圖片來(lái)源：攝圖網(wǎng)

我們的手機(jī)上都裝有一些應(yīng)用，也就是App，但是在享用這些應(yīng)用軟件便利的同時(shí)，一些隱私也可能暴露了！

今年1月起，中央網(wǎng)信辦等四部委決定在全國(guó)范圍內(nèi)組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。在治理整頓中，相關(guān)部門(mén)發(fā)現(xiàn)，相當(dāng)多的App都存在過(guò)度收集個(gè)人信息的情況。

你在一家App上剛搜索了某商品，另一家App立馬就給你“精準(zhǔn)”推薦了！難道隔墻有耳？這其中，暗藏啥貓膩？

廣告推送“精準(zhǔn)” 手機(jī)App暗藏商業(yè)邏輯

陳先生是一位跑步愛(ài)好者，平時(shí)會(huì)用一些跑步的手機(jī)軟件，也會(huì)上網(wǎng)搜索一些體育用品。陳先生發(fā)現(xiàn)，最近每次打開(kāi)購(gòu)物App，和跑步相關(guān)的商品都源源不斷地推送過(guò)來(lái)，讓他不厭其煩。

和陳先生有著相同困惑的，還有許多網(wǎng)友。某網(wǎng)友在瀏覽社交應(yīng)用的時(shí)候，發(fā)現(xiàn)向他精準(zhǔn)推送了針對(duì)脫發(fā)人士的植發(fā)服務(wù)；還有網(wǎng)友說(shuō)，前段時(shí)間出差，竟被精準(zhǔn)推送了當(dāng)?shù)氐臉潜P(pán)廣告。

消費(fèi)者陳先生：有一次在一個(gè)App上搜了一個(gè)比較偏門(mén)的東西，看著不錯(cuò)，想考慮考慮，沒(méi)買。但第二天打開(kāi)另外一個(gè)App發(fā)現(xiàn)，這個(gè)比較偏門(mén)的東西竟在首頁(yè)上面。

泰爾終端實(shí)驗(yàn)室信息安全部主任潘娟：各個(gè)公司應(yīng)該說(shuō)目前可能有一些合作，他們之間會(huì)共享一些信息。這樣的話A公司所收集到的這樣信息，可能B公司也拿到了，所以它會(huì)進(jìn)行推廣。

專家認(rèn)為，大部分手機(jī)應(yīng)用在下載安裝時(shí)都會(huì)被要求開(kāi)通多項(xiàng)權(quán)限，包括通訊錄、攝像頭、短信、錄音、位置等權(quán)限，而正是這些授權(quán)，使得用戶的信息被記錄了下來(lái)。一些企業(yè)過(guò)度采集用戶個(gè)人信息，目的就是根據(jù)用戶的消費(fèi)行為分析，精準(zhǔn)匹配投放商業(yè)廣告。

手機(jī)App無(wú)關(guān)權(quán)限申請(qǐng)多 用戶不授權(quán)就無(wú)法使用

據(jù)了解，大量手機(jī)App在安裝使用時(shí)，都需要申請(qǐng)通訊錄、攝像頭、短信、錄音、位置等多項(xiàng)與其核心功能無(wú)關(guān)的權(quán)限，若用戶拒絕某些權(quán)限的申請(qǐng)，應(yīng)用則無(wú)法正常使用。

泰爾終端實(shí)驗(yàn)室信息安全部應(yīng)用軟件安全科研主管王宇曉：一個(gè)簡(jiǎn)單的替換字體的應(yīng)用軟件，卻幾乎申請(qǐng)了所有的權(quán)限，比如位置信息、日歷、電話、相機(jī)、短信、身體傳感器跟通訊錄，很多都跟它無(wú)關(guān)。

應(yīng)用軟件申請(qǐng)和它的功能不相符的權(quán)限并不是個(gè)例，而“不授權(quán)就不給用”的現(xiàn)象，也是屢見(jiàn)不鮮。工作人員測(cè)試了一款英語(yǔ)學(xué)習(xí)應(yīng)用。

泰爾終端實(shí)驗(yàn)室信息安全部應(yīng)用軟件安全科研主管王宇曉：點(diǎn)擊“拒絕”，應(yīng)用就閃退了。再一次點(diǎn)進(jìn)去的時(shí)候，彈出來(lái)了一個(gè)通知，需要照片、電話、錄音的權(quán)限，這三項(xiàng)權(quán)限需要設(shè)置才可以使用，如果點(diǎn)擊取消就又會(huì)退出去。

泰爾實(shí)驗(yàn)室對(duì)國(guó)內(nèi)應(yīng)用市場(chǎng)前1000個(gè)應(yīng)用取樣分析，結(jié)果顯示，大量應(yīng)用在安裝使用時(shí)，申請(qǐng)了通訊錄、攝像頭等多項(xiàng)核心敏感權(quán)限。研究人員發(fā)現(xiàn)，部分App有向第三方軟件開(kāi)發(fā)公司傳輸用戶數(shù)據(jù)的情況，但是第三方數(shù)據(jù)公司是否合法地使用這些信息，就難以監(jiān)測(cè)了。

手機(jī)App惡意收集信息 監(jiān)管部門(mén)劃紅線

研究人員介紹，市場(chǎng)上也有一部分App是惡意收集用戶信息的。研究人員通過(guò)一個(gè)安全軟件展示了惡意應(yīng)用在用戶未知的情況下，讀取用戶的通訊錄短信等個(gè)人信息的行為。

泰爾終端實(shí)驗(yàn)室信息安全部應(yīng)用軟件安全科研主管王宇曉：這是一個(gè)貸款類的應(yīng)用，可以看到安全軟件已經(jīng)提示我們，某軟件正在獲取我們的位置，接著獲取IMEI號(hào)碼，就是設(shè)備的一個(gè)硬件號(hào)碼。

再接著，它開(kāi)始讀取手機(jī)上安裝的軟件信息。我們進(jìn)入登錄界面，選擇登錄，登錄之后發(fā)現(xiàn)安全軟件提示，這個(gè)應(yīng)用正在讀取我們的聯(lián)系人信息，接著再讀我們的短消息信息，再接著再讀我們的通話記錄。

如果沒(méi)有安全軟件，應(yīng)用所做的一切的行為都是在后臺(tái)完成的，用戶根本沒(méi)有辦法得知。

專家介紹，沒(méi)有告知用戶就進(jìn)行信息的收集，這應(yīng)該屬于惡意收集用戶信息，另外，部分App申請(qǐng)權(quán)限的時(shí)候還存在隱瞞自己真實(shí)目的的情況。

泰爾終端實(shí)驗(yàn)室信息安全部主任潘娟：貸款類的App也有這種情況，它可能收集通訊錄的目的，剛開(kāi)始告知用戶說(shuō)是為了去進(jìn)行征信，實(shí)際它讀取了通訊錄，可能會(huì)用于后續(xù)追債過(guò)程，這個(gè)其實(shí)已經(jīng)是違法行為。

專家介紹，很多App會(huì)申請(qǐng)新建修改刪除聯(lián)系人的權(quán)限，而惡意軟件會(huì)利用這一權(quán)限實(shí)施犯罪。

泰爾終端實(shí)驗(yàn)室信息安全部應(yīng)用軟件安全科研主管董霽：其實(shí)，它可以在后臺(tái)去修改聯(lián)系人信息，把信息改成開(kāi)發(fā)者或者這些惡意的后臺(tái)供應(yīng)商的聯(lián)系人信息。

隨便輸入一個(gè)號(hào)碼，用修改后的號(hào)碼對(duì)手機(jī)進(jìn)行電話撥打，此時(shí)我們看到假的“主任”已經(jīng)在給我們打電話了。

專家介紹，監(jiān)管部門(mén)出手治理整頓，意味著劃下了一條紅線。有關(guān)部門(mén)將督促指導(dǎo)相關(guān)企業(yè)堵塞漏洞，提高對(duì)網(wǎng)絡(luò)犯罪的防范能力。

來(lái)源：央視財(cái)經(jīng)（ID：cctvyscj）