應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

央視曝光:部分瀏覽器 App 后臺讀取剪貼板用戶信息,甚至包括銀行卡賬號密碼明文

2022-03-30 10:20 IT之家

導(dǎo)讀:網(wǎng)絡(luò)安全工程師稱,“我們發(fā)現(xiàn)部分瀏覽器 App 以及集成的第三方軟件開發(fā)包會存在靜默狀態(tài)下,或者后臺運行時,收集用戶剪貼板當中復(fù)制的個人信息,由此可能會帶來重要個人信息泄露,以及可能用于廣告推送的行為。”

據(jù)央視網(wǎng)報道,隨著《個人信息保護法》的實施,加強個人信息保護、拒絕個人隱私在互聯(lián)網(wǎng)上“裸奔”已經(jīng)有法可依。但仍有不少用戶覺得自己處在手機 App 的監(jiān)視下,在網(wǎng)上看了某個物品或輸入一個關(guān)鍵詞,很快就會收到手機 App 推送的相關(guān)廣告或信息。

央視曝光:部分瀏覽器 App 后臺讀取剪貼板用戶信息,甚至包括銀行卡賬號密碼明文

據(jù)視頻中央視報道,在一家網(wǎng)絡(luò)安全機構(gòu),技術(shù)人員用檢測工具對兩款手機瀏覽器對收集用戶數(shù)據(jù)行為進行了測試,技術(shù)人員復(fù)制了一個模擬的銀行賬號密碼,盡管此時并未使用被測試的瀏覽器,但檢測工具卻在瀏覽器調(diào)用的一份程序發(fā)現(xiàn)那個銀行賬號和密碼。

網(wǎng)絡(luò)安全工程師稱,“我們可以看到這個 App,它讀取了我們復(fù)制的銀行卡(卡號和)密碼,它在拿走的這個過程,實際上是明文拿走,并沒有做相關(guān)的加密處理?!?/p>

技術(shù)人員又在手機上測試了使用的電話號碼和短信,并把瀏覽器轉(zhuǎn)入到后臺運行,這兩次采取的操作同樣被瀏覽器所讀取,包括在電商平臺上瀏覽的商品信息,也被兩款被測試瀏覽器完整記錄,其中一款瀏覽器在進程被關(guān)閉的情況下仍能記錄。

網(wǎng)絡(luò)安全工程師稱,“我們發(fā)現(xiàn)部分瀏覽器 App 以及集成的第三方軟件開發(fā)包會存在靜默狀態(tài)下,或者后臺運行時,收集用戶剪貼板當中復(fù)制的個人信息,由此可能會帶來重要個人信息泄露,以及可能用于廣告推送的行為?!?/p>