如果在軟件市場隨意安裝了金融貸款應(yīng)用程序，注冊時(shí)該軟件可能已經(jīng)默默打開攝像頭拍攝頭像信息，竊取短信、通話記錄等各種隱私信息。(大衛(wèi)亞設(shè))。

360安全大腦近日監(jiān)測到，在金融類移動軟件中，存在一批具有隱秘拍照行為的軟件魚目混珠，以提供借貸服務(wù)之名，悄無聲息竊取、收集隱私信息，隱私安全如履薄冰。

監(jiān)測數(shù)據(jù)顯示，截至今年6月中旬，共發(fā)現(xiàn)信用袋、給你花、唄唄花、萬分期貸、花易貸、今日錢包、魚躍分期、魚米分期、開心果等9款軟件，這些軟件“偷盜”手段相比以往略有不同，除了非法收集用戶敏感通訊數(shù)據(jù)外，還會嘗試對用戶面部圖像進(jìn)行靜默偷拍與上傳。這類軟件都借助了開源的無預(yù)覽拍照工具AndroidHiddenCamera進(jìn)行靜默偷拍，用戶打開登錄界面后，這款工具便會開啟“非法之路”，先檢測手機(jī)機(jī)型，然后根據(jù)機(jī)型調(diào)用前置或后置攝像頭，最后進(jìn)行靜默拍照，也不會發(fā)出提示音與閃光，輕松躲避用戶感知。狡猾的是，如果檢測到用戶使用的是具有升降攝像頭的特定型號手機(jī)，軟件還會避開采集面部圖像，以免攝像頭升起讓用戶有所察覺。

此外，由于用戶登錄成功后必須先完成多重認(rèn)證才能進(jìn)行借款操作，借助這一認(rèn)證環(huán)節(jié)，這類軟件乘機(jī)收集用戶短信、通話記錄與安裝軟件列表，并將這些個(gè)人敏感信息連同認(rèn)證時(shí)上傳的身份證照片一并明文發(fā)送至指定服務(wù)器。

360稱，經(jīng)安全大腦溯源分析，根據(jù)該類軟件中部分軟件的隱私回傳服務(wù)器域名確定，非法收集用戶隱私的目標(biāo)單位為湖南新薪時(shí)代信用服務(wù)有限公司。據(jù)該公司官網(wǎng)介紹，其主要從事海外金融APP開發(fā)。安全專家提醒，用戶應(yīng)謹(jǐn)慎授予隱私權(quán)限和許可隱私聲明，盡可能從可信應(yīng)用市場下載APP，安裝并及時(shí)更新殺毒軟件。