多款金融app被指窃取隐私

发布时间：2020-07-08 发布者：亚时财经

许多App在初次使用时，都会让你给予它一些权限，或是使用网络，或是麦克风摄像头。虽然是为了App能够更好的帮助到用户，但也增加了人们对自己隐私泄露风险的担忧。相对于社交软件，我们或许更担心金融软件泄露消息，毕竟涉及的个人资产问题。近期，就有多款金融软件被曝在暗中窃取用户隐私信息。

（图源：网络）

北京日报7日报道，360安全大脑近日监测发现，在金融类移动软件中，存在一批具有隐秘拍照行为的软件暗藏其中，以提供借贷服务之名，悄悄窃取、收集用户隐私信息，威胁人们隐私安全。

监测数据显示，截至今年6月中旬，共发现信用袋、给你花、呗呗花、万分期贷、花易贷、今日钱包、鱼跃分期、鱼米分期、开心果等9款软件威胁到用户的隐私安全。除了非法收集用户敏感通讯数据外，还会尝试对用户面部图像进行静默偷拍与上传。

相关技术人员介绍，这类软件都借助了开源的无预览拍照工具AndroidHiddenCamera进行静默偷拍。但用户打开登录界面后，这款工具便会悄然开启：先检测手机机型，然后根据机型调用前置或后置摄像头，最后进行静默拍照，不会发出提示音与闪光，轻松躲避用户感知。

另外，如果检测到用户使用的是具有升降摄像头的特定型号手机，软件还会避开采集面部图像，以免摄像头升起让用户有所察觉。为了达成暗中借用手机摄像头达成偷拍目的，这些软件可谓“小心翼翼”。

并且由于用户登录成功后必须先完成多重认证才能进行借款操作，借助这一认证环节，这类软件乘机收集用户短信、通话记录与安装软件列表，并将这些个人敏感信息连同认证时上传的身份证照片一并明文发送至指定服务器。

对于该服务器源头，360安全大脑经过溯源分析后，根据该类软件中部分软件的隐私回传服务器域名确定，非法收集用户隐私的目标单位为湖南新薪时代信用服务有限公司。据该公司官网业务与官方介绍，其主要从事海外金融APP开发。

分析还发现，除上述提到具有静默拍照行为的9款金融借贷软件外，还有5款软件为该公司非法收集用户隐私。这些软件同样都是借贷软件，虽然没有动用静默拍照功能，但同样存在用户无感知的隐私收集行为。

有关专家提醒，用户应谨慎授予隐私权限和许可隐私声明，尽可能从可信应用市场下载APP，安装并及时更新杀毒软件。

说到暗中收集信息侵犯隐私，很多软件其实都有，只不过没有被发现而已。最为常见的就是自己的名字和手机号被泄露，从而收到很多推销电话。由于现在App都需要输入手机号完成实名认证才能注册，我们也很难知道是哪一款软件在泄密。就像人们完全想不到ins会推荐用户关注微信好友一样。

责任编辑：Carrick

特别声明：本站转载或引用之图文若侵犯了您的合法权益，请与本站联系，本站将及时更正、删除。版权问题及网站合作，请通过亚时财经邮箱联系：asiatimescn@sina.com

返回列表

热门话题更多>>