用户|小心!这9款借贷APP会偷拍用户面部图像,你的手机有吗?
中新经纬客户端7月9日电 打开手机 , 通过借贷APP借款已经成为不少人的选择 。 但你知道吗?不少借贷APP在非法收集用户影像资料 。 近日 , 360烽火实验室曝光了一批这样的移动应用软件 。 包括给你花、信用袋、呗呗花、万分期贷、花易贷、今日钱包、鱼跃分期、鱼米分期和开心果等9款软件 。
近期 , 360烽火实验室在对金融类移动软件持续监控过程中发现了一类具有隐秘拍照行为的软件 。 据悉 , 这类软件主要功能是为用户提供借贷服务 , 在看似正常的功能下 , 存在未经用户批准、用户无感知的隐私非法收集行为 。
静默拍照
截止今年6月中旬 , 360烽火实验室共监控到给你花、信用袋、呗呗花、万分期贷、花易贷、今日钱包、鱼跃分期、鱼米分期和开心果等9款软件共计90个样本 。 这9款软件的界面与功能基本相同 , 与以往发现的具有隐私非法收集行为的借贷软件不同 , 这类借贷软件除了非法收集用户敏感通讯数据外 , 还尝试对用户面部图像进行了静默偷拍与上传 。 
图片
软件名称与功能
据介绍 , 这类借贷软件启动后会停留在登录页面 , 需要登录才能进入主页面 , 登录页面无任何隐私声明 , 而静默偷拍就是在打开登录页面的时候同步进行的 。 
图片
信用袋登录页面
这类软件使用了开源的无预览拍照工具AndroidHiddenCamera , 每次打开登录界面都会检测手机机型 , 根据机型调用前置或后置摄像头进行静默拍照 , 因此即便用户开启了摄像头拍照快门提示音与闪光灯 , 其在拍照时也不会发出提示音与闪光 , 以此来躲避用户的感知 。
该类软件在静默拍照时首选前置摄像头偷拍用户面部图像 , 只有检测到在某些具有升降摄像头的特定机型下才会使用后置摄像头 。 具有升降摄像头的手机在使用前置摄像头拍照时会升起摄像头 , 为了躲避用户感知达到偷拍目的 , 这类软件在采集面部图像时会避开具有升降摄像头的手机 , 以免摄像头升起让用户有所察觉 。
静默拍摄的图片名称为a.jpg , 保存在用户手机SD卡中以软件名全拼命名的文件夹下 , 如“信用袋”的图片保存路径为/sdcard/xinyongdai/camera/a.jpg,如果路径下有同名文件存在不会进行覆盖 。 当用户身份认证成功后 , 该图片会被私自上传至指定服务器 。
隐私收集与明文上传
360烽火实验室指出 , 除了偷拍用户面部图像外 , 这类借贷软件也对用户敏感通讯数据进行了非法收集与明文上传 。
据介绍 , 当用户登录成功后必须先完成多重认证才能进行借款操作 , 在进行身份认证时 , 这类软件会收集用户短信、通话记录与安装软件列表 , 并将这些个人敏感信息连同用户在身份认证时上传的身份证照片一并明文发送至指定服务器 。
而与身份认证同步进行的隐私非法收集及明文上传过程用户无任何感知 , 且在首页、认证页与个人页都看不到隐私声明 。 (中新经纬APP)
(责任编辑:董云龙 )
推荐阅读
- 互联网|上线半年收获6700万用户,这款聚焦下沉用户的陌生人社交APP是怎么做到的?
- IT爆料猿|中国电信6月5G用户数净增779万户,累计3784万
- 互联网|发放高利贷,还要窃取用户信息?这些金融APP在秀“道德底线”
- |滴滴拼车变“青菜拼车”,用白菜价吸引用户?
- 老人机|2G、3G将转网,两亿老人机用户或将换手机
- 案件侦办|@喜欢在二手平台淘货的你:小心误入“杀鱼盘”
- 合约|OKEx永续合约梯度档位大调整 用户持仓额度显著提升
- |携号转网服务用户突破千万 仅 1.3% 用户回到原运营商
- 新机发布|华为Mate40真机渲染图全球首曝光!将推双处理器版本:国内用户有福了
- 砍柴网|携号转网服务用户突破千万 仅 1.3% 用户回到原运营商