實際上,APP隨意公開用戶隱私和過度索取手機權限的問題一直存在。商報記者使用安卓系統手機,簡單測試了超過10款常用的APP發現:其中8個APP要求讀取位置、通訊錄等較敏感權限,9個APP開啟的權限與其主營業務無關,更有4個APP未經明示提醒就開啟了包括相機、錄音在內的多個敏感權限。
移動互聯時代,眾多APP給大家帶來方便之際,也帶來了各種“越界”煩惱。如何管好越界的APP,保護用戶的隱私信息安全,是亟待解決的問題。
實測
多款APP涉及個人隱私權限
就在前不久,有網友稱,只要用微信登錄“大眾點評”APP,個人在酒店、餐廳等地方的簽到與點評信息,就會出現在好友面前,想刪都刪不掉。于是引發了輿論激烈的聲討,最終大眾點評道歉,并表示將火速整改。
實際上,APP涉及頻頻敏感權限,并不是個別現象。航旅縱橫是一款常用的航空出行APP,不過讓重慶的趙女士非常不爽。趙女士介紹,她是一位IT從業者,經常出差,時常用到航旅縱橫,但是最近這個APP推出的虛擬客艙功能讓她感覺隱私全無。“通過這個功能,在查閱座位圖時,只要點擊任意其他乘客座位,就能看到乘客的個人信息,包括頭像、名字、標簽、熱力圖等,甚至還有一個‘私信’功能,我前段時間去北京,就有人莫名其妙私信我。”趙女士對此很不理解。
其實對于該功能的爭論,航旅縱橫也公開回應表示,該功能是航旅縱橫最近研發的新功能,目前正在部分航線進行測試,新功能設計的初衷是使高速運轉的飛行時間不那么無聊,沉悶單調的客艙之下,每個遇到問題的個體都能得到幫助,為了幫助大家“開啟有溫度的飛行”。
為了印證APP索要權限過度問題,商報記者從小米應用商店安裝了超過10款主流APP發現,其中多個APP在首次安裝使用時對可能涉及的敏感權限進行彈窗提示,其中4款APP對涉及隱私權限的提示有“疏漏”,在這4款APP中,“位置”權限是最多被默認開啟的權限,而上述4款APP主營業務都是烹飪、美圖等。
記者看到,滴滴在首次使用時均彈窗提示用戶開啟電話等個人信息,此外還要求設備的通訊、麥克風、相機等權限。實際上,對于相機等權限并不需要,但是如果不點同意,就無法安裝和使用該APP。此外今日頭條和餓了么,也是在安裝后要求開啟電話和存儲要求。 攜程旅行除了上述兩個要求外,還要求定位等功能。尤其值得注意的是,一些完全沒有社交功能的軟件也需要定位的權限,的確讓人生疑。
知名IT行業分析師梁正鵬對商報記者表示,目前APP對用戶的隱私權限要求過度。在他看來很多APP軟件的開發者、運營者都沒必要去了解用戶過多的信息,但現在實際的情況就是很多APP用戶安裝了之后,想正常使用它必須點擊“允許”,“允許”APP去了解用戶的短信、電話、定位,否則就無法使用,這其實是一種霸王條款。
隱憂
個人隱私信息正遭遇泄露威脅
因社交功能泄露個人隱私而被質疑的APP不止大眾點評、航旅縱橫等,之前滴滴出行的“順風車司機殺害空姐案”中,滴滴出行也因其“司機乘客互相評價、查看個人信息”的社交功能受到過質疑。
記者體驗多款APP后發現,這些APP所收集的個人信息不僅包括常規的用戶名、性別、手機號碼,還有位置、攝像頭、麥克風,甚至包括通訊錄、相冊等。如果一旦同意這些權限,就意味著這些APP可以不經用戶確認即可隨時讀取相關信息。
個人敏感信息被APP強制要求獲取權限,用戶的個人信息隨時都處于不安全的地步。“個人信息被惡意采集的現象一直都存在,比如安裝某些APP,雖然會提示是否同意使用你的位置、電話等,其實只是表面上所看到的。”一位從事大數據開發的從業者坦言,“實際上,只要安裝了這個應用,手機號、姓名、地址、微信號以及上傳的圖片、私密照等等信息,或者采集完后儲存在了某個數據庫,一旦這個數據庫被黑客攻擊或者攻破,那么里面的信息也就暴露出來。”
實際上,各種隱私數據已經被犯罪分子盯上了。前不久,一起公安部、最高檢察院督辦的特大侵犯個人信息專案開庭審理,該案涉及國內“大數據行業第一股”數據堂(北京)科技股份有限公司的多名員工。據媒體披露,該案被山東警方全面起底,從源頭“內鬼”到中轉商再到下游使用者,共11家公司牽涉其中。其中,數據堂6名員工處于鏈條中信息流轉的重要環節。
阿里巴巴集團首席安全專家杜躍進曾在某論壇上公開表示,目前中國的地下數據產業的產值達到了1000多億元,已經遠遠超過發展了十多年的數據安全產業。
記者簡單查閱了工商注冊信息庫顯示,市場上與“征信服務”相關的公司超過千家左右,但是其中完成備案的企業征信機構不足10%,獲得人民銀行批準籌建的個人征信機構僅8家,目前有資質的征信機構占整個征信市場的比例還不到5%。那么剩下的一大批無牌照、無約束甚至非法的機構和個人,其獲利渠道就是倒買倒賣民眾信息。
上述從事大數據開發的從業人士坦言,由于個人信息泄露嚴重,包含電話號碼、通話記錄、交易訂單、定位信息、家庭地址等個人信息販賣已成地下產業鏈。從源頭的個人信息非法采集、黑客侵入,到非法出售、購買、轉售,再到非法利用,個人信息獲取、存儲、利用的各個環節,都可能出現非法侵害的情況。
解讀
工具類APP正全面社交化
騰訊社會研究中心與DCCI互聯網數據中心曾聯合發布《2017年度網絡隱私安全及網絡欺詐行為分析報告》,通過對1129款手機APP獲取手機用戶隱私權限情況的統計,評估移動端隱私安全性。隱私安全測試結果顯示,2017年下半年,852個安卓手機APP中,有98.5%都要獲取用戶隱私權限。
“目前安卓平臺上廣泛存在權限被濫用的現象,很多應用經常申請不必要的敏感權限,這種現象除安卓系統自身的開放性之外,APP開發者沒有做到約束自己的行為也是原因之一。”梁正鵬表示。
那么APP開發者到底為啥索要各種權限,尤其是和自身功能不匹配的權限。上述大數據分析人士指出,除了極少數短視頻的APP開發者,是為了收集資料出售,獲得可觀的額外收益外,目前大部分的APP應用開發,其實是為了獲取更多的信息,通過大數據挖掘其中的商業價值。
商報記者發現,除了微信等少數社交類APP,大多數如滴滴出行、美團、餓了么、高德等APP,其實都是所謂的工具類APP,就是具備某種特殊功能,服務于某種生活、工作需要的APP。
在從事APP開發十多年的蘭夏看來,這些工具類APP正在向社交化轉變。比如烹飪類APP下廚房,用戶上傳自己做的菜的照片,其他用戶可以對菜進行評論、贊賞、請教,交流做菜心得……“社交化可以說是手機APP的發展趨勢,工具類APP也不例外。”
蘭夏表示,移動互聯網的根基就是流量,如何保持流量增長、提高用戶粘性,是每一個APP都為之努力的事情,一旦增加某種社交功能,無疑能夠顯著提升用戶活躍度,就能更多的獲得用戶的習慣、偏好,通過大數據應用進一步深度挖掘其商業價值。
互聯網領域資深專家、北京志霖律師事務所律師趙占領認為,工具類APP面對的一個問題就是用戶使用目的性很強,用完就關閉,停留時間短,使用頻次低,其商業價值難以增加。而社交類APP用戶粘性強,用戶愿意長時間、反復打開APP與其他人交流,工具類APP的社交化也是為了實現這一目的。
聲音
大數據時代
個人隱私如何上鎖
在貴陽大數據交易高峰論壇上,中國政法大學副校長時建中就表示,如果不能保護隱私,數據交易會帶來更多的問題。需要把法律規劃和大數據技術要求統一起來,對隱私數據進行必要的等級分類。
“奢望APP開發商通過自律來減少市場上的這種情況是不現實的,還是需要政府部門發力。”梁正鵬表示,現在用戶缺少一個暢通的投訴渠道,相關部門完全可以專門設立一個信息隱私受到侵犯時的檢舉投訴熱線電話,此外必須明確規定由哪一個部門來受理用戶的檢舉投訴,防止相關部門出現“踢皮球”的情況。
實際上,前不久歐盟新數據保護法規——《通用數據保護條例》簡稱“GDPR”正式開始生效。這部新法規將公民個人信息保護提到前所未有的高度,為信息的收集、管理和利用流程劃出明確紅線,一旦發生嚴重違法的數據處理行為,最高可處以2000萬歐元或是上一財年全球營業額4%的巨額罰款,十分值得借鑒。