近日,有多位市民向商報(bào)反映,手機(jī)應(yīng)用在沒有明確提示的情況下被加入社交屬性,令用戶的各類信息暴露在好友甚至陌生人面前。
實(shí)際上,APP隨意公開用戶隱私和過度索取手機(jī)權(quán)限的問題一直存在。商報(bào)記者使用安卓系統(tǒng)手機(jī),簡單測試了超過10款常用的APP發(fā)現(xiàn):其中8個(gè)APP要求讀取位置、通訊錄等較敏感權(quán)限,9個(gè)APP開啟的權(quán)限與其主營業(yè)務(wù)無關(guān),更有4個(gè)APP未經(jīng)明示提醒就開啟了包括相機(jī)、錄音在內(nèi)的多個(gè)敏感權(quán)限。
移動(dòng)互聯(lián)時(shí)代,眾多APP給大家?guī)矸奖阒H,也帶來了各種“越界”煩惱。如何管好越界的APP,保護(hù)用戶的隱私信息安全,是亟待解決的問題。
實(shí)測
多款A(yù)PP涉及個(gè)人隱私權(quán)限
就在前不久,有網(wǎng)友稱,只要用微信登錄“大眾點(diǎn)評”APP,個(gè)人在酒店、餐廳等地方的簽到與點(diǎn)評信息,就會(huì)出現(xiàn)在好友面前,想刪都刪不掉。于是引發(fā)了輿論激烈的聲討,最終大眾點(diǎn)評道歉,并表示將火速整改。
實(shí)際上,APP涉及頻頻敏感權(quán)限,并不是個(gè)別現(xiàn)象。航旅縱橫是一款常用的航空出行APP,不過讓重慶的趙女士非常不爽。趙女士介紹,她是一位IT從業(yè)者,經(jīng)常出差,時(shí)常用到航旅縱橫,但是最近這個(gè)APP推出的虛擬客艙功能讓她感覺隱私全無。“通過這個(gè)功能,在查閱座位圖時(shí),只要點(diǎn)擊任意其他乘客座位,就能看到乘客的個(gè)人信息,包括頭像、名字、標(biāo)簽、熱力圖等,甚至還有一個(gè)‘私信’功能,我前段時(shí)間去北京,就有人莫名其妙私信我。”趙女士對此很不理解。
其實(shí)對于該功能的爭論,航旅縱橫也公開回應(yīng)表示,該功能是航旅縱橫最近研發(fā)的新功能,目前正在部分航線進(jìn)行測試,新功能設(shè)計(jì)的初衷是使高速運(yùn)轉(zhuǎn)的飛行時(shí)間不那么無聊,沉悶單調(diào)的客艙之下,每個(gè)遇到問題的個(gè)體都能得到幫助,為了幫助大家“開啟有溫度的飛行”。
為了印證APP索要權(quán)限過度問題,商報(bào)記者從小米應(yīng)用商店安裝了超過10款主流APP發(fā)現(xiàn),其中多個(gè)APP在首次安裝使用時(shí)對可能涉及的敏感權(quán)限進(jìn)行彈窗提示,其中4款A(yù)PP對涉及隱私權(quán)限的提示有“疏漏”,在這4款A(yù)PP中,“位置”權(quán)限是最多被默認(rèn)開啟的權(quán)限,而上述4款A(yù)PP主營業(yè)務(wù)都是烹飪、美圖等。
記者看到,滴滴在首次使用時(shí)均彈窗提示用戶開啟電話等個(gè)人信息,此外還要求設(shè)備的通訊、麥克風(fēng)、相機(jī)等權(quán)限。實(shí)際上,對于相機(jī)等權(quán)限并不需要,但是如果不點(diǎn)同意,就無法安裝和使用該APP。此外今日頭條和餓了么,也是在安裝后要求開啟電話和存儲(chǔ)要求。 攜程旅行除了上述兩個(gè)要求外,還要求定位等功能。尤其值得注意的是,一些完全沒有社交功能的軟件也需要定位的權(quán)限,的確讓人生疑。
知名IT行業(yè)分析師梁正鵬對商報(bào)記者表示,目前APP對用戶的隱私權(quán)限要求過度。在他看來很多APP軟件的開發(fā)者、運(yùn)營者都沒必要去了解用戶過多的信息,但現(xiàn)在實(shí)際的情況就是很多APP用戶安裝了之后,想正常使用它必須點(diǎn)擊“允許”,“允許”APP去了解用戶的短信、電話、定位,否則就無法使用,這其實(shí)是一種霸王條款。
隱憂
個(gè)人隱私信息正遭遇泄露威脅
因社交功能泄露個(gè)人隱私而被質(zhì)疑的APP不止大眾點(diǎn)評、航旅縱橫等,之前滴滴出行的“順風(fēng)車司機(jī)殺害空姐案”中,滴滴出行也因其“司機(jī)乘客互相評價(jià)、查看個(gè)人信息”的社交功能受到過質(zhì)疑。
記者體驗(yàn)多款A(yù)PP后發(fā)現(xiàn),這些APP所收集的個(gè)人信息不僅包括常規(guī)的用戶名、性別、手機(jī)號(hào)碼,還有位置、攝像頭、麥克風(fēng),甚至包括通訊錄、相冊等。如果一旦同意這些權(quán)限,就意味著這些APP可以不經(jīng)用戶確認(rèn)即可隨時(shí)讀取相關(guān)信息。
個(gè)人敏感信息被APP強(qiáng)制要求獲取權(quán)限,用戶的個(gè)人信息隨時(shí)都處于不安全的地步。“個(gè)人信息被惡意采集的現(xiàn)象一直都存在,比如安裝某些APP,雖然會(huì)提示是否同意使用你的位置、電話等,其實(shí)只是表面上所看到的。”一位從事大數(shù)據(jù)開發(fā)的從業(yè)者坦言,“實(shí)際上,只要安裝了這個(gè)應(yīng)用,手機(jī)號(hào)、姓名、地址、微信號(hào)以及上傳的圖片、私密照等等信息,或者采集完后儲(chǔ)存在了某個(gè)數(shù)據(jù)庫,一旦這個(gè)數(shù)據(jù)庫被黑客攻擊或者攻破,那么里面的信息也就暴露出來。”
實(shí)際上,各種隱私數(shù)據(jù)已經(jīng)被犯罪分子盯上了。前不久,一起公安部、最高檢察院督辦的特大侵犯個(gè)人信息專案開庭審理,該案涉及國內(nèi)“大數(shù)據(jù)行業(yè)第一股”數(shù)據(jù)堂(北京)科技股份有限公司的多名員工。據(jù)媒體披露,該案被山東警方全面起底,從源頭“內(nèi)鬼”到中轉(zhuǎn)商再到下游使用者,共11家公司牽涉其中。其中,數(shù)據(jù)堂6名員工處于鏈條中信息流轉(zhuǎn)的重要環(huán)節(jié)。
阿里巴巴集團(tuán)首席安全專家杜躍進(jìn)曾在某論壇上公開表示,目前中國的地下數(shù)據(jù)產(chǎn)業(yè)的產(chǎn)值達(dá)到了1000多億元,已經(jīng)遠(yuǎn)遠(yuǎn)超過發(fā)展了十多年的數(shù)據(jù)安全產(chǎn)業(yè)。
記者簡單查閱了工商注冊信息庫顯示,市場上與“征信服務(wù)”相關(guān)的公司超過千家左右,但是其中完成備案的企業(yè)征信機(jī)構(gòu)不足10%,獲得人民銀行批準(zhǔn)籌建的個(gè)人征信機(jī)構(gòu)僅8家,目前有資質(zhì)的征信機(jī)構(gòu)占整個(gè)征信市場的比例還不到5%。那么剩下的一大批無牌照、無約束甚至非法的機(jī)構(gòu)和個(gè)人,其獲利渠道就是倒買倒賣民眾信息。
上述從事大數(shù)據(jù)開發(fā)的從業(yè)人士坦言,由于個(gè)人信息泄露嚴(yán)重,包含電話號(hào)碼、通話記錄、交易訂單、定位信息、家庭地址等個(gè)人信息販賣已成地下產(chǎn)業(yè)鏈。從源頭的個(gè)人信息非法采集、黑客侵入,到非法出售、購買、轉(zhuǎn)售,再到非法利用,個(gè)人信息獲取、存儲(chǔ)、利用的各個(gè)環(huán)節(jié),都可能出現(xiàn)非法侵害的情況。
解讀
工具類APP正全面社交化
騰訊社會(huì)研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心曾聯(lián)合發(fā)布《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》,通過對1129款手機(jī)APP獲取手機(jī)用戶隱私權(quán)限情況的統(tǒng)計(jì),評估移動(dòng)端隱私安全性。隱私安全測試結(jié)果顯示,2017年下半年,852個(gè)安卓手機(jī)APP中,有98.5%都要獲取用戶隱私權(quán)限。
“目前安卓平臺(tái)上廣泛存在權(quán)限被濫用的現(xiàn)象,很多應(yīng)用經(jīng)常申請不必要的敏感權(quán)限,這種現(xiàn)象除安卓系統(tǒng)自身的開放性之外,APP開發(fā)者沒有做到約束自己的行為也是原因之一。”梁正鵬表示。
那么APP開發(fā)者到底為啥索要各種權(quán)限,尤其是和自身功能不匹配的權(quán)限。上述大數(shù)據(jù)分析人士指出,除了極少數(shù)短視頻的APP開發(fā)者,是為了收集資料出售,獲得可觀的額外收益外,目前大部分的APP應(yīng)用開發(fā),其實(shí)是為了獲取更多的信息,通過大數(shù)據(jù)挖掘其中的商業(yè)價(jià)值。
商報(bào)記者發(fā)現(xiàn),除了微信等少數(shù)社交類APP,大多數(shù)如滴滴出行、美團(tuán)、餓了么、高德等APP,其實(shí)都是所謂的工具類APP,就是具備某種特殊功能,服務(wù)于某種生活、工作需要的APP。
在從事APP開發(fā)十多年的蘭夏看來,這些工具類APP正在向社交化轉(zhuǎn)變。比如烹飪類APP下廚房,用戶上傳自己做的菜的照片,其他用戶可以對菜進(jìn)行評論、贊賞、請教,交流做菜心得……“社交化可以說是手機(jī)APP的發(fā)展趨勢,工具類APP也不例外。”
蘭夏表示,移動(dòng)互聯(lián)網(wǎng)的根基就是流量,如何保持流量增長、提高用戶粘性,是每一個(gè)APP都為之努力的事情,一旦增加某種社交功能,無疑能夠顯著提升用戶活躍度,就能更多的獲得用戶的習(xí)慣、偏好,通過大數(shù)據(jù)應(yīng)用進(jìn)一步深度挖掘其商業(yè)價(jià)值。
互聯(lián)網(wǎng)領(lǐng)域資深專家、北京志霖律師事務(wù)所律師趙占領(lǐng)認(rèn)為,工具類APP面對的一個(gè)問題就是用戶使用目的性很強(qiáng),用完就關(guān)閉,停留時(shí)間短,使用頻次低,其商業(yè)價(jià)值難以增加。而社交類APP用戶粘性強(qiáng),用戶愿意長時(shí)間、反復(fù)打開APP與其他人交流,工具類APP的社交化也是為了實(shí)現(xiàn)這一目的。
聲音>>
大數(shù)據(jù)時(shí)代個(gè)人隱私如何上鎖
在貴陽大數(shù)據(jù)交易高峰論壇上,中國政法大學(xué)副校長時(shí)建中就表示,如果不能保護(hù)隱私,數(shù)據(jù)交易會(huì)帶來更多的問題。需要把法律規(guī)劃和大數(shù)據(jù)技術(shù)要求統(tǒng)一起來,對隱私數(shù)據(jù)進(jìn)行必要的等級分類。
“奢望APP開發(fā)商通過自律來減少市場上的這種情況是不現(xiàn)實(shí)的,還是需要政府部門發(fā)力。”梁正鵬表示,現(xiàn)在用戶缺少一個(gè)暢通的投訴渠道,相關(guān)部門完全可以專門設(shè)立一個(gè)信息隱私受到侵犯時(shí)的檢舉投訴熱線電話,此外必須明確規(guī)定由哪一個(gè)部門來受理用戶的檢舉投訴,防止相關(guān)部門出現(xiàn)“踢皮球”的情況。
實(shí)際上,前不久歐盟新數(shù)據(jù)保護(hù)法規(guī)——《通用數(shù)據(jù)保護(hù)條例》簡稱“GDPR”正式開始生效。這部新法規(guī)將公民個(gè)人信息保護(hù)提到前所未有的高度,為信息的收集、管理和利用流程劃出明確紅線,一旦發(fā)生嚴(yán)重違法的數(shù)據(jù)處理行為,最高可處以2000萬歐元或是上一財(cái)年全球營業(yè)額4%的巨額罰款,十分值得借鑒。
上游新聞·重慶商報(bào)記者 羅晶 孫磊 實(shí)習(xí)生 古麗孜巴爾
本文為企業(yè)推廣,本網(wǎng)站不做任何建議,僅提供參考,作為信息展示!
推薦閱讀:小米手環(huán)刷公交卡
網(wǎng)友評論
請登錄后進(jìn)行評論|
0條評論
請文明發(fā)言,還可以輸入140字
您的評論已經(jīng)發(fā)表成功,請等候?qū)徍?/p>
小提示:您要為您發(fā)表的言論后果負(fù)責(zé),請各位遵守法紀(jì)注意語言文明