DCCI互联网数据中心发布的《2016年中国Android手机隐私安全报告》显示,APP越界行为明显,9.1%的非游戏类APP越界获取“访问联系人”权限;高达26%的APP越界获取“位置信息”权限。APP肆意“窃取”隐私,令用户安全感受到严重影响。
APP应用五花八门,满足了用户的各种个性化需求。然而,一些山寨、恶意APP打着各种新、奇、特的“亮眼”功能,却干着盗取用户信息之实。恶意扣费与隐私泄露等安全隐患,其实在安装APP之时便早已根植。
DCCI互联网数据中心发布的《2016年中国Android手机隐私安全报告》显示,APP越界行为明显,9.1%的非游戏类APP越界获取“访问联系人”权限;高达26%的APP越界获取“位置信息”权限。APP肆意“窃取”隐私,令用户安全感受到严重影响。
隐患霸王协议或致隐私泄露
市民郑先生发现,自己每次安装APP软件时,都会收到“允许该软件读取通讯录、日志”、“读取大概位置或精确(GPS)位置”等提醒。
业内调研报告也证实了这一点。腾讯发布的2016年手机安全报告中,52.1%的用户觉得用户协议就是个霸王条款,只能选择同意。还有26%的人觉得看不懂,索性从来不看,也只能同意条款内容。
其实,很多APP在安装前的用户协议中都提出可能访问用户的个人资料,甚至连一些天气预报、手电筒等功能单一的软件,也要读取用户的电话本、短信等资料。
对用户来说,手机软件频繁读取用户资料,一来可能会导致手机运行速度降低或者卡顿。二来一些不靠谱儿的APP如果读取了用户的照片、电话等资料,就存在无意泄露或者恶意使用的可能,甚至可能造成用户银行卡号和密码等被盗用。
中国人民大学法学院教授李元起表示,监管部门应当解决这方面管理缺位的问题。对于软件用户协议中读取用户各种资料的要求,他认为应该允许用户勾选不同选项。
探因滥用隐私为大数据营销
面对滥用个人信息给社会秩序和个人利益带来的危害,国家标准化管理委员会等单位推出了《信息安全技术公共及商用服务信息系统个人信息保护指南》,这也是我国首个关于个人信息保护的国家标准。
指南明确了APP应当遵循的基本原则,如最少够用、明示同意、目的明确、安全保障、诚信履行等。其中的最少够用就是APP应只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。
然而有调研显示,部分聊天APP必须要开放位置信息,就连孩子课外辅导培训的APP也要读取位置,有的驾考APP也要调用“通话记录”。还有报告显示,将近八成手机用户从来不看或者觉得看了没用,轻易将个人信息授予APP,一些APP应用在违规读取用户海量个人信息后,随意将这些重要信息挪作他用。
滥用权限的背后,涉及当前大数据时代的商业逻辑。有业内人士披露,APP在提供免费使用后,后续的变现模式就是基于大数据的精准营销,而精准就必须多掌握用户数据。搜集的数据越多,营销价值通常就越高。
危险少用微信登录其他软件
为了提高自己软件的上手度,现如今大量直播、聊天等软件都提供用户跨过注册环节,直接用微信、QQ、微博、邮箱等账号密码登录使用的方式。然而在首都互联网协会法律专业委员会委员、中国人民大学网络犯罪与安全研究中心秘书长谢君泽看来,简便易用之余,这种用微博、微信登录第三方软件的方式安全堪忧。
“现在的微信等很多软件不仅里面有钱,还会和用户的银行账号等其他资金挂钩,让越多的人知道账号,就意味着你的账号密码被破解的几率越高。”谢君泽表示,“在安全与效率的矛盾和平衡之中,如果用户不想中招,就不要轻易拿自己的微信、QQ等账号去随意登录一些来历不明,特别是第三方自行开发,没有经过权威认证的软件。否则一旦遇到恶意软件,或者因此传染了病毒或者木马,受损的只能是自己。”
现在手机APP,特别是安卓手机软件,第三方开发者鱼龙混杂,各种山寨软件满天飞。谢君泽认为,目前管理部门对第三方开发者的监管略显缺失,建议有关部门应出台措施,尽快明确对违规开发者的处罚规则和退出、禁入机制。