app消费风险有哪些
导读:
核心内容:app消费风险有哪些?随着app和网络平台的发展,app消费也是一种新兴的消费模式。然而,方便和新兴的app消费也存在以下消费安全隐患:app消费过程有泄露消费者隐私的风险;安装app有偷跑流量乱扣费的现象;银行类app的消费风险警示我们消费投资还需要谨慎和假冒app威胁消费者的隐私泄露和购物安全等。下面由法律快车小编在本文详细介绍app消费的风险。
隐私泄露的风险
有消费者体验手机qpp安装过程中会发现:安装软件的时候会有“读取短信、扫描我的通讯录和定位等请求,否则无法使用。这些都是消费者的隐私信息,若允许访问,手机就会被这款软件给控制。事实上,现在几乎所有的APP在用户安装后都会出现类似的提示信息,一款与地理位置、通讯功能“八竿子打不着”的APP也会要求读取用户的短信、扫描手机通讯录,用户若不同意,便无法使用该软件。
APP之所以如此,是因为现在的智能手机就像是一个可随身携带的小办公系统,一些用户的通讯录信息非常详细,还有一些用户的手机里存放着聊天记录、照片以及好友的账号等信息,对于不法商家来说,这是极大的诱惑。
据DCCI互联网数据中心发布的《2013移动应用隐私安全测评报告》显示,在具有读取通话记录行为的移动应用中,有73.1%的应用为越界抓取,应用程序正是利用了相关功能的调用权限,悄悄盗走了用户的隐私信息;有61%的短信记录读取、73%的通话记录读取权限为功能所不必须的;通话记录、短信记录、通讯录是用户隐私信息泄露的三个高危地带。
偷跑流量暗扣费
有一些app是“带毒”的扣费软件,安装后,在手机中肆无忌惮地跑流量,直到手机因欠费被停机。2013年第二季度,在软件安全评估中心检测发现的2130个恶意应用中,10个下载量最大的恶意应用的总下载量高达1339.6万次,其中包括手电筒、3D梦幻水族馆2.99/2.94版、鳄鱼爱洗澡、极品飞车、sky省钱电话、英雄联盟控7.8.3/7.5.3版、瑞士军刀等人们熟悉的APP。
据法律快车小编调查了解发现,目前恶意应用的地下产业链、黑色产业链已经形成,即在“二次打包”的应用中嵌入广告,谋取非正规的广告收入;贩卖窃取来的个人信息,将其“变现”。此外,这些恶意APP内嵌入的广告并非一成不变,他们会逐条滚动,观看时消耗用户的大量流量,就像用户在用无线网络看视频网站时要为15秒或更长的广告所产生的流量埋单一样,用户同样要为手机应用中的滚动广告埋单。
目前,恶意APP开发者已与非法SP(增值业务)形成了密切互动,前者将非法SP提供的扣费号段植入应用中并诱骗用户下载。用户感染病毒后,非法SP的短信计费和服务定制通道就能源源不断地产生费用,恶意开发者与非法SP便对这部分收入进行分成。
APP在给用户带来便利的同时,也让其“麻烦缠身”,其实,APP的扣费、吸流量、窃取用户隐私信息等问题一直都存在,只不过随着智能手机的普及,APP呈现出几何级数发展,使得这些问题变得更加突出。由此可见,科技的发展永远是把双刃剑,如何让APP更好地服务消费者,仍是从业者们需要好好考虑的问题。
银行类app的消费风险
360安全中心2014年7月发布《手机银行客户端安全性测评报告》,针对16家银行的APP进行了登录、键盘输入、组件安装、认证等多个环节的安全测试,发现出不少问题。
[page]
《360报告》显示,其中至少有两款银行的APP从登录环节便存在隐患:一款APP加密机制不完整或过于简单,导致APP容易被破解,而另一款则在通信过程中缺少对服务端身份校验的步骤,导致登录环节容易被攻击劫持,“由于是与虚假的服务器进行通信,因此,所有通信内容事实全部都可以被‘中间人’获得和解密”。而在认证环节,16款银行APP都是采用“账号密码+短信动态验证码”的方式对用户进行身份认证,但《360报告》指出,当手机被有拦截短信功能的手机木马攻击时显得很脆弱。
作为应对,已有部分银行开始推广音频盾、蓝牙盾等双因素认证系统,但在简单的“账号密码+短信验证”的方式面前还不是足够便捷,因此目前还未成为APP使用的强制性认证方式。
假冒app威胁消费者的隐私和购物安全
假冒APP风险常在《360报告》指出,另外也有不少手机在反盗版这个环节存在欠缺,16款APP中有15款均有盗版版本,有的甚至有20个以上的不同盗版版本。《报告》指出,16款APP均不具备防止逆向分析和二次打包的能力,有些存在手机签名漏洞,这为篡改APP或二次打包APP创造了可能。
腾讯手机管家的《第三季度手机安全报告》就提到,其于11月26日截获了一个冒充成正常建设银行APP的手机病毒程序,用户登陆后会收到页面的提示,要求输入银行卡、账户密码等信息。
在完成输入之后,这个假冒成建行APP的病毒程序会自动退出,并从手机桌面消失。但这个病毒程序实际上还在后台运行,并将用户所填写的银行卡账号、密码等信息发送至指定号码中,诈骗者就很容易利用这些信息对用户的银行卡账户进行盗刷。
预装软件的烦恼
要出远门,想查询目的地天气情况;想买彩票碰碰运气,又不知道该从哪里下手;坐在地铁或公交车上听烦了手机里储存的旧歌,想听听“小伙伴”们都在欣赏哪类音乐;因有公务而着急出差,想要迅速查询到最清晰完整的航班信息;背单词时想摆脱厚厚的词典;在微信上发照片前想先用手机将其美化一下……在科技飞速发展的当下,诸如此类问题,人们只需要轻点手机,打开相应的APP,就可轻松搞定。
虽然APP给人们的生活带来了便利,但智能手机用户也发现,一些智能手机中预装的APP实在令人闹心。例如,一款手机开机后首先出现的是手机厂商或运营商的LOGO,进入系统后,桌面上会摆着若干个应用软件,包括天气预报、音乐播放器、微博、QQ、微信等。在部分搭载了安卓系统的智能手机中,预装软件多达几十款。
不管用户是否用得上,这些软件都已经存在,其中部分软件会利用后台程序在手机中吸费、偷流量、占用内存,这些问题就像牛皮癣一样,让消费者痛恨不已。更让用户难以接受的是,这些预装软件往往难以卸载,虽然用户可以通过获得ROOT权限来删除它们,但进行过如此操作的手机,厂商是不给保修的。
如今,预装软件在国内已形成一条庞大的黑色产业利益链,覆盖手机厂商、电信运营商、各级经销商、应用软件提供商、渠道推广商等多个链条。事实上,从技术层面斩断这条利益链并无难度,但管理层面对整治手机预装软件乱象似乎一直缺乏驱动力和积极性,如此一来,消费者的利益便成了牺牲品。通常来讲,单台手机每预装一个软件可以向软件商收费0.8元—5元不等的报酬。此外,部分预装软件在后台偷跑流量或扣费等也会给厂商带来变相盈利。
为了规范手机预装软件,2013年4月,工业和信息化部发布了《关于加强移动智能终端管理的通知》(以下简称《通知》),对移动智能终端安全能力和预置应用软件提出了管理要求。该《通知》于2013年11月1日正式执行,其中规定,生产企业不得在移动终端中预置含有恶意代码的软件,也不得未经用户同意,擅自收集、修改用户个人信息,擅自调用终端通信功能,造成流量耗费、费用损失、信息泄露等。
声明:该作品系作者结合法律法规,政府官网及互联网相关知识整合,如若内容错误请通过【投诉】功能联系删除.
相关知识推荐
因为买房而假离婚存在的风险为夫妻之间的共同财产会因为离婚而转变为夫妻个人财产。这是因为一旦经过民政局登记离婚之后,在法律上夫妻二人的婚姻关系就此解除,财产关系也
在如今的时代,是科技的时代,虽然先进但也存在着一些隐患。第三方支付,或许很多人都知道,但是什么意思呢?在第三方支付时遭遇的风险可能会有账户,交易,资金和洗钱等内
融资融劵说简单点就是让别人对你的所掌握的债券进行投资。这其中必定是涉及一些风险的,那么个人融资融券风险有哪些呢?它的操作流程又是怎么样的呢?我们我相信你一定会对
信托投资(TrustInvestment),是金融信托投资机构用自有资金及组织的资金进行的投资。以投资者身份直接参与对企业的投资是目前中国信托投资公司的一项主要
施工质量检查的一般内容包括:1、材料质量的检查;2、资料完善程度方面的检查;3、工程实体质量的检查;4、工序交接的检查;5、成品工程保护的检查。
没有明码标价受处理。经营者违反明码标价规定不标明价格的、不按照规定的内容和方式明码标价的、在标价之外加价出售商品或者收取未标明的费用的,责令改正没收违法所得,可
有权查修理厂的部门是:交通运输管理处、消费者协会、工商局、质量监督局、安监局、消防部门等。交通运输管理处定期对各个修理厂进行检查以及考核,同时各级人民政府组织、
施工质量过程控制包含的内容有:方法的控制、施工机械设备选用的质量控制、环境因素的控制。施工单位应当根据工程特点和具体条件,对影响质量的环境因素采取有效的措施严加
购买到假货后假一赔十是受到法律支持的。生产不符合食品安全标准的食品或者经营明知是不符合食品安全标准的食品,消费者除要求赔偿损失外,还可以向生产者或者经营者要求支
当事人在购买了三无产品之后,应当根据其具有以下行为认定商家欺诈:销售国家明令淘汰并停止销售的商品;提供商品或者服务中故意使用不合格的计量器具或者破坏计量器具准确