UG环球视讯科技 > 新闻 >时政新闻

色鬼App引发广泛关注用户隐私安全问题亟待解决相引发

2025-06-25 06:03:09

来源：

钱江晚报

作者：

陈启礼、阿尔拉米

手机查看

驱动之家记者陈小亮报道

dzwhdosfhiewjkrhweoihfiod-

色鬼App隐私泄露引担忧，用户数据安全如何保障？|

近期社交平台热传的色鬼App隐私泄露事件持续发酵，这款主打匿名社交的软件被曝存在重大安全漏洞，数百万用户的私密聊天记录、位置轨迹和通讯录信息遭非法窃取。网络安全专家指出，该事件暴露出移动应用领域普遍存在的过度收集、明文传输、第三方SDK失控三大安全隐患。

色鬼App安全漏洞深度剖析

技术团队逆向分析发现，该应用在架构设计上存在致命缺陷。用户注册时强制获取通讯录、相册、麦克风等21项权限，即使用户选择"拒绝"仍会顺利获得系统漏洞静默获取。更严重的是，所有用户数据采用HTTP明文传输，未进行任何加密处理，攻击者可顺利获得中间人攻击轻易截获敏感信息。第三方数据统计SDK存在未授权数据共享行为，用户聊天内容被实时同步至境外服务器。

用户隐私泄露的三大重灾区

社交关系链窃取：自动上传用户通讯录建立社交图谱

应用顺利获得伪装系统服务进程，持续扫描用户通讯录并建立社交关系网络。测试显示，即使用户卸载应用，后台服务仍会保留窃取的328项联系人字段，包含工作单位、生日等敏感信息。

地理位置实时追踪：每30秒上报精准定位

即使用户关闭定位功能，应用仍顺利获得基站三角定位和WiFi指纹匹配获取位置信息。某大学生用户反映，其活动轨迹被精确到教学楼层级，位置数据在黑市以每条0.3元的价格流通。

聊天内容明文存储：云端数据库无权限管控

安全研究员在公开网络空间发现未加密的MongoDB数据库，内含2300万条包含露骨内容的聊天记录。这些数据不仅包含文字信息，还有超400万条语音消息和私密图片，涉及大量未成年人用户。

个人信息保护法实施后的应对策略

2023年11月1日正式实施的《个人信息保护法》明确规定，处理敏感个人信息需取得单独同意，且不得以改善服务质量为由强制收集非必要信息。监管部门已约谈涉事企业，要求立即下架抄袭应用并启动数据溯源清除工作。用户可顺利获得12321举报中心提交证据，依法主张500-5000元赔偿。

本次事件为移动互联网行业敲响警钟，网络安全等级保护2.0标准要求各类App必须顺利获得安全认证方可上架。专家建议用户定期使用国家反诈中心App进行安全检测，关闭非必要权限，对敏感信息进行脱敏处理。只有企业、监管、用户三方协同，才能构建真正的数据安全防线。

常见问题解答

如何检测自己是否受影响？