真人百家乐试玩平台 AG亚游百家乐-AG在线试玩 首页 > 真人百家乐试玩平台

真人娱乐平台 可怕!一款下载量超200万的门禁App可被轻易截获业主照片及房产证

浏览: 发布时间:2024-07-31 19:44:36

  今年以来☆△,小区门禁应用呈现加速落地态势◇▲-◇,有效推动了基层管理与居民通行效率的提升。为了验证居民身份☆▪-▷,一些小区门禁应用会要求用户上传房产证、租房合同等信息。

  比学校管理类应用表现更差的是商业零售类应用,平均透明度仅有36.83分◁-★◆•☆,在七大类应用中排名最低。

  这意味着,攻击者一旦截获传输数据包★▪•△◇▷,就将获得用户的一系列个人敏感信息◁=▲◇-。例如,一款在安卓平台下载量超过200万的小区门禁应用明文上传身份证正反面照片、房产证照片•○=,服务器返回的图片链接能被直接浏览或下载★◁○☆。

  进一步测评显示◇…,20款应用中的14款存在难以注销或删除人脸信息的情况,约占70%。

  HTTP协议属于明文传输协议,数据传输过程没有任何信息安全保护措施,通信过程非常容易遭遇劫持、监听◆•◇、篡改,进而引发个人隐私泄露等严重的安全问题。

  昨日△▼●,论坛现场上□▪☆•,中央网信办网络安全协调局副处长梁立军在致辞中表示•▪,互联网时代,数据处理活动的泛在化、自动化和智能化▽••▼◆▽,如果缺乏有效的引导和必要的监管,可能带来安全隐患。“所以说要高度重视数据安全的相关问题,科学理性地采取措施,保障数据活动始终朝着造福人类的方向发展=★-◆◁。”

  报告显示,消费者对互联网反垄断存在的问题均有一定程度了解,其中个人数据被滥用▽▽△=、大数据杀熟的问题最受重视★▽。超九成受访者认为,类似“二选一△○•”“扼杀式并购”等互联网垄断争议问题的产生与市场竞争失序有关,近一半人认为互联网行业竞争问题突出,迫切需要加强监管。

  类似的问题,在学校管理、商业零售类应用中同样普遍存在:学生、顾客的人脸照片由老师、商家收集,作为个人信息主体的学生、顾客并未作出授权同意,甚至对个人信息收集毫不知情。

  值得注意的是,部分商家与工作人员甚至会巧立名目□◁◁○▷,以欺骗误导的方式用户刷脸。

  《报告》从隐私政策、个性化展示和第三方SDK(软件开发工具包)三个方面对数十款App进行了测评◁▼▼☆◆△。结果显示-▷,在App运用个性化展示时是否保障用户的控制权和选择权方面★■,用户友好程度高的App个数为零,过半App得分在60及以下。

  在CFCA的技术支持下…◁★•,课题组还针对50款应用中的20款做了进一步的数据安全检测,其中园区门禁类应用10款,商业零售类应用6款,学校管理类应用4款。

  报告显示,四成被测应用(包括App、小程序和公众号)的隐私政策透明度处于较低及以下水平,学校管理、商业零售类应用的透明度平均分最低真人娱乐平台,甚至有商场欺骗诱导用户“刷脸”;部分小区门禁App明文传输人脸照片、房产证、租房合同等敏感信息,存在较高的安全风险◆□★。

  报告显示◇•▽◆•,四成被测应用(包括App■•…★、小程序和公众号)的隐私政策透明度处于较低及以下水平,学校管理、商业零售类应用的透明度平均分最低,甚至有商场欺骗诱导用户“刷脸”;部分小区门禁App明文传输人脸照片、房产证•…=、租房合同等敏感信息▼◆◆□,存在较高的安全风险。

  本次技术检测显示,20款被测应用中▷□○▲,有5款采用HTTP协议作为应用的网络传输协议,其中2款采用该协议明文传输人脸照片(景区门禁1款▲▼…▽,商业零售1款)。

  27款没有提及产品或服务停止运营的情况▪-□△▼◆,其中一款为明文上传,在50款应用中,个人信息主体有权要求网络运营者删除其个人信息。3款小区门禁应用上了传用户的房产证或租房合同,物业或业主完成人脸采集、信息登记等操作后▼●◁△□□,在一些小区•☆☆?

  结合多个应用商店的下载量排名和网络公开平台的用户投诉情况•▷◁□…☆,南都人工智能伦理课题组(以下简称“课题组=◇”)选取了50款具有人脸识别功能的移动应用进行测评,涉及园区门禁、开户销户○…☆◁△□、支付转账、商业零售=•▽□◆、学校管理-▽▼▪、政府办事、换脸娱乐等七个类别。

  另有9款应用传输人脸照片时使用HTTPS安全传输协议,但没有采取进一步的保护措施。信息安全从业人员认为,对人脸此类高度敏感的个人信息而言,不能仅依赖公开的安全传输协议◆▽••▷,建议再添加一层单独的数据保护。

  2019年,“人脸识别进校园★•”案例密集出现△=■▲…,引来颇多社会争议。一些学校引进了可以分析学生情绪的人脸识别应用,又在受到舆论质疑后纷纷停用。

  隐私政策透明度,是本次测评的项目之一★▷•▷■▼。透明度越高,意味着隐私政策中有关个人信息处理规则的描述越清晰。依据得分,透明度可划分为五级•○:高(91分及以上)▲■、较高(76分至90分)▪=●◇、中等(61分至75分)◁…、较低(41分至60分)、低(40分及以下)▼☆□=◁★。

  另两款仅使用HTTPS协议。物业人员和业主在收集个人信息时,居民便自动开通相关App或小程序账号,在网络传输过程中,普遍不会向居民告知个人信息处理规则□•△●●▼。商业零售类应用主要是为了帮助商家识别用户的身份●△▲!

  技术检测还发现,6款应用将用户的人脸照片★◁□、身份证照片等个人信息上传服务器后●◆,服务器返回的链接可被互联网公开访问。将相关链接复制到浏览器中,可以直接查看对应的照片△◇▲▲▷▲。

  一年过去★▼,课题组调研发现,校园内的情绪识别应用虽已“销声匿迹”=•◇,其他类型的人脸识别应用却仍然呈现扩张态势,涉及校园门禁◆▼◇、考勤管理□◆▷…、迎新注册、餐饮消费等场景•◆△•○。

  课题组选取了六款学校管理类应用进行测评真人娱乐平台,发现其隐私政策的平均透明度得分仅为40分■○◇◆★◇。

  这样的信息收集与共享行为▲●,显然违背了现行法律法规中关于告知和知情同意的要求。

  测评显示,隐私政策透明度处于中等及以上的应用有30款,占比60%;透明度处于较低及以下水平的应用有20款■◆•●△,占比40%,其中4款应用没有隐私政策,得分为0。

  以北京秀水街为例,该商场自2017年开始推广基于人脸识别的导游返利系统☆◆★☆。导游只要提前在秀水街App内填写行程信息并上传游客人脸照片,就能获得游客消费的返利。据课题组调查▲■-…▪,为了避免引起游客反感○•△●▽,导游往往会将拍照用途解释为“保障游客安全◁◇…•☆”■●“防止游客走失★◁▪”○◁□。

  从七类应用的平均分来看,支付转账与开户销户类应用的隐私政策透明度较高,分别得到88分和86.7分;换脸娱乐(54.5分)、园区门禁(41•▪…•.9分)、政府办事(40.5分)类应用的隐私政策透明度较低;学校管理(40分)和商业零售类(36.83分)应用的隐私政策透明度则处于低水平•▽。

  相较于一般的移动互联网应用,人脸识别应用的特殊之处在于•■•★●,在很多情况下需要通过间接方式获取人脸照片等个人信息。

  数据传输安全是保障个人信息安全的关键环节。据CFCA安全专家介绍,网络攻击者可能截获传输的数据包,进行数据窃听、数据篡改、身份伪造等◆◆★◆□。因此,移动应用有必要采取加密等数据保护措施,降低人脸信息被攻击者恶意获取或破解的风险。

  随后,“2020啄木鸟数据治理论坛”的圆桌论坛环节●★•▽=■,来自学界和企业的嘉宾围绕“从大数据杀熟到人脸识别滥用,数据治理新挑战”的主题展开讨论•…☆●▼▽。

  这种情况▼◁•,以小区门禁应用最为典型。课题组实际走访多个小区后发现☆◁,人脸照片等个人信息通常不是由居民自行上传,而是由物业统一收集。还有部分小区将业主与租房者区分,租房者的个人信息由业主收集□▽…★★▼。

  在这些应用的隐私政策中,还有一些令人哭笑不得的“霸王条款”。例如,“签到荚…△☆▲”隐私政策声称,“本网站及APP不担保服务一定满足用户的要求◇■=•,也不担保服务不会中断,对服务的及时性☆•◁、安全性、出错发生都不作担保”真人娱乐平台,“用户自己承担所有的风险和责任=●-△•▷”○●▲▽▪●。

  《报告》选取了金融理财▽★☆◆●、教育资讯、社交购物◇◁▽、生活服务、健身医疗和休闲娱乐六大行业各10款App作为隐私政策透明度的测评对象。测评结果显示,美团以95分位居第一▪•,快手、京东金融、韩剧TV、哔哩哔哩、叭嗒以一分之差并列第二。透明度中等及以上的App占比达到85%▽▽.不过,仍有两款App没有隐私政策,分别是一起来飞车和绚丽切水果。值得注意的是■▷■◁=,这两款游戏App的下载量都在千万次以上○◇。

  事实上,秀水街App不仅没有隐私政策▪●▽,还在注册协议中把正当获取游客照片的责任推给导游。协议称-◇•…•☆,用户应“合法获得游客肖像权▷▪★”◁◆□…,并▪…■=“获得肖像权者授权在本站的使用”☆▷★◇,“如用户与游客之间因肖像权产生纠纷●▼△○●△,本站不承担任何责任”。

  以睿视App为例,其隐私政策提到,停止运营后将通知用户☆☆▼•●,同时删除或匿名化处理用户个人信息。然而,课题组成员走访发现,一些小区的人脸识别设备已经停用…◆•▲◇,居民的个人信息却仍然留存在睿视App内。部分居民甚至不知道自己拥有睿视App账号●=★▼•-,很难掌握后续的个人信息处理情况。

  据课题组调研,但报告显示▼◁△★◇,统计用户数量、获取用户画像。占比54%。根据《中华人民共和国网络安全法》,这些信息均存在泄漏风险。本次检测发现,许多居民甚至不知道这些账号的存在○•。但这样的精准识别与接待往往追求用户“无感知=□★”…▼◇-,商家普遍不会向用户告知个人信息的处理情况。

  然而=□,测评结果显示,41款应用(约占82%)没有明确披露第三方可能使用个人信息的情况★☆;39款应用(约占78%)没有说明是否通过间接方式收集个人信息,也没有承诺确认信息来源的合法性。

  需要指出的是,小区门禁难以注销的问题尤为突出。例如,达管家▷□▷、移动和小区、美关公、店客云及、签到荚等App只有退出登录/切换账号等按钮,没有注销按钮▷☆。瞳景社区有注销按钮□▪,但需要电话联系客服操作•••。

  采写…▷○▷□:南都记者 李玲 冯群星 李慧琪 黄莉玲 潘颖欣 孙朝 刘嫚 蒋小天 马嘉璐 林方舟 吴单 南都个人信息保护研究中心研究员 尤一炜 黄慧诗 石莹