保护 App 个人信息安全的措施有哪些


发现错别字 2个月前 提问
回答
1
浏览
235
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
风险管理(专业级)RM/PL 高级信息系统项目管理师

保护APP个人信息安全的措施如下:

  • 注册、登录APP时应谨慎提交个人信息:APP通常会在注册或首次登录时收集个人信息用于标记不同的用户,如账户名、姓名、手机号、邮箱或第三方账号登录体系等基本个人信息,甚至有些APP在注册和首次登录时需绑定身份证和银行卡。对此,个人注册时尽可能不使用个人信息(姓名、出生年月等)作为用户名;如果提供多种登录方式(手机号码、支付宝、微信、微博、邮箱等),建议选择使用个人信息较少的登录方式;注册环节如非必要,谨慎提交个人敏感信息,如身份证照片、银行卡号等。

  • 向APP提供信息进行身份核验要小心:一些APP在开通或使用某些功能时,还需要进一步对身份进行核验,会采取强制用户提交身份证号、身份证复印件、手持身份证照片甚至人脸身份信息核验等措施。这时,个人应尽量使用手机号码、邮箱、第三方支付、“网证”等网络可信身份认证等间接方式核验身份,尽可能少提交个人敏感信息;如果必须提供包含人脸、身份证照片等信息,尽量确认其是否有相应的依据,身份信息是否由公安部门、人民银行等权威第三方进行核验,身份信息是否会被永久留存。

  • 向第三方页面提供个人信息要留心:个人在使用APP时,如果遇到跳转至第三方所提供的产品或服务时,要谨慎提供个人信息,避免提交与服务无关的信息。同时,不要轻易为第三方页面开通可收集个人信息的权限,不要通过第三方链接或页面直接下载安装一些不明来源的APP。

  • 不使用的APP应及时注销账号:不少APP都存在“注册容易注销难”的现象。部分APP在用户注销账号后,还继续以短信、电话等方式骚扰用户。个人应将长时间不使用的APP账号解绑、注销,再删除客户端;换手机号时,应注销旧手机号注册的各种账号。如发现APP未提供注销账号功能或注销机制无效,可向有关部门举报。

  • 关闭非必要权限:权限是操作系统内置的访问控制机制。一些APP会通过借助操作系统向用户申请开启权限来收集相应的个人信息。比如,APP申请“相机”权限用于拍照录像、扫描二维码、人脸识别等;申请“位置”权限可以获取基于GPS等的精准地理位置用于地图导航、实时位置共享等服务或基于基站、IP等粗略的地理位置用于查看附近的服务或基于位置的智能推荐等。如果APP强制要求用户提供无关权限,则需要考虑是否继续使用APP,防止个人信息被过度收集。

  • 关闭敏感数据收集权限:现在,我们甚至可以设置手机上的应用程序可以拥有什么权限。这些权限包括:使用手机上配备的麦克风、摄像头、陀螺仪或者手机上的其他应用程序,如日历、联系人等等。我们设置的原则是,应用程序可以拥有合理的权限,比如录音机应用程序需要得到访问麦克风的权限就是合理的。但是,我们发现很多应用程序都要求访问使用者所在地信息以及联系人信息,甚至一个手机手电筒应用程序也这样要求,这显然是不合理的。作为手机的拥有者和应用程序的使用者,我们可以做到的就是关闭这些过分收集个人信息的权限。

  • 提高防诈意识:最近几年,电信网络诈骗的新闻在社交媒体上随处可见,一些不法分子总是打着各种旗号进行诈骗。此前,国家反诈中心提醒,其实防范电信网络诈骗只要牢记一条:凡是让出钱的事情一律免谈;但能让不少人上当受骗的原因其实也就是一条:有所图。而提高防诈意识的首要条件是:相信天上不会掉馅饼,同时不泄露个人隐私数据给陌生人。

回答所涉及的环境:联想天逸510S、Windows 10。

2个月前 / 评论