APP應(yīng)用五花八門����,滿足了用戶的各種個性化需求���。然而����,一些山寨�、惡意APP打著各種新、奇�����、特的“亮眼”功能��,卻干著盜取用戶信息之實����。惡意扣費與隱私泄露等安全隱患��,其實在安裝APP之時便早已根植�。
原標(biāo)題:APP靠霸王條款越界“竊”隱私
APP應(yīng)用五花八門���,滿足了用戶的各種個性化需求�。然而���,一些山寨��、惡意APP打著各種新���、奇、特的“亮眼”功能���,卻干著盜取用戶信息之實���。惡意扣費與隱私泄露等安全隱患,其實在安裝APP之時便早已根植�����。
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2016年中國Android手機(jī)隱私安全報告》顯示,APP越界行為明顯�,9.1%的非游戲類APP越界獲取“訪問聯(lián)系人”權(quán)限��;高達(dá)26%的APP越界獲取“位置信息”權(quán)限���。APP肆意“竊取”隱私��,令用戶安全感受到嚴(yán)重影響�����。
隱患霸王協(xié)議或致隱私泄露
市民鄭先生發(fā)現(xiàn)���,自己每次安裝APP軟件時,都會收到“允許該軟件讀取通訊錄�、日志”、“讀取大概位置或精確(GPS)位置”等提醒�����。
業(yè)內(nèi)調(diào)研報告也證實了這一點�����。騰訊發(fā)布的2016年手機(jī)安全報告中,52.1%的用戶覺得用戶協(xié)議就是個霸王條款��,只能選擇同意�。還有26%的人覺得看不懂,索性從來不看���,也只能同意條款內(nèi)容����。
其實�����,很多APP在安裝前的用戶協(xié)議中都提出可能訪問用戶的個人資料��,甚至連一些天氣預(yù)報��、手電筒等功能單一的軟件�����,也要讀取用戶的電話本��、短信等資料。
對用戶來說�,手機(jī)軟件頻繁讀取用戶資料,一來可能會導(dǎo)致手機(jī)運(yùn)行速度降低或者卡頓�。二來一些不靠譜兒的APP如果讀取了用戶的照片、電話等資料�����,就存在無意泄露或者惡意使用的可能��,甚至可能造成用戶銀行卡號和密碼等被盜用����。
中國人民大學(xué)法學(xué)院教授李元起表示���,監(jiān)管部門應(yīng)當(dāng)解決這方面管理缺位的問題�。對于軟件用戶協(xié)議中讀取用戶各種資料的要求�,他認(rèn)為應(yīng)該允許用戶勾選不同選項。
探因濫用隱私為大數(shù)據(jù)營銷
面對濫用個人信息給社會秩序和個人利益帶來的危害��,國家標(biāo)準(zhǔn)化管理委員會等單位推出了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》�����,這也是我國首個關(guān)于個人信息保護(hù)的國家標(biāo)準(zhǔn)。
指南明確了APP應(yīng)當(dāng)遵循的基本原則��,如最少夠用�、明示同意、目的明確�、安全保障、誠信履行等�����。其中的最少夠用就是APP應(yīng)只處理與處理目的有關(guān)的最少信息�����,達(dá)到處理目的后�,在最短時間內(nèi)刪除個人信息。
然而有調(diào)研顯示��,部分聊天APP必須要開放位置信息����,就連孩子課外輔導(dǎo)培訓(xùn)的APP也要讀取位置,有的駕考APP也要調(diào)用“通話記錄”�����。還有報告顯示,將近八成手機(jī)用戶從來不看或者覺得看了沒用�����,輕易將個人信息授予APP����,一些APP應(yīng)用在違規(guī)讀取用戶海量個人信息后,隨意將這些重要信息挪作他用�。
濫用權(quán)限的背后,涉及當(dāng)前大數(shù)據(jù)時代的商業(yè)邏輯��。有業(yè)內(nèi)人士披露��,APP在提供免費使用后����,后續(xù)的變現(xiàn)模式就是基于大數(shù)據(jù)的精準(zhǔn)營銷����,而精準(zhǔn)就必須多掌握用戶數(shù)據(jù)。搜集的數(shù)據(jù)越多�,營銷價值通常就越高。
危險少用微信登錄其他軟件
為了提高自己軟件的上手度����,現(xiàn)如今大量直播����、聊天等軟件都提供用戶跨過注冊環(huán)節(jié)����,直接用微信、QQ�、微博、郵箱等賬號密碼登錄使用的方式��。然而在首都互聯(lián)網(wǎng)協(xié)會法律專業(yè)委員會委員�����、中國人民大學(xué)網(wǎng)絡(luò)犯罪與安全研究中心秘書長謝君澤看來�,簡便易用之余,這種用微博��、微信登錄第三方軟件的方式安全堪憂�����。
“現(xiàn)在的微信等很多軟件不僅里面有錢,還會和用戶的銀行賬號等其他資金掛鉤����,讓越多的人知道賬號,就意味著你的賬號密碼被破解的幾率越高�。”謝君澤表示,“在安全與效率的矛盾和平衡之中����,如果用戶不想中招,就不要輕易拿自己的微信���、QQ等賬號去隨意登錄一些來歷不明��,特別是第三方自行開發(fā)����,沒有經(jīng)過權(quán)威認(rèn)證的軟件����。否則一旦遇到惡意軟件��,或者因此傳染了病毒或者木馬���,受損的只能是自己��。”
現(xiàn)在手機(jī)APP���,特別是安卓手機(jī)軟件���,第三方開發(fā)者魚龍混雜,各種山寨軟件滿天飛��。謝君澤認(rèn)為�,目前管理部門對第三方開發(fā)者的監(jiān)管略顯缺失,建議有關(guān)部門應(yīng)出臺措施�,盡快明確對違規(guī)開發(fā)者的處罰規(guī)則和退出、禁入機(jī)制�。
