应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

央视曝光:部分浏览器 App 后台读取剪贴板用户信息,甚至包括银行卡账号密码明文

2022-03-30 10:20 IT之家

导读:网络安全工程师称,“我们发现部分浏览器 App 以及集成的第三方软件开发包会存在静默状态下,或者后台运行时,收集用户剪贴板当中复制的个人信息,由此可能会带来重要个人信息泄露,以及可能用于广告推送的行为。”

据央视网报道,随着《个人信息保护法》的实施,加强个人信息保护、拒绝个人隐私在互联网上“裸奔”已经有法可依。但仍有不少用户觉得自己处在手机 App 的监视下,在网上看了某个物品或输入一个关键词,很快就会收到手机 App 推送的相关广告或信息。

央视曝光:部分浏览器 App 后台读取剪贴板用户信息,甚至包括银行卡账号密码明文

据视频中央视报道,在一家网络安全机构,技术人员用检测工具对两款手机浏览器对收集用户数据行为进行了测试,技术人员复制了一个模拟的银行账号密码,尽管此时并未使用被测试的浏览器,但检测工具却在浏览器调用的一份程序发现那个银行账号和密码。

网络安全工程师称,“我们可以看到这个 App,它读取了我们复制的银行卡(卡号和)密码,它在拿走的这个过程,实际上是明文拿走,并没有做相关的加密处理。”

技术人员又在手机上测试了使用的电话号码和短信,并把浏览器转入到后台运行,这两次采取的操作同样被浏览器所读取,包括在电商平台上浏览的商品信息,也被两款被测试浏览器完整记录,其中一款浏览器在进程被关闭的情况下仍能记录。

网络安全工程师称,“我们发现部分浏览器 App 以及集成的第三方软件开发包会存在静默状态下,或者后台运行时,收集用户剪贴板当中复制的个人信息,由此可能会带来重要个人信息泄露,以及可能用于广告推送的行为。”