取消
普通评论
普通评论

用微信等登录App小心隐私泄露 专家:尽量减少个人信息暴露渠道

吴正彬解放网2018-07-19 09:17
App 隐私泄露 个人信息 信息安全 收藏

用微信等登录App小心隐私泄露 专家:尽量减少个人信息暴露渠道

使用微信、微博等登录App,用户要注意谨慎开放权限

  如今,很多App纷纷用上了QQ、微信、微博等第三方登录方式,为用户跳过注册环节从而省去了很多麻烦。然而,在使用QQ、微信、微博等方式登录这些App时,有不少用户也遇到了隐私泄露等问题。

  信息安全专家提醒,为了降低个人信息泄露的风险,用户应尽量减少个人信息暴露渠道,比如某些App在让用户使用QQ、微信、微博登录后,还要求用户绑定手机号,将手机号与QQ、微信、微博的账号进行对应,面对这种情况,用户应该减少个人信息暴露量,比如只使用手机号登录,避免让这些App获取好友关系等深层次内容。

  App多可使用第三方登录

  近日,有媒体报道称,美团旗下的大众点评大张旗鼓地号召用户使用微信登录,然而,用户一旦使用微信登录后,平台就会将自己对酒店、餐厅的签到信息、关注信息、点赞信息或自己的地址信息分享给微信好友。该报道涉及的隐私安全等问题引起了不少网友的关注。

  事实上,现在的很多App都开辟了QQ、微信、微博等第三方登录方式,让用户不必注册也能快速登录使用。当然,在使用QQ、微信、微博等第三方登录方式直接登录App时,App会提示用户其将获取哪些权限。例如通过QQ登录某款App会提示“访问你的基础资料”、“发表分享到QQ空间”以及“关注该网站认证空间”,又如通过微信登录某款App会提示“获得你的公开信息(昵称、头像等)”以及“寻找与你共同使用该应用的好友”,而通过微博登录某款App则会提示“将访问你的公开资料、好友信息”以及“关注该App的微博”。

  不过,有很大一部分网友都表示,即使App有获取权限的相关提示,他们也基本不会去留意。他们觉得自己的隐私很安全。

  第三方登录也可防泄露

  那么,究竟为什么会有这么多App都接入了QQ、微信、微博等第三方登录方式呢?一位业内人士分析称,由于QQ、微信、微博等社交平台本身较为普及,可以方便很多App在大流量渠道中进行传播,再加上其对于用户好友关系链的打造已经十分成熟,有利于让这些App通过社交推荐及分享的方式获取更多用户,促使很多App 都接入了通过这些平台账号一键登录的功能。

  一位信息安全专家表示,事实上,使用QQ、微信、微博等方式登录某些App,不需要创建新的用户名及密码,这在一定程度上反而能为用户减少信息泄露的风险,至少可以减少自己的其他账户被人以“撞库”方式攻破的风险。至于这些App到底会不会泄露用户的隐私信息,还取决于用户为它们开放哪些信息获取权限。

  “常见的权限就是用户QQ、微信、微博的头像、昵称和好友关系。但也有一些App会要求获取用户更隐私的信息,例如手机号,微信号、身份证号等内容,这时候如果用户将权限开放的话,就可能造成更多的隐私泄露。”

  因此,如果用户轻易将自己的好友关系交给某些App,特别是一些来路不明的App,那么其行为隐私的安全性就很难保障了。事实上,除了大众点评,其他App如果能够获取到用户的好友关系,例如微信好友关系,同样可以结合自身平台的大数据内容,把用户行为分享给他们的好友。“举个例子,假如你的微信好友里有两位明星,他们正处于地下恋情,两位明星都和你一样在用微信登录并使用某款生活类App,有一天这款App分别向你发来信息,告诉你这两位明星近日都曾在同一家餐厅吃过饭,或者都曾在同一家酒店留过宿,那么你就很可能从中推测出这两位明星的恋情信息。这都是因为App获取了你们的好友权限。”

  [专家提醒]

  用户应谨慎开放信息获取权限

  漏洞银行首席技术官张雪松提醒:为了降低个人信息泄露的风险,用户应尽量减少个人信息暴露渠道,比如某些App在让用户使用QQ、微信、微博登录后,还要求用户绑定手机号,将手机号与QQ、微信、微博的账号进行对应,面对这种情况,用户应该减少个人信息暴露量,比如只使用手机号登录,避免让这些App获取好友关系等深层次内容。

  “也就是说,用户应仔细确认所使用的App到底要从QQ、微信、微博等平台获取什么权限,如果要获取好友关系、手机号、身份证号等敏感信息,则最好使用其他方式登录。此外,对于互联网行为,用户可使用个人信息分级的方式,如果面临必须留下联系电话、邮箱等情况,可以通过使用副卡、新邮箱等方式,与个人真实身份做隔离。”

  除了用户层面的防范与保护外,信息安全专家还指出,App运营者也应该积极承担起保护用户信息安全的责任。就目前的情况而言,各种App的开发与运营还处于一种野蛮生长的状态,这也导致一些App罔顾用户利益,擅自使用用户信息来帮助实现自身的推广、经营等行为。对于这些App,一方面是用信用评价机制包括用户评分机制等手段把它们从市场上淘汰出去;另一方面,还是得依靠网络监管部门对市场上的App进行全方位的监督管理,严厉打击侵犯用户隐私等行为。

责任编辑:韩希宇

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐