许多人的手机上都有手机应用,也就是APP,但是在享用这些应用软件便利的同时,一些隐私也可能暴露。今年1月起,中央网信办等四部委决定在全国范围内组织开展App违法违规收集使用个人信息专项治理。在治理整顿中,相关部门发现,相当多的APP都存在过渡收集个人信息的情况。
陈先生是一位跑步爱好者,平时会用一些跑步的手机软件,也会上网搜索一些体育用品。陈先生发现,最近每次打开购物APP,和跑步相关的商品都源源不断地推送过来,让他不厌其烦。
和陈先生有着相同困惑的,还有许多网友。某网友在浏览社交应用的时候,发现向他精准推送了针对脱发人士的植发服务;还有网友说,前段时间出差,竟被精准推送了当地的楼盘广告。
专家认为,大部分手机应用在下载安装时都会被要求开通多项权限,包括通讯录、摄像头、短信、录音、位置等多项权限, 而正是这些授权,使得用户的信息被记录了下来。一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告。
无关权限申请多 不授权就不给用
据了解,大量手机应用APP在安装使用时,都需要申请通讯录、摄像头、短信、录音、位置等多项与其核心功能无关的权限,若用户拒绝某些权限的申请,应用则无法正常使用。
应用软件申请和它的功能不相符的权限并不是个例,而“不授权就不给用”的现象,也是屡见不鲜。工作人员为我们测试了一款英语学习应用。
泰尔实验室对国内应用市场前1000个应用取样分析,结果显示大量应用在安装使用时,申请了通讯录、摄像头等多项核心敏感权限。研究人员发现,部分APP有向第三方软件开发公司传输用户数据的情况。
据介绍,SDK是内置在APP里,由不同公司开发的软件工具包。手机应用通过这个工具包向第三方的软件开发公司发送用户信息,有可能是统计应用的一些使用情况,以便于更好的优化,但是第三方数据公司是否合法地使用这些信息,就难以监测了。
专家介绍,SDK如何监管也是下一步管理部门研究的新课题。
恶意收集信息 监管部门划红线
研究人员介绍,市场上也有一部分APP是恶意收集用户信息的。研究人员通过一个安全软件展示了恶意应用在用户未知的情况下,读取用户的通讯录短信等个人信息的行为。
专家介绍,没有告知用户就进行信息的收集,这应该属于恶意收集用户信息,另外,部分APP申请权限的时候还存在隐瞒自己真实目的的情况。
专家介绍,很多APP会申请新建修改删除联系人的权限,而恶意软件会利用这一权限实施犯罪。
专家介绍,监管部门出手治理整顿,意味着划下了一条红线。有关部门将督促指导相关企业堵塞漏洞,提高对网络犯罪的防范能力。
文章来源:央视网