读取位置信息APP侵犯个人隐私
身处信息时代,手机上的APP功能强大到可以让你足不出户便可解决衣食住行问题。可是,你是否注意到,每下载一个APP,它都需要你对它开放权限。
聊天APP必须要开放位置信息,备忘录APP默认读取用户通讯录,就连一个视频APP,也要读取位置。在给用户提供便利的同时,APP也在大肆索取一些“并不必要”的用户信息。在个人信息保护越发重要的现代,该如何为这些APP的权限划界?
调查
被忽视的用户授权
“是否允许发送通知、是否允许读取地理位置……”,如今用智能手机离不开各种APP,但APP在使用前,都会需要用户授权访问各种功能的权限。有些恶意应用趁机故意要用户授权开通一些和软件无关的权限,在使用时神不知鬼不觉地窃取用户个人信息。
据记者了解,目前市面上智能手机主要的操作系统为安卓及iOS。安卓系统和苹果系统安装过程,是有所不同的。比如安卓系统安装过程中,会有一个权限提醒,但苹果系统就是下载完直接安装。
“平时下APP就是在APP商店直接点击下载,然后直接安装,不会留意一些安装权限。”市民邓先生告诉记者,“这些允许的安装权限也不会在使用APP的过程中出现任何干扰,所以平时也就不会在意太多。”
随后记者使用iOS系统的手机下载APP时留意到,几乎所有APP在安装完成之后都会弹出应用要求开通的权限,让用户决定是否允许。不少热门应用要求的权限,都基本覆盖了智能手机常用的功能。比如QQ,在安装之后就会提示需要4个权限,包括位置、访问通讯录、数据流量等。使用过程中,又会要求通过拍照、麦克风、照片等权限。虽然允许用户决定开通哪些权限,不过由于部分权限对不熟悉手机系统的人来说很难明白,很大一部分用户经常会直接全部允许。这就给恶意应用提供了漏洞。
同类APP,不同系统权限有异
在记者iOS系统手机上安装的23款APP中,20款软件都有 “读取位置信息”权限,以此可掌握用户的活动范围。与此同时,记者发现,同样的APP在安卓系统上安装要求的权限却与iOS不同。例如微信,如果在安卓手机中关掉其位置权限,则无法使用这一APP,但如果是在苹果手机上关掉这一权限,使用仍然是正常的;最近火热的共享单车APP也是如此,在安卓手机中摩拜单车要求了通讯录的权限,但是在苹果手机上并没有要求。
不仅如此,记者在一款安卓手机的应用商店中搜索了“手电筒”APP,其中排名靠前的10个APP,除了相机等基本权限外,有8个都请求发送和查看短信、拨打电话和管理通话以及位置信息等三大权限。
有业内人士表示,很多APP在获取个人信息的过程中,不管是否跟这个软件有没有关系,都一并获取了,这是不规范的行为。
为提高营销价值滥用权限
据记者了解,互联网数据中心在《2016年中国Android手机隐私安全报告》中显示,非游戏类APP获取隐私权限普遍增多的同时,越界行为增长明显。例如,高达13%的非游戏类APP越界获取“位置信息”权限,9.1%的非游戏类APP越界获取“访问联系人”权限;高达26%的APP越界获取“位置信息”权限。2015年就有3545款移动应用软件 APP受到了12321举报中心和应用商店的联动下架处置。其中超过一半APP具有“恶意吸费”行为,达到2714款,具有恶意广告行为的APP有1851款。
针对目前存在的乱象,独立互联网分析师于斌接受媒体采访时表示,原因主要是两点:一是因为APP开发成本太低,“现在八九千块就可以开发一款APP”;二是APP上架前准入门槛太低。于斌介绍,此前关于移动APP审核,只有工信部所颁布的一个 “暂行规定”,“是在手机预装应用程序的环节上,对于预装程序是否存在侵犯用户隐私等行为进行审查”,但针对预装程序之外的、用户自己下载的,则没有管理。”
滥用权限的背后,涉及当前互联网企业的商业逻辑。一位资深业内人士告诉记者,互联网企业通过免费模式吸引用户后,后续的变现模式就是精准营销,要想做到精准就必须尽可能多掌握用户的数据。“搜集的数据多一点,营销价值就会提升很多。大数据时代,没人知道哪些数据会成为重点,足够多的数据才是重点。”
监管
升级应用商店审核标准
据不完全统计,在国内应用商店上架的APP超过400万款,且数量还在高速增长。但就在APP改变着人们生活、工作等方方面面的同时,APP信息服务市场乱象频出,长期受到用户诟病。数量如此庞大的APP,如果越界索取了用户权限,将大大增加用户信息泄露的风险。
对于APP索取用户权限的现象,早在2016年6月国家就出台了《移动互联网应用程序信息服务管理规定》。其中就明确规定,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
虽然目前已有的法律法规早有明确规定,但受利益驱使,很多企业都在无视这条规则。互联网法律研究者刘春泉告诉记者,相关部门还要加大监管和执法力度。虽然管理诸多APP不太现实,但是监管部门还是可以从应用商店入手,通过管理平台间接管理APP,升级应用商店的审核标准,以不断改善APP过度索取用户信息的局面。
身处信息时代,手机上的APP功能强大到可以让你足不出户便可解决衣食住行问题。可是,你是否注意到,每下载一个APP,它都需要你对它开放权限。
聊天APP必须要开放位置信息,备忘录APP默认读取用户通讯录,就连一个视频APP,也要读取位置。在给用户提供便利的同时,APP也在大肆索取一些“并不必要”的用户信息。在个人信息保护越发重要的现代,该如何为这些APP的权限划界?
调查
被忽视的用户授权
“是否允许发送通知、是否允许读取地理位置……”,如今用智能手机离不开各种APP,但APP在使用前,都会需要用户授权访问各种功能的权限。有些恶意应用趁机故意要用户授权开通一些和软件无关的权限,在使用时神不知鬼不觉地窃取用户个人信息。
据记者了解,目前市面上智能手机主要的操作系统为安卓及iOS。安卓系统和苹果系统安装过程,是有所不同的。比如安卓系统安装过程中,会有一个权限提醒,但苹果系统就是下载完直接安装。
“平时下APP就是在APP商店直接点击下载,然后直接安装,不会留意一些安装权限。”市民邓先生告诉记者,“这些允许的安装权限也不会在使用APP的过程中出现任何干扰,所以平时也就不会在意太多。”
随后记者使用iOS系统的手机下载APP时留意到,几乎所有APP在安装完成之后都会弹出应用要求开通的权限,让用户决定是否允许。不少热门应用要求的权限,都基本覆盖了智能手机常用的功能。比如QQ,在安装之后就会提示需要4个权限,包括位置、访问通讯录、数据流量等。使用过程中,又会要求通过拍照、麦克风、照片等权限。虽然允许用户决定开通哪些权限,不过由于部分权限对不熟悉手机系统的人来说很难明白,很大一部分用户经常会直接全部允许。这就给恶意应用提供了漏洞。
同类APP,不同系统权限有异
在记者iOS系统手机上安装的23款APP中,20款软件都有 “读取位置信息”权限,以此可掌握用户的活动范围。与此同时,记者发现,同样的APP在安卓系统上安装要求的权限却与iOS不同。例如微信,如果在安卓手机中关掉其位置权限,则无法使用这一APP,但如果是在苹果手机上关掉这一权限,使用仍然是正常的;最近火热的共享单车APP也是如此,在安卓手机中摩拜单车要求了通讯录的权限,但是在苹果手机上并没有要求。
不仅如此,记者在一款安卓手机的应用商店中搜索了“手电筒”APP,其中排名靠前的10个APP,除了相机等基本权限外,有8个都请求发送和查看短信、拨打电话和管理通话以及位置信息等三大权限。
有业内人士表示,很多APP在获取个人信息的过程中,不管是否跟这个软件有没有关系,都一并获取了,这是不规范的行为。
为提高营销价值滥用权限
据记者了解,互联网数据中心在《2016年中国Android手机隐私安全报告》中显示,非游戏类APP获取隐私权限普遍增多的同时,越界行为增长明显。例如,高达13%的非游戏类APP越界获取“位置信息”权限,9.1%的非游戏类APP越界获取“访问联系人”权限;高达26%的APP越界获取“位置信息”权限。2015年就有3545款移动应用软件 APP受到了12321举报中心和应用商店的联动下架处置。其中超过一半APP具有“恶意吸费”行为,达到2714款,具有恶意广告行为的APP有1851款。
针对目前存在的乱象,独立互联网分析师于斌接受媒体采访时表示,原因主要是两点:一是因为APP开发成本太低,“现在八九千块就可以开发一款APP”;二是APP上架前准入门槛太低。于斌介绍,此前关于移动APP审核,只有工信部所颁布的一个 “暂行规定”,“是在手机预装应用程序的环节上,对于预装程序是否存在侵犯用户隐私等行为进行审查”,但针对预装程序之外的、用户自己下载的,则没有管理。”
滥用权限的背后,涉及当前互联网企业的商业逻辑。一位资深业内人士告诉记者,互联网企业通过免费模式吸引用户后,后续的变现模式就是精准营销,要想做到精准就必须尽可能多掌握用户的数据。“搜集的数据多一点,营销价值就会提升很多。大数据时代,没人知道哪些数据会成为重点,足够多的数据才是重点。”
监管
升级应用商店审核标准
据不完全统计,在国内应用商店上架的APP超过400万款,且数量还在高速增长。但就在APP改变着人们生活、工作等方方面面的同时,APP信息服务市场乱象频出,长期受到用户诟病。数量如此庞大的APP,如果越界索取了用户权限,将大大增加用户信息泄露的风险。
对于APP索取用户权限的现象,早在2016年6月国家就出台了《移动互联网应用程序信息服务管理规定》。其中就明确规定,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
虽然目前已有的法律法规早有明确规定,但受利益驱使,很多企业都在无视这条规则。互联网法律研究者刘春泉告诉记者,相关部门还要加大监管和执法力度。虽然管理诸多APP不太现实,但是监管部门还是可以从应用商店入手,通过管理平台间接管理APP,升级应用商店的审核标准,以不断改善APP过度索取用户信息的局面。
- “华佗回春宝典”傍名医宣传功效(2024-09-04)
- 山东21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委测评宠物零食:宠德莱等4款自制宠物零食细菌超标(2024-08-23)
- 故宫门票咋就这么难抢到(2024-08-20)
- 20元乳胶枕加个枕套敢卖1000元 起底乳胶床品造假黑幕(2024-06-17)
京公网安备 11010502043458号