原标题:惊了!在这家App搜索,隔壁那家却推荐了!原来,它们早就串通好了→
我们的手机上都装有一些应用,也就是App,但是在享用这些应用软件便利的同时,一些隐私也可能暴露了!
今年1月起,中央网信办等四部委决定在全国范围内组织开展App违法违规收集使用个人信息专项治理。在治理整顿中,相关部门发现,相当多的App都存在过度收集个人信息的情况。
你在一家App上刚搜索了某商品,另一家App立马就给你“精准”推荐了!难道隔墙有耳?这其中,暗藏啥猫腻?
广告推送“精准” 手机App暗藏商业逻辑
陈先生是一位跑步爱好者,平时会用一些跑步的手机软件,也会上网搜索一些体育用品。陈先生发现,最近每次打开购物App,和跑步相关的商品都源源不断地推送过来,让他不厌其烦。
和陈先生有着相同困惑的,还有许多网友。某网友在浏览社交应用的时候,发现向他精准推送了针对脱发人士的植发服务;还有网友说,前段时间出差,竟被精准推送了当地的楼盘广告。
消费者 陈先生:有一次在一个App上搜了一个比较偏门的东西,看着不错,想考虑考虑,没买。但第二天打开另外一个App发现,这个比较偏门的东西竟在首页上面。
泰尔终端实验室信息安全部主任 潘娟:各个公司应该说目前可能有一些合作,他们之间会共享一些信息。这样的话A公司所收集到的这样信息,可能B公司也拿到了,所以它会进行推广。
专家认为,大部分手机应用在下载安装时都会被要求开通多项权限,包括通讯录、摄像头、短信、录音、位置等权限,而正是这些授权,使得用户的信息被记录了下来。一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告。
手机App无关权限申请多 用户不授权就无法使用
据了解,大量手机App在安装使用时,都需要申请通讯录、摄像头、短信、录音、位置等多项与其核心功能无关的权限,若用户拒绝某些权限的申请,应用则无法正常使用。
泰尔终端实验室信息安全部应用软件安全科研主管 王宇晓:一个简单的替换字体的应用软件,却几乎申请了所有的权限,比如位置信息、日历、电话、相机、短信、身体传感器跟通讯录,很多都跟它无关。
应用软件申请和它的功能不相符的权限并不是个例,而“不授权就不给用”的现象,也是屡见不鲜。工作人员测试了一款英语学习应用。
泰尔终端实验室信息安全部应用软件安全科研主管 王宇晓:点击“拒绝”,应用就闪退了。再一次点进去的时候,弹出来了一个通知,需要照片、电话、录音的权限,这三项权限需要设置才可以使用,如果点击取消就又会退出去。
泰尔实验室对国内应用市场前1000个应用取样分析,结果显示,大量应用在安装使用时,申请了通讯录、摄像头等多项核心敏感权限。研究人员发现,部分App有向第三方软件开发公司传输用户数据的情况,但是第三方数据公司是否合法地使用这些信息,就难以监测了。
手机App恶意收集信息 监管部门划红线
研究人员介绍,市场上也有一部分App是恶意收集用户信息的。研究人员通过一个安全软件展示了恶意应用在用户未知的情况下,读取用户的通讯录短信等个人信息的行为。
泰尔终端实验室信息安全部应用软件安全科研主管 王宇晓:这是一个贷款类的应用,可以看到安全软件已经提示我们,某软件正在获取我们的位置,接着获取IMEI号码,就是设备的一个硬件号码。
再接着,它开始读取手机上安装的软件信息。我们进入登录界面,选择登录,登录之后发现安全软件提示,这个应用正在读取我们的联系人信息,接着再读我们的短消息信息,再接着再读我们的通话记录。
如果没有安全软件,应用所做的一切的行为都是在后台完成的,用户根本没有办法得知。
专家介绍,没有告知用户就进行信息的收集,这应该属于恶意收集用户信息,另外,部分App申请权限的时候还存在隐瞒自己真实目的的情况。
泰尔终端实验室信息安全部主任 潘娟:贷款类的App也有这种情况,它可能收集通讯录的目的,刚开始告知用户说是为了去进行征信,实际它读取了通讯录,可能会用于后续追债过程,这个其实已经是违法行为。
专家介绍,很多App会申请新建修改删除联系人的权限,而恶意软件会利用这一权限实施犯罪。
泰尔终端实验室信息安全部应用软件安全科研主管 董霁:其实,它可以在后台去修改联系人信息,把信息改成开发者或者这些恶意的后台供应商的联系人信息。
随便输入一个号码,用修改后的号码对手机进行电话拨打,此时我们看到假的“主任”已经在给我们打电话了。
专家介绍,监管部门出手治理整顿,意味着划下了一条红线。有关部门将督促指导相关企业堵塞漏洞,提高对网络犯罪的防范能力。
App时代 如何保护隐私
在移动互联网时代,大家的生活已经被手机App深度捆绑,但是我们也看到,不少手机App研发方、运营方,普遍存在过度收集用户个人信息的现象。保护用户隐私信息不被泄露和侵犯,这就是互联网世界的法律和道德底线所在。
首先,对过度收集用户个人信息的手机App,必须依法予以处罚,不能总是约谈了之。
另外,要尽快制定和明确手机App获取用户个人信息的合法、正当、必要的标准,要给手机App采集用户信息划定底线和上限,为手机App和用户提供清晰的参考。
文章来源:新浪