智能手机已经成为现代人士生活中必不可少的一份子,有了智能手机的存在,人们想做任何事情几乎都可以做到,当然这要智能应用市场中的应用软件的帮忙。通常人们往往为了方便在下载安装这些应用软件时都是一味的“下一步”,使用软件时也忽视了软件在后台的“小动作”,一不小心,个人信息就极有可能在手机用户不知道的情况下到了别人的手中。让智能手机无辜成为收集个人信息的“手雷”。
这些应用软件可以得到哪些个人信息?作为智能手机用户又应该怎么防范这些软件的小动作呢?下面就和信息安全方面的专家山丽网安一起来看看吧!
智能手机:收集个人信息的“手雷”
现在每一部智能手机中的应用软件都不少,甚至很多人都会让多个软件同时挂机,这样一来这些软件在开启的情况下在后台进行的操作相信大部分人都不太清楚吧。据了解,仅最新版的手机QQ就会使用到智能手机中的的16项权限,这些权限包括短信记录、联系人记录、通话记录、定位、手机识别码、录音、拍照和录像、系统设置、彩信记录、发送短信、电话、通话状态、通话监听、开启移动网络、开启WIFI、开启蓝牙等。
作为聊天软件,录音、拍照和录像这些权限的获取可以理解,无可厚非,但是手机中的短信通话记录、系统设置、通话监听等等一系列的权限获取有必要吗?
据一位游戏开发者分析:“为了给用户提供更好的服务,工程师们需要尽可能多地了解用户使用软件时的场景,这就迫使开发者尽可能多地去搜集用户的个人信息。其中鱼龙混杂,不排除一些软件搜集了一些与软件本身功能无关的用户信息。像一些工具类软件如手电筒等,如果取得了用户的短信权限,通过软件内置的广告强迫用户定制一些不需要的增值服务,就有了可能。这种软件,我们一般都称它为流氓软件。
目前市场上的智能手机都在不断的收集用户的个人信息这已成为事实。众所周知,现在市面上的智能手机主要分为以安卓为首的谷歌和以IOS为代表的苹果两大阵营。安卓平台较为开放,软件开发者可以进行一些权限的定制,苹果则较为封闭,通讯录、联系人等都是很高级别的权限,一般不对开发者开放,这也导致安卓平台上流氓软件大量泛滥。但要注意的是,在系统层面,谷歌和苹果自己的应用都掌握着最高的权限,这两家厂商其实都在不断搜集用户的个人信息,但这些信息被用到了什么地方?有没有侵犯用户的权利,作为普通用户的我们自然是不清楚了。由此看来,智能手机确实已成为了威胁个人信息安全的“手雷”一般的存在。
这位开发者也强调,绝大部分开发者手机信息的目的是为了更好地用户体验,但是为提升用户体验而做出的信息收集也应做到适度恰当,过渡的收集就不是方便用户,可能就会侵犯到用户的个人隐私了。
个人信息、隐私找不同
个人信息与隐私究竟如何界定和区分,下面就听听几位专家的说法。
亚太网络法律研究中心主任研究员、北京师范大学法学院教授刘德良认为:“法律上讲,个人信息是指那些能够直接或者间接识别出某一特定自然人身份的信息,例如个人的姓名和照片,知情人一看就能识别的信息;还有一些信息是难以直接识别的,需要集合在一起才能推断出特定某个人信息,比如通过工作单位、性别、专业领域等等一系列信息链条的集合,可以明确某人身份的信息。前者是直接的,后者是间接的。”他的总结是,“个人信息是指能被他人识别某个特定自然人身份的信息。”
北京志霖律师事务所律师、中国互联网协会信用评价中心法律顾问赵占领也认为,用户个人信息是指能够单独使用或者与其他信息结合使用从而识别用户的信息。“通常,我们把个人姓名、职业、职务、年龄、婚姻状况、学历、专业资格、工作经历、家庭住址、电话号码、信用卡号码、指纹、网上登录账号、密码等都视为个人信息。”
日常生活中,很多人会将个人信息等同于隐私来认知,其实,个人信息与隐私是两个不同的概念。有以上两位专家的见解来看,个人信息是具备身份识别性的,而隐私是指市民再说横祸中不愿意想他人公开的秘密,通常隐私与市民个人的名誉和尊严是有关系的,是不允许别人披露甚至是收集的。从信息和隐私的所属关系来看,我们可以这样认为:个人信息包括了隐私这类不愿意公开的私密信息和大量可公开的信息。隐私是被包含于个人信息这一大类中的。
无论是信息还是隐私 利用加密从根源保护是防止过度收集最好的办法
对于防止智能机信息外泄,用户需注意一下几点。首先不要随意的下载和安装应用程序,尤其不要从不正规,未经安全认证的平台下载软件。其次利用相关的数据安全软件对软件的权限进行关闭,禁止不必要的权限获取导致信息被收集和泄露。最后为手机安全防范增添一层更牢固的防护墙,让重要信息和个人隐私远离泄露风险,而加密技术就是最可靠的手段。
加密直接作用于数据本身,在最坏的情况下,即使重要文件通过恶意攻击手段丢失被窃了,加密依然为文件起防护作用,由于现在解密算法越来越难以实现,所以一经加密就可保证不被泄露。?
在加密基础上,多模加密技术采用对称算法和非对称算法相结合的技术,在确保的加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。
作为手机软件开发商,当然需要为改善用户体验而努力,但改善的做法有待改进,过度的收集用户信息和隐私,可能不但没有提升用户体验反而让用户身处信息泄露的担忧之中。而作为手机用户,也要尽可能的保护个人信息安全和隐私安全,在山丽网安认为,从数据本源提供加密防护的加密软件一定可以为广大手机用户的信息安全保驾护航!