查看原文
其他

某APP被曝删除用户照片,安卓手机系统安全漏洞亟待补强

林默 东亚财评 2023-03-14


本文为东亚财评原创

作者 |林默





3月13日,新浪科技爆料有网友发现小红书App后台删除用户手机里的相册照片,被手机系统拦截。该网友称,恰好拍到了,下拉菜单栏的时候发现有这个通知,并提醒大家要多多注意隐私。

在该微博话题中,很多网友也表示均遭遇过类似经历。除了小红书之外, QQ、某物、某多多、某瓣、某东等多个APP也曝出类似的情况。

2019年2月,新浪科技曝出某东金融App获取用户敏感图并上传。有网友发布视频显示,其打开手机上的银行应用,然后截图。随后打开文件管理器,在某东金融的文件目录下,出现了刚刚的银行应用截图。此外,在黑猫投诉平台,也有消费者投诉某东旗下的京喜平台私自删除用户相册照片。

2020年5月,QQ自动删除用户手机照片的事情也闹得沸沸扬扬。当时,多位阅文作家指责QQ自动删除保存到Android手机中的群聊照片,引发全网讨论。随后,华为手机产品线副总裁李小龙也证实APP删除用户照片的情况确实存在,但是这并不一定是恶意行为,很多应用也会自动清理过期的照片。

2021年10月,有网友称其保存在手机相册的图片无故被某瓣App删除,需要从回收站内才能找回。某瓣事后对此发布说明称,某瓣会在用户进行“保存或上传图片”操作时申请存储权限,并在获得授权后访问必要文件,以保证功能正常使用。某瓣同时表示,该Bug的发生概率较低,将在下个版本中修复。

在微博、B站、小红书、知乎等平台,搜索“隐私泄漏”等关键词,也不乏用户分享被某东、某宝、某音、某多多等app读取个人信息、删除相册照片、大数据杀熟等经历。

在小红书平台,有达人近日发文称,自从某米手机升级后提供了应用行为记录功能,一看才发现app们在后台在疯狂读取我的信息,该达人还一一列举了不同APP读取个人信息的方式,其中,某书会把手机中所有app轮流启动一次;某打车平台每过5分钟内就尝试读取n次手机信息,某宝和某鱼不仅会自动读取信息,还尝试启动其它该公司系的app。

如今,个人数据隐私已成为全球监管的焦点问题,各国的互联网APP也已经告别了蒙眼狂奔的时代,为何个人隐私泄露的问题还是屡见不鲜?

在小红书事件之前,国内独安全机构深蓝DarkNavy发布的“手机厂商 OEM 漏洞”报告,或许揭示了其中的部分原因。

报告指出,Google 旗下的互联网安全项目发布了一个在野漏洞利用的分析,该漏洞一旦被用来攻击用户手机,将会绕过隐私合规监管,收集用户的隐私信息等。这也意味着,手机系统本身就存在很大的安全风险,只监管互联网APP并不能杜绝个人隐私泄露问题,需要安卓系统、手机厂商和互联网公司的协同合作。

“隐私之争一直在操作系统、手机、应用中存在。” TMT分析师付亮也认为,信息是用户的,如何在信息利用和便利方面维持一个合适的度,关键的决定权在用户,用户能力有限,有关机构和媒体应集合专家的力量推动其向合理的方向发展。

在深蓝的报告最后,安全专家也呼吁,手机厂商需要更重视自研代码的安全,削减不必要的、可能被攻击者利用的攻击面;另外,监管机构需要针对此类行为进行治理,根据现有法律法规严格执法、监管,严肃问责,以推进、构建一个更安全的数字环境。 


END


东亚财评聚焦国内外热门财经话题,品评有价值的商业人物和讯息。我们的宗旨,是让大家在这里,读懂东亚,理解中国,拥抱世界。

点击下方名片,关注“东亚财评
和40万中产精英一起成长进步


广告商务请加微信  fengyu20200730

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存