlet.java:723) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at com.modu.secure.html.filter.CacheFilter.doFilter(CacheFilter.java:90) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:76) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at com.modu.secure.util.AppUrlFilter.sendMsite(AppUrlFilter.java:311) at com.modu.secure.util.AppUrlFilter.doFilter(AppUrlFilter.java:135) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293) at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:861) at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:606) at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489) at java.lang.Thread.run(Thread.java:748)