手機變成監視器
最近問世的一款名為vivo NEX的手機被推上了風口浪尖,成了網友口中的“流氓軟件鑒別神器”。
為何這么說?有用戶發現,vivo NEX在使用一些軟件時,這款手機的攝像頭會突然默默升起,又默默縮回去,這讓大家不禁起了疑慮,用戶是否被偷拍?同時,還有人發現,在未對vivo NEX進行操作時,頁面仍會出現百度輸入法正在錄音的消息,不僅“偷窺”還要“監聽”?
隨后,相關軟件供應方回應稱,攝像頭沒有做任何拍攝或采集行為,只調用了接口,并沒有其他任何操作;輸入法做了語音麥克風預熱的優化,被誤認為正在錄音。
盡管如此,上述事件再度引發了對于移動互聯網時代用戶個人隱私該如何得到安全保障的反思。
7月10日,微博名為“超級無敵小納野”的網友發出內容稱:“兩天前和朋友無意間逛了一間戴森專賣店,看了下吸塵器,純屬于心血來潮,在那之前沒搜索過任何戴森吸塵器的關鍵字,然而,兩天后我收到了這樣的一條推送,驚異之余,翻了下安卓手機軟件的后臺權限,似乎大部分軟件的攝像頭,通話,麥克風,定位權限是無法被取消的。”
一邊咒罵軟件開發商沒有道德,一邊把自己定為弱勢群體的“超級無敵小納野”說:“你每天帶著一個移動的監視設備,每一秒都在泄露你的信息。”
隱私信息在“裸奔”
騰訊社會研究中心與DCCI互聯網數據中心聯合發布的《2017年度網絡隱私安全及網絡詐騙行為分析報告》顯示,通過對1129款手機APP獲取手機用戶隱私權限情況的統計,評估移動端的安全性。
研究團隊共選取了852個安卓手機APP、275個iOS手機APP,對3類隱私權限的獲取情況進行逐一分析,即核心隱私權限(訪問聯系人、獲取手機號等)、重要隱私權限(發送短信、撥打電話、錄音、開攝像頭等)及普通隱私權限(打開藍牙、Wi-Fi等)。
隱私安全測試結果顯示,2017年下半年,852個安卓手機App中,有98.5%都要獲取用戶隱私權限。
去年,江蘇省消協舉行發布會,公布了手機APP侵犯消費者信息安全的相關情況。據透露,大量手機APP未經用戶選擇,自動獲取個人信息,如精確定位、通訊錄、發送短信等。這種過度收集的個人信息,很可能被泄露并最終侵犯消費者個人隱私。
通過現場檢測,在手機下載的100多個APP中,79個APP可獲取定位權限,23個APP可直接向聯系人發送短信,有14個APP可以監聽電話和掛斷電話,而在個人信息中,“位置信息”和“通訊錄和短信”最容易被APP獲得。
據發布會相關人員介紹, 絕大多數手機APP在安裝前后都沒有明示告知用戶會獲取哪些權限,及獲取權限后使用個人信息的目的、方式、范圍和風險。此外,這些軟件在獲取權限時沒有給用戶選擇的機會,存在默認選擇的現象,這些都侵犯了消費者的選擇權。
隱私信息如何保護?
在網絡電商平臺上買了一個耳麥,后來發現,只要打開電腦網頁,都在推送某品牌的耳機廣告。
這是國家信息中心國信衛士網絡空間安全研究院技術發展研究室副主任鄧子健因數據泄露而帶來的困擾,而這也引起了很多人的共鳴。
鄧子健認為,解決大數據安全隱私問題,要建立基于密碼的安全防護體系;要結合數據運行安全監管、云計算和大數據平臺監管,形成層次化、綜合化的大數據安全體系,建立大數據生態圈的安全秩序;要針對生命周期各階段數據價值挖掘與利用,建立有效激勵各方參與的,數據共享安全生態圈,實現大數據應用與安全保障融合發展。
中國法學會網絡與信息法學研究會副秘書長周輝稱,根據《移動互聯網應用程序信息服務管理規定》要求,移動互聯網應用程序提供者和互聯網應用商店服務提供者應當配合有關部門依法進行監督檢查,自覺接受社會監督,設置便捷的投訴舉報入口,及時處理公眾投訴舉報。
周輝還表示,若公眾對處理結果不滿意或投訴舉報不暢的,還可以向互聯網違法和不良信息舉報中心投訴舉報,也可以向工信部門舉報。若有初步的證據,可以對應用程序的開發者提起民事訴訟。