网络安全标准正在制定 防护升级在即
手机安全行业或迎千亿风口
《经济参考报》记者从29日举行的中国手机网络安全高峰论坛上获悉,国家安全标准委已对安全手机标准立项,意在研究制定手机安全标准,其中将包括关键硬件、软件信息基础设施的网络安全防护能力,系统安全等级,APP权限限定等。
业内人士表示,移动互联网主导地位正在强化,使用手机上网比例明显增加,但因发展时间较短,快速扩张的手机网络成为蠕虫病毒等恶意程序的入侵目标。在此背景下,手机网络安全市场空间将快速拓展,有望从目前的约100亿元规模扩张到千亿元以上。
震惊 移动互联网安全待考
近日,江苏省消协发布的《关于手机应用程序侵犯消费者个人信息安全的新闻通报》指出,目前手机APP存在获取权限未尽到告知义务,这侵犯了消费者的知情权。
以晴集团董事长周以晴表示,绝大多数手机APP在安装前后,均未明确告知消费者会获取哪些权限及获取权限后收集、使用个人信息的目的、方式、范围及风险。目前消费者所见的权限告知均来自下载前的软件应用市场或是安装前的手机操作系统,但此种告知既不全面也未以显著方式提醒注意,更不能代替APP开发企业自身的告知义务。很多消费者是在完全不知情的情况下给这些APP开通了诸多的手机权限。
周以晴说,虽然很多人的手机也安装类似安全防护软件,但这些软件的应用权限管理依赖Root破解操作系统,反而会导致系统安全性的极大降低。
据了解,绝大多数手机APP存在过度收集消费者个人信息问题。包括在开发时就通过设置权限获取列表的方式,申请了大量远远超出该APP正常服务所必须获取的权限,其中大多涉及消费者个人信息的获取(包括但不限于“读取或增删联系人”“读取或增删通话记录”“读取或增删短彩信”“发送短彩信”“精确定位并获取行动轨迹”等)。
江苏消协相关人员在下了100个左右APP进行测试后发现,其中79个可获取定位权限,23个可向通讯录上的联系人发送短信,96个可直接发彩信。而在“电话与联系人”一项,有14个应用可以监听、挂断电话。
周以晴说,截至2016年,中国的手机APP数量已超过1700万个。从聊天、吃饭到购物、出行,手机应用与日常生活的结合日益紧密,一旦过度索取权限的行为泛滥,将大大增加用户信息泄露的风险。