91款App列出的权限存在涉嫌“越界”拿什么拯救你的隐私?
当下载了一个需要使用的App,要求授权读取位置信息、访问通讯录和摄像机等权限时,你随手就点击“同意”了吗?当你在朋友圈发表各种动态时,你的个人信息可能已经泄露……中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示,91款App列出的权限存在涉嫌“越界”,也就是存在过度收集用户个人信息的问题。
一个尴尬的现实是,离不开智能手机的人们正在面临一种困境:既不知道自己的信息流向何处,也不知道黑暗中有什么正在偷窥着你的个人隐私。今年初,中央网信办、工业和信息化部、公安部、市场监管总局发布《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理,这是监管对App侵犯用户隐私数据所烧的第一把火。
我可能被“盯”上了
“最近胃口不好,家人建议去医院看看,我就上网查阅了一下胃病症状信息,没想到随后的几天,手机上各大新闻、快递、快餐等App纷纷不停给我推送治疗胃炎、胃病的广告。”7月21日,家住西安北郊明光路的市民邱先生发现了一个令人“感到不安”的情况:在手机上搜索了某个关键词,不久相关的商品推荐就出现在购物网站的首页;打开外卖App,程序自动推荐曾经关注电签POS机过或点过的美食;打开新闻资讯App,程序自动推荐浏览过的关联主题文章;打开旅游App,系统自动推荐曾搜索过的景区附近的酒店等。“我可能被‘盯’上了!”邱先生不无担心地说。
和邱先生一样,市民徐女士也为个人信息泄露而气愤不已。“用一款租房软件随便查看了一下西安小寨区域的租房情况,要求必须要登录,才能搜索。于是,我用手机号进行快速注册,然后只是简单搜索浏览了一下,没发任何信息和电话。然而,当天下午我的电话就被中介打爆了,问我租房不?”更令徐女士恼火的是,由于自己平时喜欢养花,就想下载一款养花的App,但不开启“读取通讯录”、定位权限就无法使用。如果点击“禁止”按钮,该App立即弹出对话框显示“请在应用信息——权限中开启定位权限,以正常使用。”也就是说,用户一旦拒绝授予该权限,则整个应用都无法使用。“没办法啊,你要使用App,就无法保护个人信息,人家软件就是这样‘强制’的。”
“事实上,在安装和使用手机App时,很少有用户仔细阅读应用权限和用户协议或隐私政策,而是直接选择同意该条款,之所以要求访问这些权限,更多的是为了获取用户的完整数据资料,好让他们据此发送信息,诱导你去消费或者使用他们家的商品。”徐女士无奈地说,无论是使用导航,还是搭乘公共交通工具,甚至是购物休闲,手机App携带的定位系统都能准确掌握个人的行踪轨迹。定位功能一方面方便了个人生活,另一方面就是暴露了个人地理信息。行踪轨迹毫无争议地属于个人隐私范畴,此类信息的暴露对个人的人身财产安全带来潜在的威胁。
记者梳理相关调查数据发现,网民手机中人均安装App的总量为50款,平均每月人均新装App数量为12.9款。而安装这些App,并不是“无门槛”,其中大部分都要求消费者开通摄像头、使安全POS机用话筒录音、拨打电话、获取位置信息、读取手机号码、短信记录、通话记录等权限,而这些权限恰恰是获取隐私信息的重要途径。
个人信息被恶意采集
近年来,手机App被曝光收集用户信息的事例层出不穷,是用户真的“对隐私不敏感”,还是没有选择余地呢?记者连日来体验多款App后发现,这些App所收集的个人信息不仅包括常规的用户名、性别、手机号码,还有位置、摄像头、麦克风,甚至包括通讯录、相册等。如果不同意这些权限,软件则无法使用,而一旦同意这些权限,就意味着这些软件可以不经用户确认即可随时读取相关信息。
7月23日,记者在手机的应用商店中搜索了“旅行”App,其中排名靠前的几个App,除了相机等基本权限外,几乎都请求发送和查看短信、拨打电话和管理通话以及位置信息等三大权限;滴滴在首次使用时弹窗提示用户开启电话等个人信息,此外还要求设备的通讯、麦克风、相机等权限;“手电筒”App也是在安装后要求开启电话和存储要求……在记者安卓手机上安装的50多款软件中,绝大多数App都有“读取已安装应用列表”“读取本机识别码”“读取位置信息”权限。
在移动互联网时代,为了实现更准确、更全面的服务,一些App在使用期间往往需要调取用户的位置、相册等隐私信息而实现定位、扫码等功能。然而,越界掌握用户隐私的行为却在肆意蔓延,隐私泄露也往往在用户不知情的情况下发生。“个人信息被恶意采集的现象一直都存在,比如安装某些App,虽然会提示是否同意使用你的位置、电话等,其实只是表面上所看到的。实际上,只要安装了这个应用,手机号、姓名、地址、微信号以及上传的图片、私密照等等信息个人POS机,或者采集完后储存在了某个数据库,一旦这个数据库被黑客攻击或者攻破,那么里面的信息也就暴露出来。”一位从事大数据开发的从业者坦言,这些App收集数据的原因是为用户画像,掌握的数据越多,得到的用户画像越全面精准,更方便以后的营销活动,实时监控用户行为,了解产品用户群及喜好、及时作出相关调整,观看调整后结果。另外,为关联的其他产品索要数据,关联产品可以是同公司旗下的产品,也可以是合作方。作为一种资源共享的方式,给对方相应的数据后,也可以获取自己需要的数据。
个人隐私如何“上锁”
在大数据时代,一个尴尬的现实是:目前App对用户的隐私权限要求过度,在用户安装了之后,想正常使用它就必须点击“允许”,否则无法使用,这无疑是一种“霸王条款”。
“从信息安全的角度看,当用户将自己的个人信息放到互联网上时,就必定存在泄露的风险。很多隐私泄露事件的发生,都是因为用户对个人信息保护的不够重视,在使用某些App时随意向其开放各种权限,随意把个人信息交给来路不明的App等。”信息安全专家刘军奇建议,为了降低个人信息泄露的风险,用户应尽量减少个人信息暴露渠道,对于来路不明的WiFi、链接、程序……即便再有吸引力,为了安全起见,用户最好说不;短信验证码、身份证信息,也万万不可贸然交给别人;不要为了好记将不同账户设置相同密码,否则一个被攻破全部都遭殃;也不要使用纯数字、生日等特别简单的密码。
“就目前的情况而言,各种App的开发与运营还处于一种野蛮生长的状态,这也导致一些App不顾用户利益,擅自使用用户信息来帮助实现自身的推广、经营等行为。”刘军奇坦言,奢望App开发商通过自律来减少市场上的这种情况是不现实的,还是需要政府部门发力。记者在采访中了解到,关于手机App的个人信息和隐私保护问题,相关部门早有规定。2017年6月,《中华人民共和国网络安全法》实施以来,人大、工信、网信、网安以及消协系统在全国各地掀起了一系列个人信息专项检查、整治行动,处罚违法违规行为的同时,也加强了社会公众对个人信息保护的重视程度;2017年7月,《移动智能终端应用软件预置和分发管理暂行规定》实施,在App的权限限制方面,要求生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能;2018年5月实施的推荐性国家标准《信息安全技术个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息。
专项整治 给“越界App”立规矩
在中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》中显示,91款App列出的权限存在涉嫌“越界”,也就是存在过度收集用户个人信息的问题,“位置信息”“通讯录信息”和“手机号码”等3种个人信息是过度收集或使用个人信息最常见的内容。“这些均属于个人敏感信息,对企业来说,意味着较高的商业价值,对个人来说,一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控,可能对个人信息主体人身和财产带来重大风险。”信息安全专家张翰建议,除了用户提高自我保护意识外,国家相关职能部门应该果断出手,加强这方面的监管。
“今年初,中央网信办、工业和信息化部、公安部、市场监管总局发布《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理。”张翰说,这是监管对App侵犯用户隐私数据所烧的第一把火。近日,App专项治理工作组发文,督促40款存在收集使用个人信息问题的App,也就是移动互联网应用程序运营者尽快整改。所涉及的这40款移动互联网应用程序,包括大家熟悉的糗事百科、拉卡拉、掌阅、墨迹天气、人人贷借款、安居客、转转、宜人贷、同花顺、悟空理财、扇贝单词、起点读书、猫途鹰、soul等应用程序或某一版本。
7月25日,App专项治理工作组公布了40款存在收集使用个人信息问题App的最新整改情况。截至7月22日,中国银行、春雨医生、韵达快递、我爱我家等4款App已上线隐私政策;铃声多多、天天酷跑、探探、2345手机浏览器、儿歌多多、DJ多多、惠锁屏、猎豹安全大师、旺信等9款App针对“要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用”问题进行了整改。
“‘逾期不整改的,将建议相关部门进行处置’,App专项治理工作组这次是动了真格。”张翰坦言,对App的治理涉及市场治理、社会治理、政府监管等多个层次,是一个综合问题。在市场配置资源失灵、行业自律不佳等情形下,完善相关法律法规、开展专项整治就极为必要。
拉卡拉电签 个人POS机
如若转载,请注明出处:https://www.hhhrkala.com/10244.html