网贷入侵你的通讯录可能正是经过你允.DG

贷APP“入侵”你的通讯录，可能正是经过你允许的

贷天眼讯：贷APP“入侵”你的通讯录，可能正是经过你允许的。当你打开一个贷APP，你的通讯录就已变成透明的了

成功解救一名人质。几乎同一时间，专家称频繁发生，且不排除兜售你的信息。据媒体10月24道，贷催收者在上建立了上百个信息共享群，而“催客”惯用“呼死你”的轰炸软件攻击借款逾期者，甚至是其亲友。而具体是如何拿到亲友的号码的呢?借款APP“读取通讯录”功能在其中部分起到了“牵线搭桥”作用。更让人意想不到的是，络借贷APP“入侵”你的通讯录，可能正是经过你允许的。

上海掌御信息科技有限公司CTO李卷孺表示，如果借贷APP申请了访问用户通讯录的权限，而且用户确认了，那它就可以随意读取，其实安装的时候都会有提示这个APP申请的权限，不过通常来说用户并不会看，都是直接同意的。他还表示，如果完全不经过用户就直接访问，这种情况比较罕见，一般的APP做不到。

而至于这方面苹果和安卓的异同，李卷孺称，苹果系统会弹出提示，也是需要用户确认，只要用户确认了它也是随意读取，这一方面并不比安卓隐私保护更强，而安卓要看版本，在5.0和之前版本都只是在安装这个APP的时候提示，6.0以后以及一些国内厂商定制的早期版本，在默认情况下，有访问请求就会提示。

但是这种提示真的有效吗?

“事实上，用户通讯录被APP监控到的可能性很高，搜集用户数据的行为非常频繁。很多APP明目张胆地做，哪怕就是不断提示，时间长了用户烦了也会同意。” 李卷孺称。

络借贷拿到用户通讯录等隐私，会转而售卖出去吗?

一位贷业内人士表示，一般正规互联金融公司即便掌握通讯录等用户数据，也不会恶意兜售，但是如果系统被黑客攻击，这些资料的安全性就难以保证了。

可惜的是，互联金融APP的安全指数并不高。中国信息通信研究院信息产业通信软件评测中心在今年8月公布的《移动互联金融APP信息安全现状白皮书》显示，互联金融APP普遍存在加密算法的误用、络传输保护不足、应用程序缺乏保护措施、本地文件及系统日志敏感信息泄露等几个方面的问题。

报告称，15%的互联金融APP与服务器端交互的数据通过明文的通信信道传输，这可以导致用户进行的金融交易信息、密码口令等秘密数据完全暴露在攻击者面前。攻击成功后，黑客不仅可以监听用户进行的所有交易信息，还可以篡改交易内容甚至冒充用户登录进行交易。

除了黑客攻击，内部人员离职后泄露客户信息的现象也对用户隐私构成威胁。一位络炒股软件公司员工对澎湃表示，曾有多位该软件用户向公司举报遭到同类产品推销骚扰。经查证后发现，原因是一位内部销售员在离职后，将自己负责的用户通讯录卖给对手公司，后来该软件公司作报警处理。

以上内容仅为信息传播之需要，不作为投资参考，文中部分来源于互联媒体，不代表贷天眼立场。投资者据此操作，风险请自担。

文章来源：金融之家（原标题：络借贷APP在偷窥你的通讯录？专家：频繁发生）

小天园游会，趣味园游大冒险，红包大奖拿不停

清远看白癜风要花多少钱
白山治牛皮癣哪家医院好
银川治疗妇科哪家医院好