您的当前位置: 主页 > 舟山新闻 > 贪心的APP 第A19版:天下新闻 20170316期 济南时报

贪心的APP 第A19版:天下新闻 20170316期 济南时报

发布时间:2019-05-03 05:21    来源: 未知  未经授权 不得转载

  APP必须要开放位置信息,云笔记APP默认读取用户通讯录,就连孩子做个培训、写个作业的APP,也要读取位置。

  如今,只要你掏出手机打开App,你今天去了哪儿、你的电话号码是多少、你的实时位置信息……你在手机上进行的一切动作,都被悄无声息地记录在册。

  在给用户提供便利的同时,APP也在大肆索取一些“并不必要”的用户信息。在个人信息保护越发重要的现代,该如何为这些APP的权限划界?

  当我们安装APP时,都会被象征性地同意一则用户协议后,才能安装成功,但是这个协议中有多少“坑”,恐怕很多人就无暇顾及了。

  2016年8月起生效的《移动互联网应用程序信息服务管理规定》中就明确规定,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得安装无关应用程序。

  但是,很多APP至少都违背了“必要”原则,获取了很多不必要的权限以搜集用户个人信息。例如,“调用摄像头”和“启用录音”是很多APP热爱获取的权限。“百度新闻”客户端就默认获得了相机、电线项权限,但是记者反复查阅“百度新闻”客户端,却没有发现有用得着相机或电话的地方。

  在记者安卓手机上安装的61款软件中,所有APP都有“读取已安装应用列表”权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三则是“读取位置信息”权限,以此可搜集用户的活动范围。

  记者在一款安卓手机的应用商店中搜索了“手电筒”APP,其中排名靠前的10个APP,除了相机等基本权限外,有8个都请求发送和查看短信、拨打电话和管理通话以及位置信息等三大权限。

  北京志霖律师事务所副主任赵占领表示,《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确规定,收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则。

  但在操作中,很多企业都在无视这些规则。对此,资深互联网法律研究者刘春泉告诉记者,“很多互联网企业都是尽可能多地搜集信息,我对这个问题也了很久,但由于既得利益非常大,不仅大企业不闻不问,连很多小企业都无所畏惧。”

  《2016年中国Android手机隐私安全报告》显示,非游戏类APP获取隐私权限普遍增多同时,越界行为增长明显。例如,高达13%的非游戏类APP越界获取“位置信息”权限,9.1%的非游戏类APP越界获取“访问联系人”权限;高达26%的APP越界获取“位置信息”权限。

  滥用权限的背后,涉及当前互联网企业的商业逻辑。一位资深业内人士告诉记者,互联网企业通过免费模式吸引用户后,后续的变现模式就是精准营销,要想做到精准就必须尽可能多掌握用户的数据。“搜集的数据多一点,营销价值就会提升很多。大数据时代,没人知道哪些数据会成为重点,足够多的数据才是重点。”■缺位的监管 虽有明文禁止,处罚案例少见

  第三方数据机构TalkingData提供的数据显示,2016年,我国APP数量超过1700万个。数量如此庞大的APP,如果越界索取了用户权限,将大大增加用户信息泄露的风险。

  对于APP索取用户权限的现象,有关部门早已有明文禁止。但是一方面是企业利益驱使,另一方面则是鲜有处罚案例。刘春泉告诉记者,对于个人信息保护,虽然目前已有的法律法规早有明确规定,但是对于不守法者的惩罚缺乏明确规定,至今仍缺少知名判例或罚则。

  同时,多位业内人士表示,相关部门还要加大监管和执法力度。赵占领认为,虽然管理诸多APP不太现实,但是监管部门还是可以从应用商店入手,通过管理平台间接管理APP,加强应用

  据相关APP 开发者介绍,比如游戏软件,如果有读取本机联系人记录的权限就要注意了。对于通讯类应用,建议关闭定位和读取电话状态功能。对于浏览器类应用建议关闭定位、硬件控制。对于文件管理类应用则建议关闭网络权限,因为这一类软件有时会通过自带网盘与用户联网,用户设置不当就会产生不必要的手机流量浪费。

  业内人士分析,有些应用本身并不需要地理信息,但团队迫于生计压力,就要与一些广告平台合作,而某些广告平台是需要用户的地理信息来做精准推广的,因此在靠广告维持的APP里这种隐私权限十分常见。如果不健康厂商拿到这些隐私,其实可以做更多的事情,比如把你的手机号码和你的个人信息绑定,卖给二级的隐私分销商。这个行业有很大一个的潜规则是靠卖用户的隐私赚钱。

  有机构调查显示,在被调查的1万多款流行正版软件中,平均每个正版软件都有上百个山寨版本。山寨者通过盗用正版APP的图标和名称,让山寨版和正版看上去一模一样,误导用户下载。

  这些山寨软件虽然没有恶意行为,但是却有很多变现获利的方法。目前山寨APP比较典型的获利方式就是,在用户手机里自动安装其他软件获利。除此之外,山寨APP还可通过弹出广告、下载插件、盗取个人隐私信息、让数据流量暴增、拿用户手机去投票、提供类似正版软件的服务收取广告费等多种方式获利。

  山寨APP在获利的同时,也会给用户带来安全隐患。例如会窃取通话记录等用户隐私、偷跑流量、消耗资费等。2016年3月,广东省公安厅曝光的20款山寨APP,就存在危害互联网网络安全、窃取用户信息、擅自使用付费业务等多种安全问题。

  据业内人士介绍,目前安卓手机是山寨软件的重灾区。其中,工具类、游戏类、生活方式、医疗美容等APP 最容易被山寨。

  
联系我们| 网站声明| 网站律师| 网站制作| 在线投稿

| 任何建议和意见E-mail: 电话:

主办单位:舟山网·大海网--舟山门户网、舟山网·大海网--舟山门户网日报社、舟山网·大海网--舟山门户网总台 | 互联网新闻信息服务许可证:

增值电信业务经营许可证: 备案号: