技術(shù)
導(dǎo)讀:網(wǎng)絡(luò)安全工程師稱,“我們發(fā)現(xiàn)部分瀏覽器 App 以及集成的第三方軟件開發(fā)包會(huì)存在靜默狀態(tài)下,或者后臺(tái)運(yùn)行時(shí),收集用戶剪貼板當(dāng)中復(fù)制的個(gè)人信息,由此可能會(huì)帶來重要個(gè)人信息泄露,以及可能用于廣告推送的行為?!?/p>
據(jù)央視網(wǎng)報(bào)道,隨著《個(gè)人信息保護(hù)法》的實(shí)施,加強(qiáng)個(gè)人信息保護(hù)、拒絕個(gè)人隱私在互聯(lián)網(wǎng)上“裸奔”已經(jīng)有法可依。但仍有不少用戶覺得自己處在手機(jī) App 的監(jiān)視下,在網(wǎng)上看了某個(gè)物品或輸入一個(gè)關(guān)鍵詞,很快就會(huì)收到手機(jī) App 推送的相關(guān)廣告或信息。
據(jù)視頻中央視報(bào)道,在一家網(wǎng)絡(luò)安全機(jī)構(gòu),技術(shù)人員用檢測(cè)工具對(duì)兩款手機(jī)瀏覽器對(duì)收集用戶數(shù)據(jù)行為進(jìn)行了測(cè)試,技術(shù)人員復(fù)制了一個(gè)模擬的銀行賬號(hào)密碼,盡管此時(shí)并未使用被測(cè)試的瀏覽器,但檢測(cè)工具卻在瀏覽器調(diào)用的一份程序發(fā)現(xiàn)那個(gè)銀行賬號(hào)和密碼。
網(wǎng)絡(luò)安全工程師稱,“我們可以看到這個(gè) App,它讀取了我們復(fù)制的銀行卡(卡號(hào)和)密碼,它在拿走的這個(gè)過程,實(shí)際上是明文拿走,并沒有做相關(guān)的加密處理。”
技術(shù)人員又在手機(jī)上測(cè)試了使用的電話號(hào)碼和短信,并把瀏覽器轉(zhuǎn)入到后臺(tái)運(yùn)行,這兩次采取的操作同樣被瀏覽器所讀取,包括在電商平臺(tái)上瀏覽的商品信息,也被兩款被測(cè)試瀏覽器完整記錄,其中一款瀏覽器在進(jìn)程被關(guān)閉的情況下仍能記錄。
網(wǎng)絡(luò)安全工程師稱,“我們發(fā)現(xiàn)部分瀏覽器 App 以及集成的第三方軟件開發(fā)包會(huì)存在靜默狀態(tài)下,或者后臺(tái)運(yùn)行時(shí),收集用戶剪貼板當(dāng)中復(fù)制的個(gè)人信息,由此可能會(huì)帶來重要個(gè)人信息泄露,以及可能用于廣告推送的行為?!?/p>