靠垫儿

这边风景

成员 20415 本社精选 7271

【提醒】小心!这些APP,有可能侵犯了你的个人隐私!
YumiSummer
首推

聊天APP必须要开放位置信息,云笔记APP默认读取用户通讯录,就连孩子做个培训、写个作业的APP,也要读取位置。在给用户提供便利的同时,APP也在大肆索取一些“并不必要”的用户信息。在个人信息保护越发重要的现代,该如何为这些APP的权限划界?

下载APP小心!个人隐私易被“窃取”

如今用智能手机离不开各种APP,但APP在使用前,都会需要用户授权访问各种功能的权限。有的恶意应用就趁机故意要用户授权开通一些和软件无关的权限,在使用时神不知鬼不觉地窃取用户个人信息。


市面上智能手机主要的操作系统为安卓及iOS。现在在最新版本的安卓上下载应用时,均会标明应用要求开通的权限,让用户决定是否允许。不少热门应用要求的权限,都基本覆盖了智能手机常用的功能。

广州市民:一般下载APP,都是在APP商店直接点击下载,然后直接安装,会不会留意一些安装权限,没有留意。

记者留意到,安卓系统和苹果系统安装过程,是有所不同,比如安卓系统安装过程中,会有一个权限提醒,但苹果系统就是下载完直接安装。



比如微信,在安装时就会提示需要16个权限,包括拍照、访问通讯录、短信等。虽然允许用户决定开通哪些权限,不过由于部分权限对不熟悉手机系统的人来说很难明白,很大一部分用户经常会直接全部允许。这就给恶意应用提供了漏洞。

广东合邦律师事务所律师 麦佳耀:很多APP在获取个人信息的过程中,不管是否跟这个软件有没有关系,都一并获取了,那么这是不规范的行为。

APP:位置、联系人等权限受关注

  当我们安装APP时,都会被象征性地同意一则用户协议后,才能安装成功,但是这个协议中有多少“坑”,恐怕很多人就无暇顾及了。

  在记者安卓手机上安装的61款软件中,所有APP都有“读取已安装应用列表”权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三则是“读取位置信息”权限,以此可搜集用户的活动范围。

  而是否申请某种权限,似乎并无可循规则。

  一是同类APP,共同“越界”。记者在一款安卓手机的应用商店中搜索了“手电筒”APP,其中排名靠前的10个APP,除了相机等基本权限外,有8个都请求发送和查看短信、拨打电话和管理通话以及位置信息等三大权限。

  二是同一APP,不同系统中需要不同权限。以微信为例,如果在安卓手机中关掉其位置权限,则无法使用这一APP;但如果是在苹果手机上关掉这一权限,使用仍然是正常的。

  三是同类APP,不同权限。以最近火热的共享单车为例,记者调阅安卓手机应用权限发现,摩拜单车、优拜单车、永安行等APP,就比OFO共享单车多要求了通讯录的权限。

厂商:不管有用没用,拿到权限再说

  实际上,监管部门对此也有所关注。2016年5月,安徽省工商局曾对市面上20款左右的手机进行质量抽检。其中,6款来自金立、VIVO、斐讯等品牌的手机在使用过程中,预置的应用软件存在未经消费者允许通过wifi网络、GPS和基站等定位技术收集消费者位置信息行为,侵犯了消费者个人隐私。

  DCCI互联网数据中心在《2016年中国Android手机隐私安全报告》中显示,非游戏类APP获取隐私权限普遍增多的同时,越界行为增长明显。例如,高达13%的非游戏类APP越界获取“位置信息”权限,9.1%的非游戏类APP越界获取“访问联系人”权限;高达26%的APP越界获取“位置信息”权限。

  滥用权限的背后,涉及当前互联网企业的商业逻辑。一位资深业内人士告诉记者,互联网企业通过免费模式吸引用户后,后续的变现模式就是精准营销,要想做到精准就必须尽可能多掌握用户的数据。“搜集的数据多一点,营销价值就会提升很多。大数据时代,没人知道哪些数据会成为重点,足够多的数据才是重点。”

监管:法规虽有,案例少见

  第三方数据机构TalkingData提供的数据显示,2016年,我国APP数量超过1700万个。数量如此庞大的APP,如果越界索取了用户权限,将大大增加用户信息泄露的风险。

  对于APP索取用户权限的现象,有关部门早已有明文禁止。2016年8月起生效的《移动互联网应用程序信息服务管理规定》中就明确规定,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。

  但是在操作中,很多企业都在无视这条规则。对此,资深互联网法律研究者刘春泉告诉记者,“很多互联网企业都是尽可能多地搜集信息,我对这个问题也抗议了很久,但由于既得利益非常大,不仅大企业不闻不问,连很多小企业都无所畏惧。”

  一方面是企业利益驱使,另一方面则是鲜有处罚案例。刘春泉告诉记者,对于个人信息保护,虽然目前已有的法律法规早有明确规定,但是对于不守法者的惩罚缺乏明确规定,至今仍缺少知名判例或罚则。

  同时,多位业内人士表示,相关部门还要加大监管和执法力度。赵占领认为,虽然管理诸多APP不太现实,但是监管部门还是可以从应用商店入手,通过管理平台间接管理APP,加强应用商店的审核标准,以不断改善APP过度索取用户信息的局面。

  面对APP系统性的过度索取权限,用户能够做的不多,但是也可以有所作为。对此,多位技术人员告诉记者,“现在无论安卓或者iOS的安全管理都在提升。通过设置,用户可以禁止APP调取不必要的权限,并且仍能正常使用应用。”

本文编辑:姜美羊

查看来源 本文内容来自网友,如侵犯了您的权利,请举报
转发精选,轻松获客 创建微名片
举报 你为什么要举报此投稿?
举报说明:(可选)
提交
取消

确认退出

退出后,您将无法继续关注本社的点点滴滴

确认
取消

加入

我再想想
加入
本社精选
 0 5人参与推荐
 0 1人参与推荐
 1 5人参与推荐
 0 1人参与推荐
 0 1人参与推荐
 0 1人参与推荐
 0 1人参与推荐
 0 1人参与推荐
都读到这儿了,下载个靠垫儿APP吧

来源

http://mp.weixin.qq.com/s/xg_rEp2LiJfWsA4_ugb_vA