移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

盗窟APP利用后泄漏隐私高额扣费

时间:2013-05-03 13:18来源:TuZhiJiaMi企业信息安全专家 点击:
跟着智妙手机的普及,移动利用法度即App(第三方利用法度)中隐躲了良多盗窟者,例如网上传播着“9个‘淘宝’5个盗窟”的戏称。这些盗窟者们不但经由过程利用与热点利用类似的名称获利,
Tags应用安全(1006)应用程序(59)泄露隐私(2)山寨APP(2)  

  跟着智妙手机的普及,移动利用法度即App(第三方利用法度)中隐躲了良多盗窟者,例如网上传播着“9个‘淘宝’5个盗窟”的戏称。这些盗窟者们不但经由过程利用与热点利用类似的名称获利,乃至还会在盗窟产品里暗躲“炸弹”:下载利用后,可能会产生高额的费用。专家暗示,要防备这些盗窟App,用户需要进步警戒,不雅察该App的下载量,细心确认下载后是不是会泄漏小我隐私或产生高额费用。

  经历:

  下载盗窟App被扣费

  近日市平易近刘密斯新买了一部智妙手机,买回后第一件事就是给手机下载各类利用法度,当她预备往手机里下载热点利用法度“会措辞的汤姆猫”时,因为记不得具体的名字,就输进了关头字“措辞猫”,成果一下搜出良多多少名称近似的App,她一时候没了主张。

  后来,她随便拔取了一个名为“会措辞的猫”的软件,下载后欢欣鼓舞地玩了起来。到了晚上,她预备打德律风给伴侣约大年夜家出来玩,却发现手机停机了!“我前几天刚充了50元话费,还没如何用呢。如何就没钱了呢?”后来她上彀查话费清单,发现当全国午的信息费高达40多元,“后来想想,可能就是下载了那些App。”

  可是,下载正常的手机法度,如何会产生这么高的费用呢?几经探听,刘密斯才知道,本身下载的App中,有些是“盗窟”法度,“后来我问伴侣,那款‘会措辞的猫’,其实全称应当是‘会措辞的汤姆猫’,我下的多是盗窟法度。”

  查询拜访:

  网上盗窟App泛滥

  记者在网站上搜刮关于淘宝的安卓软件,一共找到1763个利用,在第一页就发现两个盗窟利用。这两个盗窟利用图标都是橙色圆角方形中里有一个白色的淘字,不合的是此中一款利用的图标里的“淘”字下面都有一个白色的Sale单词,名字为“嗨!淘宝购物吧”。

  另外一款则与真实的淘宝利用图标完全一样,名称为淘宝网,此中第一款利用被下载了4万多次,而第二款也被下载近两千次。在其他网站上记者还搜到了良多盗窟版的淘宝利用,与正版比拟,有的盗窟利用将原版的图标色彩加以改变,有的则把“淘”字字体进行变换,假定用户第一次下载这些利用,底子难以辩白。

  除外不雅上的辨别外,盗窟利用法度利用起来又有哪些辨别呢?记者试着往手机下载了两款盗窟法度,起首与正版利用不合的是,盗窟利用傍边存在大年夜量告白信息,不谨慎点到告白信息后就会当即连进手机收集中。更令人感应不安的是,几款盗窟软件在利用时城市要求用户进行登录,此中有的是直接用QQ账号或微博账号登录,一旦登录上往,用户的小我信息和暗码就会在无意中泄漏出往。有网友在一款利用法度的评论中说:安装了这款法度以后就会与通信录和手机号码绑定,找到响应人的小我信息,给本身的隐私造成侵害。

  防备:

  下载App前细心不雅察

  通俗用户该若何辨认并防备这些盗窟APP呢?从事手机利用法度设计的范师长教师介绍,部门盗窟者只是拷贝热点利用的商标或利用它的名称,并借助原创利用的驰名度谋取好处;而有的盗窟者则操纵专门的软件,将原创利用全盘照搬过来,然后将它的主动化告白供给商换成本身选择的告白供给商,从而截走本来流向原创利用厂商的告白收进。更有甚者,在抄袭成功企业的利用以后,插进歹意软件,使得受害者的手机主动发送短信,激发后续高额费用。

  那么,通俗用户该若何辨认并防备这些盗窟APP呢?范师长教师介绍,这起首需要各大年夜正规APP企业的正视,发现“被盗窟”后应当当即提出投诉。其次,用户鄙人载相干的APP时辰也要进步警戒,除客户端标记的辨识以外,还应当不雅察一下利用的下载量,若是下载量小的就要保持警戒,“鄙人载APP后,用户在点击进进客户端后,选择菜单栏中的‘帮忙’-‘关于我们’,一般会看到关于客户端的定义,假定是官方开辟的‘版权声明’中会写明软件‘由某某公司开辟’等信息。”

  并且,即便在确认所下载的APP是官方利用以后,用户也别急着安装,今朝大年夜大都的利用软件在汇集用户隐私方面做得其实不是很规范,有些利用更是没有明白奉告汇集小我信息的范围,是以,用户应确认是不是要安装,特别要寄望不要等闲泄漏小我信息。

------分隔线----------------------------

推荐内容