这9款APP不要用!“静默偷拍”已成它们窃取用户隐私的新手段
原标题:这9款APP不要用!“静默偷拍” 已成它们窃取用户隐私的新手段
大数据时代,如何保护我们的隐私?一直以来,这都是一个老生常谈的话题。
近年来,我们在享受互联网带来的便利的同时,隐私泄露事件屡屡发生,隐私窃取手段 “层出不穷”。不知不觉中,我们的隐私数据就被盗取了。
7 月 7 日,据 360 安全大脑监测数据显示,截至今年 6 月中旬,共发现“给你花”、“信用袋”、“呗呗花”、“万分期贷”、“花易袋”、“今日钱包”、“鱼跃分期”、“鱼米分期”、“开心果”这 9 款金融借贷 APP 涉嫌非法窃取用户隐私数据。
值得注意的是,不同于其他隐私窃取软件,这 9 款 APP 不仅会非法收集用户的敏感数据,还会尝试对用户面部图像进行静默偷拍。
技术人员经过深入分析发现,这 9 款 APP 都用了同样的窃取手法,即在用户常规启动登录页面、输入信息,登录主页面的过程中进行 “偷拍”,悄无声息地获取用户的个人信息。
他们表示,这 9 款 APP 借助开源软件 Android-Hidden-Camera 进行静默偷拍。一旦用户打开登录界面,这款开源软件就会立即检测手机机型,然后根据机型调用前置或后置摄像头,并进行静默拍照,整个过程不会发出提示音与闪光,可以轻松躲过用户的注意。
更甚者,如果检测到用户使用的是具有升降功能摄像头的手机,这款开源软件就不会采集用户的面部图像,以防被用户察觉,暴露窃取行为。对此,技术人员表示,这 9 款 APP 会优先使用前置摄像头来偷拍用户的面部图像,只有在检测到某些具有升降摄像头的特定机型时,才会盗用后置摄像头。
(来源:Unsplash)
与以往其他隐私窃取软件一样,这 9 款 APP 也会非法采集并明文上传用户的各种敏感通信与网络数据,比如用户短信、通话记录、通讯录、接入网络等。
以 “信用袋” 为例,使用该 APP 的用户在登录后必须先完成多重认证才能进行借贷操作,在这一过程中,“信用袋” APP 会趁机收集用户短信、通话记录与安装软件列表,并将这些个人敏感信息与上传的身份证照片一起明文上传到指定服务器。
经 360 安全大脑溯源分析发现,上述部分 APP 的隐私回传服务器域名为 xinxinshuju.com,认为非法收集用户隐私的目标单位为湖南新薪时代信用服务有限公司。截至目前,该公司尚未对这一事件做出回应。
如今,在大数据与个人隐私边界模糊的时代,“如何保护我们的隐私” 仍将是未来持续关注的热点话题。作为用户,作为隐私窃取 APP 的最终受害者,我们应该谨慎处理这些 APP 的隐私权限和许可隐私声明授予请求,尽可能地从官方、主流应用市场下载、安装和使用。
相关文章
-
热点|Facebook在俄罗斯被罚47美元
-
【2021上海在线新经济论坛】圆桌对话:企业数字化转型的“在线思路”
-
「云化」的Adobe:通过数字体验改变世界
-
【PW早报】SpaceX将于1月18日进行载人飞船首飞前最后一次重大测试
-
浩瀚星空,隐藏了太多的神奇!
-
广东省车联网产业联盟岳浩副主席出席中国(宁波)车联网产业发展大会
-
钢铁交易平台钢银电商年利润首次破亿,同比上升近300%
-
并购一年后答案揭晓:人人网回归校园社交主赛道
-
行业人士:iPhone新隐私功能将导致免费App大幅减少
-
网易丁磊两会建言:用直播、VR、AI等消除城乡教育鸿沟
-
【网络谣言破解器】奥密克戎会“隐身”得新冠查不出?
-
Facebook首席产品官和WhatsApp负责人离职
-
腾讯产业加速器新增SaaS,未来将开辟IoT、5G等方向
-
亚马逊中国大败退
-
当网红卖好货,才可能是罗永浩的正途
-
开业半天被买崩,Costco为什么这么火?
-
热点丨熊猫直播被传破产副总裁庄明浩已离职多日
-
微信:对发布“违法违禁品”售卖信息的帐号进行阶梯式处罚
-
点击即拥有!这份豪华大礼包不能错过
-
最前线|菜鸟物流大提速,发货时长累计缩短40个小时
-
对纳入整治的网贷机构进行股权冻结?这政策深圳只执行了1天
-
字节跳动社交APP飞聊上线凌晨遭微信全面封杀
-
热点丨法拉第未来:数百名休假员工暂时无法重返工作岗位
-
3000年前玛雅人留下神秘“二维码”,游客进行扫描后,却哭笑不得
-
直播的方向,别被罗永浩们带偏了
-
我国5G网络用户数超1.6亿占全球5G总用户数近九成
-
影响不大!比亚迪官方霸气回应美国要求退还2.27亿美元事件
-
从日本消费的“人货场”重构规律,看中国新品牌如何从0到1?
-
Lutube最新版2021丨Lutube发布页丨支持安卓iOS