典型案例
某单位工作人员张某,在安装第三方气象软件时未仔细阅读权限协议,授予该 App通讯录,位置,相册及传感器等敏感权限。此后,该App通过地图软件API接口追踪其行程轨迹,利用Wi-Fi嗅探截获局域网内系统的访问凭证,并通过USB调试模式导出内部存储的测绘图纸缓存,最终向境外情报机构传输6份含国防光缆走向的涉密管线图、3段市政规划会议录音及152名干部职工的个人信息。案件发生后,张某受到严肃处理。
隐患分析
在日常安装手机应用程序时,很多人会默认勾选全部推荐权限,但实际上多数程序默认获取的权限远超保障程序正常运行的范围,导致个人信息数据泄露的风险剧增。位置信息,相机和麦克风,联系人,存储访问,蓝牙等权限,不加甄别一律放开,会使手机应用程序持续获取所在位置信息,按程序需求监听或监视所在场景,获取社交图谱,访问存储在手机内的信息,通过蓝牙进行通信……在这种情况下,如果在手机上处理工作敏感信息或将手机带入保密要害部位,就可能导致国家秘密、工作秘密泄露。
防范措施
1.对新安装的应用程序,应仔细阅读需获的权限列表,仅勾选有必要的权限。
2.对已经安装的应用程序,定期检查权限设置,评估权限获取合理性并作出修改。
3.对需要更新的软件,关注是否请求新增权限并评估合理性。
4.对强制要求获取超出应用所需权限的程序,可选择其他应用程序进行替代。
5.应从官方应用商店下载应用程序,远离非官方高风险应用。
6.不将手机带入保密要害部位、涉密会议和活动场所;不在手机上处理国家秘密、工作秘密、内部敏感信息。
