这9款APP不要用!“静默偷拍”已成它们窃取用户隐私的新手段
原标题:这9款APP不要用!“静默偷拍” 已成它们窃取用户隐私的新手段
大数据时代,如何保护我们的隐私?一直以来,这都是一个老生常谈的话题。
近年来,我们在享受互联网带来的便利的同时,隐私泄露事件屡屡发生,隐私窃取手段 “层出不穷”。不知不觉中,我们的隐私数据就被盗取了。
7 月 7 日,据 360 安全大脑监测数据显示,截至今年 6 月中旬,共发现“给你花”、“信用袋”、“呗呗花”、“万分期贷”、“花易袋”、“今日钱包”、“鱼跃分期”、“鱼米分期”、“开心果”这 9 款金融借贷 APP 涉嫌非法窃取用户隐私数据。
值得注意的是,不同于其他隐私窃取软件,这 9 款 APP 不仅会非法收集用户的敏感数据,还会尝试对用户面部图像进行静默偷拍。
技术人员经过深入分析发现,这 9 款 APP 都用了同样的窃取手法,即在用户常规启动登录页面、输入信息,登录主页面的过程中进行 “偷拍”,悄无声息地获取用户的个人信息。
他们表示,这 9 款 APP 借助开源软件 Android-Hidden-Camera 进行静默偷拍。一旦用户打开登录界面,这款开源软件就会立即检测手机机型,然后根据机型调用前置或后置摄像头,并进行静默拍照,整个过程不会发出提示音与闪光,可以轻松躲过用户的注意。
更甚者,如果检测到用户使用的是具有升降功能摄像头的手机,这款开源软件就不会采集用户的面部图像,以防被用户察觉,暴露窃取行为。对此,技术人员表示,这 9 款 APP 会优先使用前置摄像头来偷拍用户的面部图像,只有在检测到某些具有升降摄像头的特定机型时,才会盗用后置摄像头。
(来源:Unsplash)
与以往其他隐私窃取软件一样,这 9 款 APP 也会非法采集并明文上传用户的各种敏感通信与网络数据,比如用户短信、通话记录、通讯录、接入网络等。
以 “信用袋” 为例,使用该 APP 的用户在登录后必须先完成多重认证才能进行借贷操作,在这一过程中,“信用袋” APP 会趁机收集用户短信、通话记录与安装软件列表,并将这些个人敏感信息与上传的身份证照片一起明文上传到指定服务器。
经 360 安全大脑溯源分析发现,上述部分 APP 的隐私回传服务器域名为 xinxinshuju.com,认为非法收集用户隐私的目标单位为湖南新薪时代信用服务有限公司。截至目前,该公司尚未对这一事件做出回应。
如今,在大数据与个人隐私边界模糊的时代,“如何保护我们的隐私” 仍将是未来持续关注的热点话题。作为用户,作为隐私窃取 APP 的最终受害者,我们应该谨慎处理这些 APP 的隐私权限和许可隐私声明授予请求,尽可能地从官方、主流应用市场下载、安装和使用。
相关文章
-
BAT三季度财报PK:流量思维已过时,产业互联网成新爱好
-
信用卡逾期多久会封卡
-
本部裁员、分部招人,科技公司的岗位都奔向了外地?
-
健康守护平台修改实名认证
-
iphone关了自动调节还会变暗
-
抖音小游戏背后:醉翁之意不在酒
-
爱康国宾联手阿里抢夺国内体检市场,与美年大健康“一哥之争”愈演愈烈
-
京东数科正式进入智能养牛领域实现精准饲喂、疾病监测等环节
-
不要以为浏览不健康内容无人知,手机出现这三种情况,请尽快收手
-
【钛晨报】微信正灰度测试订阅号付费功能;故宫6688元年夜饭全部取消;蔚来汽车证实与广汽接触,尚未达成最终协议
-
新品全球发布布谷BUGU重塑用户生活方式
-
微信团队可能还是宠幸iOS系统用户多一点
-
底什么是伪静态?为什么要做伪静态?
-
95后大学生创业有多拼?还没毕业年营收达80万
-
全球IPv4地址正式耗尽IPv6新体系正在形成
-
时速1000公里“超级高铁”试验车2年内或“上路”
-
8点1氪丨美团称大众点评不会消失;三星发布首款折叠屏手机及5G新品;网易Q4营收低于预期
-
【科普】“好嗨哟”背后的西南方言如何占领互联网
-
“技术后冲”扼杀了Alphabet的未来之城吗?
-
Lyft终于上市了,但它更说明网约车真的不是一个好生意
-
5亿阅读,2亿播放,200万粉丝,雷科技感谢诸位!
-
智东西早报:智能音箱Q3出货2270万部 车联网无线电频率规划公布
-
贝店顾荣:电商社交化成趋势,用户与供应链创新将打破传统电商格局
-
苹果副总裁:iPhone XR 一直是最畅销机型
-
支付宝上线长辈模式,互联网平台适老化为何如此迫切?
-
手机怎么录屏vivo
-
四川省房建市政工程施工总承包业绩备案操作指南来啦!
-
小米三季报的“退”与“进”:手机收入下滑,单季研发投入超20亿
-
OYO的野蛮进化