近日,有媒体指出,一些外卖平台有“偷听”嫌疑,当谈话提及某种食物后,有时在其APP出现相关推荐,而且出现这种的概率很高。同时,不少网友纷纷举证自己在平时使用手机时遇到的“偷听”案例。记者采访了解到,尽管目前还没有“实锤”证明APP存在“偷听”,但是消费数据面临的安全隐患不容忽视,我们的个人消费信息被相关客户端时刻采集,甚至可能会被二次加工销售给第三方。
是不是“偷听”
需要进行逆向分析
面对“偷听”质疑,一些互联网科技公司紧急回应,美团方面回应称这种行为并不存在,而饿了么方面则表示这是一种无端猜测。
不过,有网友们纷纷晒出了自己疑似被“监听”的经历。那么这些“偷听”是不是真的存在呢?
记者采访了山东网络空间安全领域的专家郭女士,她介绍,从技术上来说,通过手机软件偷听是可以实现的,“但具体是不是真的在偷听,那就需要分析程序。”也就是说,对需要分析的APP反编译出该程序的代码,来分析代码的功能,看它有没有做这方面的事。
不过,郭女士表示,并不是所有软件程序都能进行逆向分析,有些软件为了防止逆向分析,会加一些封装来进行保护,反编译不出来,分析不了代码。还有一些程序是运行了以后就消失了,找不到痕迹。“我们有过一些司法鉴定的经验,整个过程是十分复杂的。”郭女士说,“至于这些APP是不是真的监听了,必须得通过技术手段来进行检测,作为依据上的支撑。”
郭女士指出,通常情况下,利用手机监听,一种方法是直接在手机上安装监听软件,另外也可以通过远程操作,侵入到手机系统中安装程序。另外,有些APP中带有一些木马,下载到手机上也可以实现监听。
APP用起来越方便
获取的信息就越多
“从技术上来讲,一个APP获取了控制权限,就可以随时随地了解通话内容、短信内容,甚至视频、摄像头、照片都可以获取到,这个是非常简单的。”山东瑞宁信息技术股份有限公司董事长、总经理汉京宁说,“就要看APP的发布者做不做这件事。”
有业内人士表示,获悉消费者信息的目的,就是想了解消费者本人的喜好,进行画像,然后再推送相关的广告或者服务。而这种权限通常要通过技术的底层去进行分析,一般消费者也很难判断出是否真的需要访问麦克风或者是通讯录。“APP用起来越方便,获取的用户信息就越多。”汉京宁说。
有一些APP可能不需要经常访问麦克风,只有在进行语音检索的时候才可能用到,但是在安装时它索取了你的麦克风权限。“这种情况我自己都遇见过,发现很多APP在不使用的时候,仍然在后台运行程序,这些程序可能随时会调用摄像头、麦克风、通讯录,甚至是短信等,而消费者可能并不知情。”汉京宁说。
其实,相较于在安装时要先打个招呼,获得访问权限来采集用户数据这种方式,还有更为隐秘的途径,有些甚至是连APP的开发公司都不知道。
据了解,目前APP的开发大多是模块化的,有很多功能是直接使用市面上做好的模块,比如APP的消息推送模块,很多企业只做这一个模块,免费给所有的APP开发公司使用。
汉京宁表示,“这些企业的盈利模式就是通过免费使用模块获取消费者信息,进而把信息进行二次加工,再卖给一些知名的互联网公司。在这些模块中,封装了很多采集个人信息的程序。一旦APP用了这种模块,就可以在后台时时刻刻采集用户信息。只要APP使用了这种模块,APP获取的权限他都会获取,然后把数据复制,一份数据传给了APP的公司,另一份就据为己有。”
选正规渠道下载
相关立法正研究起草
而从普通消费者角度来讲,想要更好地保护个人隐私,首先尽可能地不要装一些乱七八糟的软件。下载的APP来源,选择一些比较正规的途径,尽可能地经过安全检测。另外,在获取权限的时候,尽可能地少开通权限。
“还有一些公司属于你不让我访问,我就不让你用,那这种的就尽量不要装了。不过现在好多公司就打擦边球,在安装时候会有一个条款,条款中一般就包含要访问用户的各种各样数据,这就是为获取用户数据‘铺路’。”汉京宁说。
事实上,我国已经有多部法律、法规、规章涉及个人信息保护。比如刑法、民法总则、消费者权益保护法、网络安全法、电子商务法等,均作出了相关的规定,但是从总体上看,呈现分散立法状态。在今年两会上就透露出消息,全国人大常委会已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草。
文章来源:齐鲁壹点