当前位置:首页 > 黑客技术 > 正文内容

不需要对方同意的定位神器「科普」

访客3年前 (2022-01-07)黑客技术864

【原标题】 手机里有偷窥者:“查岗神器”暗藏猫腻

“防走失、防意外、防出轨”“运用黑科技,一键定位”......多款定位类App号称“只要输入手机号就能确定对方位置”,有的甚至能够非法获取他人聊天记录,被开发者称为“查岗神器”。此类App是否真的那样“神”?使用此类App是否有风险?

花钱远程控制手机,

超过20万台手机被监控

广东佛山的薛某购买了一款“隐藏版”的定位App“观察者”,可随时随地通过该App看到被监控者在哪,甚至能查看到对方的手机屏幕、打开对方摄像头。

据佛山市公安局三水分局反诈中心副主任李锦和介绍,买家在网上购买该App后,先安装在自己的手机上,然后再偷偷将隐藏版的App安装到被监控者的手机中。在软件安装过程中,选择同意该App使用定位功能、授权读取文件等之后,监控者便可进行远程监控。

警方调查发现,该软件开发者同时还开发了另外几款功能类似的App,不仅能远程控制定位,还能远程读写文件、控制相机等。其中一款App,能避开微信安全防护措施、未经用户同意获取微信聊天记录。该App在半年之内就同步了微信聊天记录约45万条,涉及被控制手机975台。这几款App上架一年多的时间内,涉及账号超20万个,涉及被控制的手机终端超过20万台。2020年1月9日,佛山警方开展统一收网行动,成功摧毁涉案的2个犯罪团伙。

使用者都是从哪里下载的?又是怎样不被发现的?据介绍,“观察者”等5款App中有4款都只能通过网页链接下载。其中,普通版价格168元,在被控端会显示图标;定制版和隐藏版价格从600元到900元不等,能隐藏被控端的图标。

大量定位App“打擦边球”,

仍在上架

在手机应用商店内不乏大量“查岗神器”定位App,半月谈记者随机下载了20个App并进行数据分析。

分析发现,此类App的卖点主要集中在三个功能:历史轨迹查询、通过手机号定位他人以及亲友定位追踪。在应用场景方面,绝大部分定位App都将软件的应用场景设定为用户的亲友圈,有4个App在产品介绍中称还可用于公务场景。在收费方面,仅有1个App免费向所有用户开放,其余收费最低每月仅收取6元,最高每月收取198元。

“通过手机号定位他人”是此类App共有的宣传点。然而所谓“定位”暗藏猫腻,涉嫌通过虚假宣传诱导用户。第一,用户下载这类型App时完全免费,但在后续的使用过程中,App会引导用户付费使用定位功能;第二,在实际使用过程中,“手机号查人”需要通过手机号邀请、添加他人为好友;第三,仅有8个App在产品介绍中向用户说明了只有在双方知情或互为好友的情况下才能实现定位功能。

半月谈记者调查发现,实现定位他人的功能还需要被使用者设定App的权限:即手机保持开机状态、下载该App并打开手机定位功能、将定位App的权限设置为“允许该App在后台始终使用手机定位功能”。

半月谈记者尝试使用可定位的“时刻守护”App发现,当双方用户满足上述条件后,确实可以准确定位到好友位置。一家定位App的负责人表示,这种软件的使用规则就类似于电话手表,“而我们这种不过是软件版本的”。

业内人士表示,使用此类App仍然存在个人隐私泄露风险。例如,一些App在隐私条款中写明,“会在移动设备上存储名为Cookie的小数据文件”“借助Cookie,网站能够存储您的偏好或购物篮内的商品等数据”“不会向其他公司、组织和个人分享您的个人信息,但以下情况除外......与我们的关联公司共享u2026u2026与授权合作伙伴共享”,而相关条款中并未写明定位App与其他哪些公司存在关联与合作关系。

广州大学法学院教授欧卫安表示,即使双方知情并同意,但若使用的App是非法软件,同样涉嫌违反相关网络安全法律法规关于用户安全使用网络的规定。用户通过非正常渠道下载App本身就存在手机遭受病毒攻击而导致信息泄密的风险。与此同时,开发者也有可能利用后台登录权限非法采集用户个人信息。

保护个人信息,

仍需加强打击违法者力度

欧卫安介绍,个人实时定位所得的行踪信息属于个人信息,受法律保护。在一些非法定位App的案件中,App的开发者、使用者均因侵犯公民个人信息罪入刑。

专家表示,彻底根除此类非法软件依然存在技术上和法律上的难点:一方面,如何确定非法收集个人信息的有效数量面临多重困难;另一方面,网络交易的瞬间性导致了获取手段非法性的取证困难。例如,被查处的一款非法定位App会获取经纬度、打开对方摄像头,但只有一瞬间的展示,很难达到数量上的要求。

为了保障用户的个人信息安全,李锦和等人建议,公众可以经常用手机安全软件清理木马程序,手机不要随便给他人操作。此外,非法定位App往往需要软件在后台长时间开启定位功能,获取图片文字信息之后,也需要大量的流量进行传输,公众需注意观察手机有没有流量异常、耗电异常。

欧卫安提醒公众,不要在非官方途径下载各类应用程序。同时,各大手机应用商店要加强对App上架的各类合规性、安全性、合法性审查。此外,无论从道德还是法律上讲,未经他人同意,获取他人个人信息(包括但不限于姓名、身份证、地址、行动轨迹等)均属窥探他人隐私,不建议大家在没有取得被监控人许可的情况下去使用任何类型的定位App。(记者 胡林果 毛鑫 参与采写 李奕萱)

来源:半月谈微信公众号

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:http://therlest.com/28142.html

标签: 不需要
分享给朋友:

“不需要对方同意的定位神器「科普」” 的相关文章

天猫双十一购物津贴使用规则

每年的双十一玩法都有更新,玩法是越来越多,但仍保留了一些经典玩法,比如购物津贴。那么购物津贴是什么意思呢?天猫双十一购物津贴使用规则是什么?双十一购物津贴可以与哪些优惠叠加?双11购物津贴面值多少元?一起来了解一下吧!    ...

美团暗语「美团暗语2021」

 昨天,很多网友问小编美团暗语最好的方法是什么?有关美团暗语2021最好的方法是哪种?最新美团暗语2020?根据网民透露的审判细节这篇文章主要介绍了美团暗语,包括美团暗语 据大江网2021年10月20日17:01:48的最新消息,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

宏观经济学价格效应 「经济学传递效应」

饮水机效应,价格效应可分解为替代效应和收入效应。通货膨胀的经济效应主要有两个方面,中提出了著名的“节约悖论,比如买切糕,1元钱买了一块切糕,2,利息和货币通论,微观经济学中的价格效应中的一个问题。 “挤出”效应,政府购买和转移支付对我们经济的影响,加剧了收入分配的不均等化进一步加剧。微观经济学,即不...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

评论列表

忿咬樱甜
2年前 (2022-06-10)

使用者设定App的权限:即手机保持开机状态、下载该App并打开手机定位功能、将定位App的权限设置为“允许该App在后台始终使用手机定位功能”。半月谈记者尝试使用可定位的“时刻守护”

惑心优伶
2年前 (2022-06-10)

马程序,手机不要随便给他人操作。此外,非法定位App往往需要软件在后台长时间开启定位功能,获取图片文字信息之后,也需要大量的流量进行传输,公众需注意观察手机有没有流量异常、耗电异

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。