移动互联网

在这家App搜索商品另一家立马推荐 暗藏啥猫腻?

编辑/作者:安安 2019-02-15 我要评论

原标题:惊了!在这家App搜索,隔壁那家却推荐了!原来,它们早就串通好了 我们的手机上都装有一些应用,也就是App,但是在享用这些应用软件便利的同时,一些隐私也可...

  原标题:惊了!在这家App搜索,隔壁那家却推荐了!原来,它们早就串通好了→

  我们的手机上都装有一些应用,也就是App,但是在享用这些应用软件便利的同时,一些隐私也可能暴露了!

  今年1月起,中央网信办等四部委决定在全国范围内组织开展App违法违规收集使用个人信息专项治理。在治理整顿中,相关部门发现,相当多的App都存在过度收集个人信息的情况。

  你在一家App上刚搜索了某商品,另一家App立马就给你“精准”推荐了!难道隔墙有耳?这其中,暗藏啥猫腻?

  广告推送“精准” 手机App暗藏商业逻辑

  陈先生是一位跑步爱好者,平时会用一些跑步的手机软件,也会上网搜索一些体育用品。陈先生发现,最近每次打开购物App,和跑步相关的商品都源源不断地推送过来,让他不厌其烦。

  和陈先生有着相同困惑的,还有许多网友。某网友在浏览社交应用的时候,发现向他精准推送了针对脱发人士的植发服务;还有网友说,前段时间出差,竟被精准推送了当地的楼盘广告。

  消费者 陈先生:有一次在一个App上搜了一个比较偏门的东西,看着不错,想考虑考虑,没买。但第二天打开另外一个App发现,这个比较偏门的东西竟在首页上面。

  泰尔终端实验室信息安全部主任 潘娟:各个公司应该说目前可能有一些合作,他们之间会共享一些信息。这样的话A公司所收集到的这样信息,可能B公司也拿到了,所以它会进行推广。

  专家认为,大部分手机应用在下载安装时都会被要求开通多项权限,包括通讯录、摄像头、短信、录音、位置等权限,而正是这些授权,使得用户的信息被记录了下来。一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告。

  手机App无关权限申请多 用户不授权就无法使用

  据了解,大量手机App在安装使用时,都需要申请通讯录、摄像头、短信、录音、位置等多项与其核心功能无关的权限,若用户拒绝某些权限的申请,应用则无法正常使用。

  泰尔终端实验室信息安全部应用软件安全科研主管 王宇晓:一个简单的替换字体的应用软件,却几乎申请了所有的权限,比如位置信息、日历、电话、相机、短信、身体传感器跟通讯录,很多都跟它无关。

  应用软件申请和它的功能不相符的权限并不是个例,而“不授权就不给用”的现象,也是屡见不鲜。工作人员测试了一款英语学习应用。

  泰尔终端实验室信息安全部应用软件安全科研主管 王宇晓:点击“拒绝”,应用就闪退了。再一次点进去的时候,弹出来了一个通知,需要照片、电话、录音的权限,这三项权限需要设置才可以使用,如果点击取消就又会退出去。

  泰尔实验室对国内应用市场前1000个应用取样分析,结果显示,大量应用在安装使用时,申请了通讯录、摄像头等多项核心敏感权限。研究人员发现,部分App有向第三方软件开发公司传输用户数据的情况,但是第三方数据公司是否合法地使用这些信息,就难以监测了。

  手机App恶意收集信息 监管部门划红线

  研究人员介绍,市场上也有一部分App是恶意收集用户信息的。研究人员通过一个安全软件展示了恶意应用在用户未知的情况下,读取用户的通讯录短信等个人信息的行为。

  泰尔终端实验室信息安全部应用软件安全科研主管 王宇晓:这是一个贷款类的应用,可以看到安全软件已经提示我们,某软件正在获取我们的位置,接着获取IMEI号码,就是设备的一个硬件号码。

  再接着,它开始读取手机上安装的软件信息。我们进入登录界面,选择登录,登录之后发现安全软件提示,这个应用正在读取我们的联系人信息,接着再读我们的短消息信息,再接着再读我们的通话记录。

  如果没有安全软件,应用所做的一切的行为都是在后台完成的,用户根本没有办法得知。

  专家介绍,没有告知用户就进行信息的收集,这应该属于恶意收集用户信息,另外,部分App申请权限的时候还存在隐瞒自己真实目的的情况。

  泰尔终端实验室信息安全部主任 潘娟:贷款类的App也有这种情况,它可能收集通讯录的目的,刚开始告知用户说是为了去进行征信,实际它读取了通讯录,可能会用于后续追债过程,这个其实已经是违法行为。

  专家介绍,很多App会申请新建修改删除联系人的权限,而恶意软件会利用这一权限实施犯罪。

  泰尔终端实验室信息安全部应用软件安全科研主管 董霁:其实,它可以在后台去修改联系人信息,把信息改成开发者或者这些恶意的后台供应商的联系人信息。

  随便输入一个号码,用修改后的号码对手机进行电话拨打,此时我们看到假的“主任”已经在给我们打电话了。

  专家介绍,监管部门出手治理整顿,意味着划下了一条红线。有关部门将督促指导相关企业堵塞漏洞,提高对网络犯罪的防范能力。

  App时代 如何保护隐私

  在移动互联网时代,大家的生活已经被手机App深度捆绑,但是我们也看到,不少手机App研发方、运营方,普遍存在过度收集用户个人信息的现象。保护用户隐私信息不被泄露和侵犯,这就是互联网世界的法律和道德底线所在。

  首先,对过度收集用户个人信息的手机App,必须依法予以处罚,不能总是约谈了之。

  另外,要尽快制定和明确手机App获取用户个人信息的合法、正当、必要的标准,要给手机App采集用户信息划定底线和上限,为手机App和用户提供清晰的参考。

文章来源:新浪

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 沈阳阳性病例个人信息遭泄露 当事人亲属:精神

    沈阳阳性病例个人信息遭泄露 当事人亲属:精神

  • 手机出货量超1亿部,你感受到5G速度了吗?

    手机出货量超1亿部,你感受到5G速度了吗?

  • 中国移动携手迪普科技重磅发布 《运营商数据安

    中国移动携手迪普科技重磅发布 《运营商数据安

  • 新生态、新动力、新运营——深圳首家5G实验专网

    新生态、新动力、新运营——深圳首家5G实验专网