实测多款APP涉及个人隐私权限 大数据时代你的信息该如何保护?
近日,有多位市民向商报反映,手机应用在没有明确提示的情况下被加入社交属性,令用户的各类信息暴露在好友甚至陌生人面前。
实际上,APP随意公开用户隐私和过度索取手机权限的问题一直存在。商报记者使用安卓系统手机,简单测试了超过10款常用的APP发现:其中8个APP要求读取位置、通讯录等较敏感权限,9个APP开启的权限与其主营业务无关,更有4个APP未经明示提醒就开启了包括相机、录音在内的多个敏感权限。
移动互联时代,众多APP给大家带来方便之际,也带来了各种“越界”烦恼。如何管好越界的APP,保护用户的隐私信息安全,是亟待解决的问题。
实测
多款APP涉及个人隐私权限
就在前不久,有网友称,只要用微信登录“大众点评”APP,个人在酒店、餐厅等地方的签到与点评信息,就会出现在好友面前,想删都删不掉。于是引发了舆论激烈的声讨,最终大众点评道歉,并表示将火速整改。
实际上,APP涉及频频敏感权限,并不是个别现象。航旅纵横是一款常用的航空出行APP,不过让重庆的赵女士非常不爽。赵女士介绍,她是一位IT从业者,经常出差,时常用到航旅纵横,但是最近这个APP推出的虚拟客舱功能让她感觉隐私全无。“通过这个功能,在查阅座位图时,只要点击任意其他乘客座位,就能看到乘客的个人信息,包括头像、名字、标签、热力图等,甚至还有一个‘私信’功能,我前段时间去北京,就有人莫名其妙私信我。”赵女士对此很不理解。
其实对于该功能的争论,航旅纵横也公开回应表示,该功能是航旅纵横最近研发的新功能,目前正在部分航线进行测试,新功能设计的初衷是使高速运转的飞行时间不那么无聊,沉闷单调的客舱之下,每个遇到问题的个体都能得到帮助,为了帮助大家“开启有温度的飞行”。
为了印证APP索要权限过度问题,商报记者从小米应用商店安装了超过10款主流APP发现,其中多个APP在首次安装使用时对可能涉及的敏感权限进行弹窗提示,其中4款APP对涉及隐私权限的提示有“疏漏”,在这4款APP中,“位置”权限是最多被默认开启的权限,而上述4款APP主营业务都是烹饪、美图等。
记者看到,滴滴在首次使用时均弹窗提示用户开启电话等个人信息,此外还要求设备的通讯、麦克风、相机等权限。实际上,对于相机等权限并不需要,但是如果不点同意,就无法安装和使用该APP。此外今日头条和饿了么,也是在安装后要求开启电话和存储要求。 携程旅行除了上述两个要求外,还要求定位等功能。尤其值得注意的是,一些完全没有社交功能的软件也需要定位的权限,的确让人生疑。
知名IT行业分析师梁正鹏对商报记者表示,目前APP对用户的隐私权限要求过度。在他看来很多APP软件的开发者、运营者都没必要去了解用户过多的信息,但现在实际的情况就是很多APP用户安装了之后,想正常使用它必须点击“允许”,“允许”APP去了解用户的短信、电话、定位,否则就无法使用,这其实是一种霸王条款。
隐忧
个人隐私信息正遭遇泄露威胁
因社交功能泄露个人隐私而被质疑的APP不止大众点评、航旅纵横等,之前滴滴出行的“顺风车司机杀害空姐案”中,滴滴出行也因其“司机乘客互相评价、查看个人信息”的社交功能受到过质疑。
记者体验多款APP后发现,这些APP所收集的个人信息不仅包括常规的用户名、性别、手机号码,还有位置、摄像头、麦克风,甚至包括通讯录、相册等。如果一旦同意这些权限,就意味着这些APP可以不经用户确认即可随时读取相关信息。
个人敏感信息被APP强制要求获取权限,用户的个人信息随时都处于不安全的地步。“个人信息被恶意采集的现象一直都存在,比如安装某些APP,虽然会提示是否同意使用你的位置、电话等,其实只是表面上所看到的。”一位从事大数据开发的从业者坦言,“实际上,只要安装了这个应用,手机号、姓名、地址、微信号以及上传的图片、私密照等等信息,或者采集完后储存在了某个数据库,一旦这个数据库被黑客攻击或者攻破,那么里面的信息也就暴露出来。”
实际上,各种隐私数据已经被犯罪分子盯上了。前不久,一起公安部、最高检察院督办的特大侵犯个人信息专案开庭审理,该案涉及国内“大数据行业第一股”数据堂(北京)科技股份有限公司的多名员工。据媒体披露,该案被山东警方全面起底,从源头“内鬼”到中转商再到下游使用者,共11家公司牵涉其中。其中,数据堂6名员工处于链条中信息流转的重要环节。
阿里巴巴集团首席安全专家杜跃进曾在某论坛上公开表示,目前中国的地下数据产业的产值达到了1000多亿元,已经远远超过发展了十多年的数据安全产业。
记者简单查阅了工商注册信息库显示,市场上与“征信服务”相关的公司超过千家左右,但是其中完成备案的企业征信机构不足10%,获得人民银行批准筹建的个人征信机构仅8家,目前有资质的征信机构占整个征信市场的比例还不到5%。那么剩下的一大批无牌照、无约束甚至非法的机构和个人,其获利渠道就是倒买倒卖民众信息。
上述从事大数据开发的从业人士坦言,由于个人信息泄露严重,包含电话号码、通话记录、交易订单、定位信息、家庭地址等个人信息贩卖已成地下产业链。从源头的个人信息非法采集、黑客侵入,到非法出售、购买、转售,再到非法利用,个人信息获取、存储、利用的各个环节,都可能出现非法侵害的情况。
解读
工具类APP正全面社交化
腾讯社会研究中心与DCCI互联网数据中心曾联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》,通过对1129款手机APP获取手机用户隐私权限情况的统计,评估移动端隐私安全性。隐私安全测试结果显示,2017年下半年,852个安卓手机APP中,有98.5%都要获取用户隐私权限。
“目前安卓平台上广泛存在权限被滥用的现象,很多应用经常申请不必要的敏感权限,这种现象除安卓系统自身的开放性之外,APP开发者没有做到约束自己的行为也是原因之一。”梁正鹏表示。
那么APP开发者到底为啥索要各种权限,尤其是和自身功能不匹配的权限。上述大数据分析人士指出,除了极少数短视频的APP开发者,是为了收集资料出售,获得可观的额外收益外,目前大部分的APP应用开发,其实是为了获取更多的信息,通过大数据挖掘其中的商业价值。
商报记者发现,除了微信等少数社交类APP,大多数如滴滴出行、美团、饿了么、高德等APP,其实都是所谓的工具类APP,就是具备某种特殊功能,服务于某种生活、工作需要的APP。
在从事APP开发十多年的兰夏看来,这些工具类APP正在向社交化转变。比如烹饪类APP下厨房,用户上传自己做的菜的照片,其他用户可以对菜进行评论、赞赏、请教,交流做菜心得……“社交化可以说是手机APP的发展趋势,工具类APP也不例外。”
兰夏表示,移动互联网的根基就是流量,如何保持流量增长、提高用户粘性,是每一个APP都为之努力的事情,一旦增加某种社交功能,无疑能够显著提升用户活跃度,就能更多的获得用户的习惯、偏好,通过大数据应用进一步深度挖掘其商业价值。
互联网领域资深专家、北京志霖律师事务所律师赵占领认为,工具类APP面对的一个问题就是用户使用目的性很强,用完就关闭,停留时间短,使用频次低,其商业价值难以增加。而社交类APP用户粘性强,用户愿意长时间、反复打开APP与其他人交流,工具类APP的社交化也是为了实现这一目的。
声音>>
大数据时代个人隐私如何上锁
在贵阳大数据交易高峰论坛上,中国政法大学副校长时建中就表示,如果不能保护隐私,数据交易会带来更多的问题。需要把法律规划和大数据技术要求统一起来,对隐私数据进行必要的等级分类。
“奢望APP开发商通过自律来减少市场上的这种情况是不现实的,还是需要政府部门发力。”梁正鹏表示,现在用户缺少一个畅通的投诉渠道,相关部门完全可以专门设立一个信息隐私受到侵犯时的检举投诉热线电话,此外必须明确规定由哪一个部门来受理用户的检举投诉,防止相关部门出现“踢皮球”的情况。
实际上,前不久欧盟新数据保护法规——《通用数据保护条例》简称“GDPR”正式开始生效。这部新法规将公民个人信息保护提到前所未有的高度,为信息的收集、管理和利用流程划出明确红线,一旦发生严重违法的数据处理行为,最高可处以2000万欧元或是上一财年全球营业额4%的巨额罚款,十分值得借鉴。
上游新闻·重庆商报记者 罗晶 孙磊 实习生 古丽孜巴尔