- 作者|虞珍妮、殷铭
- 信息收集|虞珍妮、殷铭
今年的央视“3·15”晚会揭露了大量互联网行业的信息安全乱象,其中就曝光了类似“内存优化大师”、“超强清理大师”、“智能清理大师”、“手机管家PRO”等这类“手机清理”软件的安全陷阱问题。
据了解,70多岁的李女士在使用智能手机看新闻、小说时,经常会自动弹出一些显示“内存不足”、“手机垃圾已满”、“清理病毒文件”等的“安全提示”。
而当李女士按照提示使用该软件完成清理后,手机中又弹出了另一“安全提示”,诱导她下载另一个清理软件进行清理。一来二去,李女士发现这些“安全提示”越清理越多,自己的手机也开始经常卡顿,电池也变得不耐用了。让人百思不得其解的是,垃圾清理软件天天都用,可手机为什么还会越来越慢呢?
针对这一现象,中国电子技术标准化研究院网安中心的专家试用了几款软件进行了实验与监测。实验过程中,研究人员发现:这些所谓的“手机清理软件”存在严重的“套娃”行为,会不断地轮番重复“提醒、下载、清理”这一路径。
但是,这些“清理大师”真的是在清理手机中的垃圾吗?其实并非如此。
首先,我们先对“清理系统垃圾”的原理做个简单的介绍。系统垃圾,指的是系统的遗留文件,如安装后又卸载掉的程序残留文件等,不会再次被使用。而我们一般为了提高手机运行速度、清理内存,会选择“杀”掉应用程序的后台进程,以及清理一些非垃圾文件,如系统日志文件、图片缓存、浏览器缓存、历史记录等。安卓手机在清理这些文件时,通常会先寻找共同的体征,然后归类入库,进行清理,从而释放存储空间。
其实,很多软件都自带了清理缓存功能,使用第三方清理软件并不是必需的。
那么这些所谓的“清理大师”软件又是怎么做的呢?
测试人员对其中一款名为“手机管家PRO”的软件进行了测试,发现这款App实质上没有什么清理效果,不仅如此,它还暗中获取了大量手机信息。在短短8.75秒内,该App就读取了890次应用列表,1300多次手机号用户识别码IMSI号,900多次手机设备身份识别码的IMEI号,以及50多次GPS(全球定位系统)地理位置信息。而这些应用行为所需权限由于涵盖了应用需要涉及用户隐私信息的数据或资源的区域,被Google定义为“危险权限”。
这款App如此高频收集手机信息的目的,根据中国电子技术标准化研究院网安中心测评实验室副主任何延哲的介绍,主要在于收集个人信息高频上传,其一是为了占用大量手机内存,故意使手机变得卡顿,从而促使用户不断下载、使用清理软件,其二是进行用户画像,从而不断把各种低俗,甚至带有欺骗套路的广告和内容推送到“容易被误导和诱导”的群体的手机上。
这些披着“清理垃圾”、“安全防护”外衣的“清理软件”主要把目标对准了老年群体,使用一些夸张的诱导性词语与图片,误导老年人点击下载使用。这些应用在使得手机越用越慢的同时,甚至可能会泄露个人信息,增加诈骗风险,导致用户的财产损失。后续应用内推送的一些广告内容也包含了大量虚假不实、过度营销的内容,严重损害了用户权益。
在央视“3·15”晚会曝光手机清理软件问题后,上海市通信管理局第一时间对上述手机清理软件所属的上海苏帕科技有限公司开展调查。同时,通管局还启动了相关预案,组织技术支撑单位对同类型手机清理软件进行排查检测,对类似问题一并要求整改。
智能手机与移动应用原本是为了给人们带来便利与快乐的,而如今却被心怀不轨的人利用,试图通过获取个人信息与隐私数据来盈利。如天眼查专业版数据所示,目前我国有超过79万家智能通信相关企业,我国6.2%的智能通信相关企业产生过法律诉讼,超8.5万家智能通信相关企业出现过经营异常,超1万家智能通信相关企业曾遭到行政处罚,2,500余家相关企业有严重违法行为。如何进一步加强行业监督、管控虚假营销、监管并处置互联网企业违法违规收集使用用户个人信息行为、切实维护用户合法权益,是行业监管部门接下来要去思考的问题。
针对App滥用权限、违规收集使用用户个人信息行为的问题,中国电信研究院安全工程研究中心技术研究部依据国家和行业标准,为监管方提供了一种解决方案——移动应用全生命周期管理平台(https://appsec.anquanbang.net)。平台能够通过动静态结合的方式,检测App所使用的权限以及App应用行为。除此之外,平台还提供移动应用安全检测、渠道监测、安全加固、个人隐私合规评估、应用溯源、资产管理、态势感知等多种服务,覆盖移动应用开发、测试、上线、发布、运营各个环节。
对于开发商而言,建议在手机系统中设置加密技术针对数据本源实施加密防护。同时,也可通过权威的第三方来搭建良好的数据环境,采用数据安全技术和审计等手段,建立数据监管系统来保证数据存储、数据传输以及大数据计算的过程合法合规。
对于普通用户而言,需要进一步科普网络安全、移动应用安全相关知识,不轻信那些夸大其词的广告,不点击来路不明的链接,不透露个人信息。此外,用户还需要学会管理手机权限,提升辨别朋友圈谣言的能力,培养健康的上网习惯。只有自身的安全意识加强了,才能更好地避开那些“安全陷阱”。
部分信息来源:央视财经