信息安全难保障 APP过度索权不能仅靠用户自身防范

安全 应用安全
大数据时代,用户数据意味着巨大的商机,因此,过度调用权限,想方设法地获得更多的用户信息成为不少应用软件的选择。但是,此举却给用户信息安全造成了极大的安全隐患。

智能家居APP(应用软件)要上传用户的WiFi(无线网络)密码,阅读APP要读取用户的通讯录,游戏APP要获取用户的位置……智能手机时代,丰富的手机应用为使用者带来极大便利,但一些过度索取权限的APP,也给用户的信息安全带来不小的隐患。

信息安全

据统计,2016年,12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效举报1085455件次,同比上升49.1%,应用软件窃取用户信息等问题最为突出。而且,违规企业中甚至不乏互联网巨头。

大数据时代,用户数据意味着巨大的商机,因此,过度调用权限,想方设法地获得更多的用户信息成为不少应用软件的选择。但是,此举却给用户信息安全造成了极大的安全隐患。

[[201895]]

应该说,用户自身增强防范意识,可以在很大程度上控制风险。可是,必须要看到,虽然不少应用软件在下载时也按照《移动互联网应用程序信息服务管理规定》和《网络安全法》的相关规定,设置了用户同意的提醒项,但是在智能手机全民普及的当下,不少用户并没有能力来甄别风险。一旦信息被不怀好意的人获取,用户甚至会成为网络精准诈骗的对象。

[[201896]]

监管部门应该加强监管和执法力度,既要从应用商店入手,在应用软件的上架审核上把好关,让过度索权的APP无法上架,又要加大惩处力度,抓到一起处理一起,尤其对于涉及人群广泛的违规索权软件要重惩并广而告之,让其他互联网企业不敢再抱有侥幸心理,方能改善目前APP过度索权的局面。

【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2018-04-02 10:54:56

2021-04-08 09:41:33

手机应用APP隐私

2011-07-27 09:36:10

2021-12-21 22:58:31

云计算云安全数字化转型

2011-07-18 09:46:48

2021-01-15 23:08:01

区块链食品安全供应链

2020-12-03 09:10:42

App索权

2022-04-01 15:59:05

区块链安全数据结构本

2019-11-26 16:35:07

个人隐私App

2016-05-17 09:42:16

2009-02-11 09:27:00

2020-11-02 15:53:52

安全个人信息App

2012-08-20 10:28:01

云模型NIST云计算

2018-03-07 16:33:38

手机APP个人信息消协

2013-06-19 10:08:54

2021-02-06 06:08:46

工信部APP监管

2017-05-06 23:52:15

2013-12-02 15:54:34

2020-06-02 19:20:32

安全 信息安全人脸识别

2021-06-11 17:06:24

个人信息安全APP
点赞
收藏

51CTO技术栈公众号