96. 6%的安卓应用会获取用户隐私权限

一位使用华为P10的用户告诉记者,他的手机也有一个名为“情景智能”的功能,会收集用户收到的信用卡还款提醒以及火车票、飞机票、住宿等确认短信等内容。在他看来,这一功能能够为他带来便利,但他经?；嵩谝恍┮庀氩坏降牡胤娇吹交谧约憾绦拍谌莸耐扑汀！拔也蝗范ㄋ降锥寥×四男┬畔?也不确定它是否滥用了我的信息。”

对于不少安卓用户来说,下面一幕并不陌生。很多安卓APP都会读取用户的位置、联系人、通话记录等权限。用户关掉这些APP的读取权限后,往往会发现APP无法正常使用,每次打开时都会跳出一个窗口让用户开放读取权限。

业内有观点指出,很多手机应用都要求各种各样的权限,其中以联系人、短信、位置和手机识别码最为普遍,一方面是因为这几个权限的确是最常用到的。另一方面,很多软件公司也在收集这些和用户隐私擦边的敏感数据,然后通过“大数据”、“云计算”等方式,来判断用户的喜好,并推送相关的广告内容。

IT分析师唐欣认为,APP读取数据是公平的选择,用户可以选择使用或者不使用,而APP也可以选择提供或者不提供服务。APP收集用户数据是否合理需要从产品逻辑上判断,有的业务需要通讯录,有些就完全没必要。

360互联网安全中心数据显示,有近4成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取,有的APP还加入了恶意扣费代码。

根据腾讯社会研究中心与DCCI互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头。高达96.6%的安卓应用会获取用户手机隐私权限,而iOS应用的这一数据也高达69.3%。越界获取隐私权限是指手机应用在自身功能不必需的情况下获取用户隐私权限的行为。

智能化推送背后,用户“细思恐极”

用户信息的安全保护情况已经引起了不少人的关注。

金女士告诉记者,她在2016年6月底生完孩子,经常在微信育儿群或者朋友之间聊起育儿。近期,因早教等话题跟朋友在微信交流较多,同时,微信精准推送育儿、儿童玩具、早教课等广告。对此,金女士感觉微信在后台“偷看了”她的数据,虽然智能地解决了她的需求,但细思恐极。金女士表示,是不是其他的聊天内容对于微信运营后台也是“透明的”?她认为万一这些信息被泄露或不正当利用,十分危险。

今年两会上,马化腾提出了?；び没畔⒌囊榘浮Ｂ砘谠诮邮懿煞檬北硎?如果个人信息采集过于全面,万一被别人滥用或者哪个员工把它偷出去了,反而产生更大的次生灾害。马化腾建议大数据不应该对个人隐私信息收集那么全,应该只收集必要的甚至是脱敏的信息。只要能够做到单向验证就不要去双向验证。目前,很多企业个人信息保存很乱,缺乏基础性的工作。

APP过度收集用户信息问题由来已久,早在2015年安全分析公司SourceDNA公布了一项研究,超过250个APP违反苹果APP Store的隐私政策,收集用户的邮件地址、装机应用、序列号以及其他可以跟踪用户的信息。这些APP使用有米的SDK来展示广告,而有米则通过它来收集用户信息。这些数据收集行为已经持续了大概一年,最初从收集APP列表开始,之后越来越猖狂,发展到现在的版本。通过收集组件序列号,有米就可以获得每一台设备的独特身份信息。

中国互联网协会秘书长卢卫曾对媒体表示,企业利用APP软件收集用户相关数据的行为存在很大争议,在数据价值和产权没有明确分类和清晰界定的时候,数据收集者的动机可能被隐藏,数据安全和各类隐私存在着一定的风险。

工信部近日公布了2017年二季度检测发现问题的应用软件名单,共计42款,其中不少软件就涉及未经用户同意,收集、使用用户个人信息;恶意操控用户手机等问题。值得注意的是,在工信部公布的存在问题的APP名单中,其中不少来自知名厂商的应用商店。

2017国际安全极客大赛GeekPwn年中赛上,一位女黑客用不到一分钟攻破共享单车的高危漏洞,通过远程篡改输入参数,便可以直接访问、控制他人账号,掌握该人的骑行记录。

《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》指出,用户可常用安全软件和隐私保险箱,但在APP的下载安装和使用时提高警惕,有意识地甄别掉可疑APP,从正规渠道下载手机应用。建议用户APP安装时把重要的隐私权限统统禁止,在以后提示确实需要相关的隐私权限时再允许APP获取。(记者 刘素宏 马婧 杨砺)

■ 他山之石

国外用户隐私保护执法力度大

在美国和欧洲,关于数据隐私的争端和博弈也在持续。美国科技巨头谷歌和Facebook作为全球最大的搜索引擎和社交平台掌握着数量巨大的用户数据。本月6日,英国新数据法案规定,Google和Facebook泄露用户隐私一事一旦坐实,或将面临数十亿英镑的?？?。

上月欧盟委员会认定Google利用其在网上搜索领域近乎垄断的地位,把客户引向Google自家购物搜索服务Google Shopping,对Google开出24.2亿欧元反垄断罚金,创造了欧盟史上对一家公司单笔罚金的最高纪录。

此外,Facebook也被欧盟重罚。去年8月,Facebook因对旗下即时通讯应用WhatsAPP的隐私政策作出调整,允许WhatsAPP与其分享部分用户的手机号码,被欧盟委员会处以1.1亿欧元?？?。欧盟委员会表示,此举是向企业传达一个明确信号,要求企业必须遵守欧盟并购规则的所有方面。

IT业律师赵占领指出,在十分看重个人信息保护的欧美地区,官方对于企业在用户信息违规方面的惩罚十分严厉。因此,在“天价?？睢闭庖痪薮笪シǔ杀久媲?科技巨头无疑会更加重视对用户信息的保护。

赵占领表示,随着网络安全相关法律法规的陆续出台和完善,我国相关法律建设已经基本完善,但是行政执法的力度明显不足。赵占领认为,造成这一局面的原因是目前对个人信息?；ご嬖诙嗖棵诺募喙苤氐?缺乏对保护网络个人信息的统一主管机构。其次,相关部门对个人信息?；さ闹匾匀鲜渡先源嬖诓蛔恪?/p>

此外,苹果公司在获取用户授权时多采用明示同意的做法值得借鉴。赵占领认为,苹果iOS系统在收集用户数据时,跳出的对话框明示将要收集的信息及用途,用户点确认才能收集,并且不得以拒绝其他服务的形式要求用户选择同意。同时,还需要在设置中,以按钮的形式,方便用户随时取消授权。(杨砺)