概览
FBI(美国联邦调查局)发布了一份公共警告,指出由外国公司开发的移动应用程序可能存在数据安全风险。特别是那些在中国境内运营的应用程序,由于受到该国国家安全法律的影响,可能会让政府机构有权访问用户的数据。
详细情况
FBI 指出,许多流行的和收入最高的应用是由外国实体开发和维护的。这些应用程序在安装时通常会请求广泛的权限,并且一旦获得许可,就可以持续收集用户的设备数据,即使是在不使用该应用的情况下。
- 一些应用鼓励用户邀请朋友或同步联系人列表,这可能导致开发者获取并存储包括姓名、电话号码、电子邮件地址和物理地址在内的敏感个人信息。
- FBI 强调隐私政策中提到的数据可能被存储在中国的服务器上,并且在某些情况下,这些数据可能会无限期地保留下来。
潜在威胁
除了隐私问题外,FBI 还警告说,一些应用程序可能包含隐藏的恶意软件,能够利用移动操作系统中的已知漏洞。这种恶意软件可以安装后门、提升权限,并使未经授权访问敏感数据成为可能。
- FBI 表示,从非官方或第三方应用商店下载的应用程序风险更高,因为它们可能会绕过标准的安全检查。
用户建议
为了减少这些威胁的影响,FBI 建议用户采取以下基本的网络安全措施:
- 禁用不必要的应用程序权限和数据共享设置。
- 仅从官方和可信的应用商店下载应用。
- 定期更新密码并使用强大的身份验证方法。
- 保持设备更新,以安装最新的安全补丁。
- 在安装应用程序之前仔细审查服务条款和隐私政策。
FBI 建议用户如果怀疑自己的数据已被泄露,则应向 FBI 的互联网犯罪投诉中心(IC3)报告。报告中应包括设备类型、应用名称、授予的权限、下载来源以及安装后观察到的任何异常活动等详细信息。