手机App过度索取权限何时休( 二 )
DCCI互联网研究院首席专家胡延平告诉采访人员,为了提供服务、提升体验,一些App要求权限、收集信息是合理的,但应该有边界。“大多数用户并不知道App要这些权限做什么,也不会仔细了解每个权限的风险,很容易不知不觉地掉进风险盲区。”
安装App时,在用户不知情的情况下,违规捆绑无关软件、违规搜集用户个人信息……手机App中的“恶意分子”所引发的技术侵害则更加难以防范。据中国科学院信息工程研究所副研究员刘奇旭介绍,这类App技术入侵主要通过3种方式实现——
一是将正常的App安装包替换成攻击者的安装包,或是在用户正常安装时,关联安装恶意App,“操作者”通常是第三方应用商店或者手机中的恶意软件;
二是手机中的恶意软件监测手机App的运行状态并进行攻击。例如,当用户打开某个App的界面时,被恶意软件探知后,启动其仿冒界面来覆盖原界面,导致用户在仿冒界面中输入自己的账号信息,并被攻击者获取;
三是手机中的恶意软件会中途“劫持”用户对某个页面的访问,代之以返回错误或含有恶意代码的页面。例如用户在使用App时会被插入不良广告,操作者通常是不良运营商和手机中的恶意软件。
推荐阅读
- 手机游戏|LOL:手游总是排到牛马队友?选这四个英雄,实力上大分
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- 手机游戏|梦幻西游:副本等人时可以刷的任务,随时随地领取,失败也没问题
- 客服|自购增值服务不自知?手机被恶意扣费,联通公司还要套路多久?
- 手机游戏|3年内不得转会FNC!G2老板被爆与C9达成秘密协议,Perkz转会受阻
- 手机游戏|主播趣闻:文森特笑谈夺冠,硬币哥谈转会谣言,大魔王输赌沉默
- 手机游戏|WE无法复仇XYG,Best终于有机会和一诺对线了!一诺:打野,勿Cue
- 手机游戏|梦幻西游手游:活力如何换金币 一切都已给出 就看你的选择
- 手机游戏|LOL手游第一个世界赛,破晓杯火热开战,DKG能紧随EDG夺冠吗?
- 手机游戏|LOL手游中突脸射手!小炮首当其冲!大神清风:适合进场收割