北京日?qǐng)?bào) 2017-04-12 10:58:34
APP應(yīng)用五花八門,滿足了用戶的各種個(gè)性化需求。然而,一些山寨、惡意APP打著各種新、奇、特的“亮眼”功能,卻干著盜取用戶信息之實(shí)。惡意扣費(fèi)與隱私泄露等安全隱患,其實(shí)在安裝APP之時(shí)便早已根植。
原標(biāo)題:APP靠霸王條款越界“竊”隱私
APP應(yīng)用五花八門,滿足了用戶的各種個(gè)性化需求。然而,一些山寨、惡意APP打著各種新、奇、特的“亮眼”功能,卻干著盜取用戶信息之實(shí)。惡意扣費(fèi)與隱私泄露等安全隱患,其實(shí)在安裝APP之時(shí)便早已根植。
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2016年中國(guó)Android手機(jī)隱私安全報(bào)告》顯示,APP越界行為明顯,9.1%的非游戲類APP越界獲取“訪問聯(lián)系人”權(quán)限;高達(dá)26%的APP越界獲取“位置信息”權(quán)限。APP肆意“竊取”隱私,令用戶安全感受到嚴(yán)重影響。
隱患霸王協(xié)議或致隱私泄露
市民鄭先生發(fā)現(xiàn),自己每次安裝APP軟件時(shí),都會(huì)收到“允許該軟件讀取通訊錄、日志”、“讀取大概位置或精確(GPS)位置”等提醒。
業(yè)內(nèi)調(diào)研報(bào)告也證實(shí)了這一點(diǎn)。騰訊發(fā)布的2016年手機(jī)安全報(bào)告中,52.1%的用戶覺得用戶協(xié)議就是個(gè)霸王條款,只能選擇同意。還有26%的人覺得看不懂,索性從來不看,也只能同意條款內(nèi)容。
其實(shí),很多APP在安裝前的用戶協(xié)議中都提出可能訪問用戶的個(gè)人資料,甚至連一些天氣預(yù)報(bào)、手電筒等功能單一的軟件,也要讀取用戶的電話本、短信等資料。
對(duì)用戶來說,手機(jī)軟件頻繁讀取用戶資料,一來可能會(huì)導(dǎo)致手機(jī)運(yùn)行速度降低或者卡頓。二來一些不靠譜兒的APP如果讀取了用戶的照片、電話等資料,就存在無意泄露或者惡意使用的可能,甚至可能造成用戶銀行卡號(hào)和密碼等被盜用。
中國(guó)人民大學(xué)法學(xué)院教授李元起表示,監(jiān)管部門應(yīng)當(dāng)解決這方面管理缺位的問題。對(duì)于軟件用戶協(xié)議中讀取用戶各種資料的要求,他認(rèn)為應(yīng)該允許用戶勾選不同選項(xiàng)。
探因?yàn)E用隱私為大數(shù)據(jù)營(yíng)銷
面對(duì)濫用個(gè)人信息給社會(huì)秩序和個(gè)人利益帶來的危害,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)等單位推出了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》,這也是我國(guó)首個(gè)關(guān)于個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn)。
指南明確了APP應(yīng)當(dāng)遵循的基本原則,如最少夠用、明示同意、目的明確、安全保障、誠(chéng)信履行等。其中的最少夠用就是APP應(yīng)只處理與處理目的有關(guān)的最少信息,達(dá)到處理目的后,在最短時(shí)間內(nèi)刪除個(gè)人信息。
然而有調(diào)研顯示,部分聊天APP必須要開放位置信息,就連孩子課外輔導(dǎo)培訓(xùn)的APP也要讀取位置,有的駕考APP也要調(diào)用“通話記錄”。還有報(bào)告顯示,將近八成手機(jī)用戶從來不看或者覺得看了沒用,輕易將個(gè)人信息授予APP,一些APP應(yīng)用在違規(guī)讀取用戶海量個(gè)人信息后,隨意將這些重要信息挪作他用。
濫用權(quán)限的背后,涉及當(dāng)前大數(shù)據(jù)時(shí)代的商業(yè)邏輯。有業(yè)內(nèi)人士披露,APP在提供免費(fèi)使用后,后續(xù)的變現(xiàn)模式就是基于大數(shù)據(jù)的精準(zhǔn)營(yíng)銷,而精準(zhǔn)就必須多掌握用戶數(shù)據(jù)。搜集的數(shù)據(jù)越多,營(yíng)銷價(jià)值通常就越高。
危險(xiǎn)少用微信登錄其他軟件
為了提高自己軟件的上手度,現(xiàn)如今大量直播、聊天等軟件都提供用戶跨過注冊(cè)環(huán)節(jié),直接用微信、QQ、微博、郵箱等賬號(hào)密碼登錄使用的方式。然而在首都互聯(lián)網(wǎng)協(xié)會(huì)法律專業(yè)委員會(huì)委員、中國(guó)人民大學(xué)網(wǎng)絡(luò)犯罪與安全研究中心秘書長(zhǎng)謝君澤看來,簡(jiǎn)便易用之余,這種用微博、微信登錄第三方軟件的方式安全堪憂。
“現(xiàn)在的微信等很多軟件不僅里面有錢,還會(huì)和用戶的銀行賬號(hào)等其他資金掛鉤,讓越多的人知道賬號(hào),就意味著你的賬號(hào)密碼被破解的幾率越高。”謝君澤表示,“在安全與效率的矛盾和平衡之中,如果用戶不想中招,就不要輕易拿自己的微信、QQ等賬號(hào)去隨意登錄一些來歷不明,特別是第三方自行開發(fā),沒有經(jīng)過權(quán)威認(rèn)證的軟件。否則一旦遇到惡意軟件,或者因此傳染了病毒或者木馬,受損的只能是自己。”
現(xiàn)在手機(jī)APP,特別是安卓手機(jī)軟件,第三方開發(fā)者魚龍混雜,各種山寨軟件滿天飛。謝君澤認(rèn)為,目前管理部門對(duì)第三方開發(fā)者的監(jiān)管略顯缺失,建議有關(guān)部門應(yīng)出臺(tái)措施,盡快明確對(duì)違規(guī)開發(fā)者的處罰規(guī)則和退出、禁入機(jī)制。
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP