中国领先的IT技术网站
|
|
创建专栏

信息安全难保障 APP过度索权不能仅靠用户自身防范

大数据时代,用户数据意味着巨大的商机,因此,过度调用权限,想方设法地获得更多的用户信息成为不少应用软件的选择。但是,此举却给用户信息安全造成了极大的安全隐患。

作者:柯力士信息安全|2017-09-01 06:34

Tech Neo技术沙龙 | 11月25号,九州云/ZStack与您一起探讨云时代网络边界管理实践


智能家居APP(应用软件)要上传用户的WiFi(无线网络)密码,阅读APP要读取用户的通讯录,游戏APP要获取用户的位置……智能手机时代,丰富的手机应用为使用者带来极大便利,但一些过度索取权限的APP,也给用户的信息安全带来不小的隐患。

信息安全

据统计,2016年,12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效举报1085455件次,同比上升49.1%,应用软件窃取用户信息等问题最为突出。而且,违规企业中甚至不乏互联网巨头。

大数据时代,用户数据意味着巨大的商机,因此,过度调用权限,想方设法地获得更多的用户信息成为不少应用软件的选择。但是,此举却给用户信息安全造成了极大的安全隐患。

应该说,用户自身增强防范意识,可以在很大程度上控制风险。可是,必须要看到,虽然不少应用软件在下载时也按照《移动互联网应用程序信息服务管理规定》和《网络安全法》的相关规定,设置了用户同意的提醒项,但是在智能手机全民普及的当下,不少用户并没有能力来甄别风险。一旦信息被不怀好意的人获取,用户甚至会成为网络精准诈骗的对象。

信息安全

监管部门应该加强监管和执法力度,既要从应用商店入手,在应用软件的上架审核上把好关,让过度索权的APP无法上架,又要加大惩处力度,抓到一起处理一起,尤其对于涉及人群广泛的违规索权软件要重惩并广而告之,让其他互联网企业不敢再抱有侥幸心理,方能改善目前APP过度索权的局面。

【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】

戳这里,看该作者更多好文

【编辑推荐】

  1. 信息安全的最后一道防线——容灾备份
  2. 深度学习:远非人工智能的全部和未来
  3. 如何从一名软件工程师转行做人工智能?
  4. 钱斌:人工智能技术与行业应用|V课堂第80期
  5. 基于ReSwift和App Coordinator的iOS架构
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多

× CTO训练营(深圳站)