2018-04-25

多款APP强制授权 “隐私换便利”你愿意吗?

编辑:杨静涛
导 语

在数据是石油的时代背景下,不少企业认为数据越多越好,过度获取用户数据。一方面,是企业对用户数据的极度渴望;另一方面,企业并未妥善保管这些数据,甚至进行地下交易,导致网络黑灰产业已相当庞大。

20180418-485c234199c67e12_600x5000.jpg

  浙江在线杭州4月25日讯(浙江在线编辑 杨静涛)不开通授权,软件无法正常使用——Facebook隐私泄露事件激发人们对网络隐私的关注,然而记者连续多日测试十多款热门App后发现,仍然有大量应用强制获取隐私信息的不规范行为。

  在数据是石油的时代背景下,不少企业认为数据越多越好,过度获取用户数据。一方面,是企业对用户数据的极度渴望;另一方面,企业并未妥善保管这些数据,甚至进行地下交易,导致网络黑灰产业已相当庞大。

  多款手机应用强制授权

  看网剧、综艺视频的人可能不会想到,这些视频App还会默认获取手机号码。记者安装优酷客户端App后发现,后台已经默认获取了记者的手机号码。

  对此,优酷客户端解释为“手机/电话权限保障账号数据安全,提供更懂你的内容推荐”。然而,此刻记者连注册优酷账号都还没进行,显然用不到手机号码这种隐私信息。

  爱奇艺App也有默认获取隐私信息的情况。首次安装爱奇艺后,后台默认开启获取手机号码、读取应用列表、相机、录音等多项权限。

  新浪微博也要求手机电话权限、存储权限这两项必须开启,否则无法使用。对此,微博相关服务条款解释为“校验IMEI&IMSI码,防止账号被盗”及“缓存图片和视频,降低流量消耗”。

  英语流利说在安装时提示不需要任何特殊权限,但在实际使用时却提示需要照片、电话、录音权限,以上若有任意一项不允许,就直接关闭App。然而在使用过程中,只有“录音”一项是应用功能所必需的。匹诺曹录音软件也需要获取位置信息、电话、短信、通讯录权限,不同意就无法使用。

  类似非必需默认获取隐私信息的App还有不少。如网易云音乐默认获取位置信息、存储空间、电话、相机、通讯录、麦克风权限。京东购物的App,如果你不允许其“直接拨打电话”“获取手机号码”,应用就无法正常打开。

BgOk-fyssmme5702303.jpg

  “隐私换便利”剥夺选择权

  “我们将获取您的通讯录信息以方便您在购物时不再输入您通讯录中联系人的信息。”在一家电商平台App的隐私条款中,对获取通讯录这一隐私信息的理由做出了解释。

  但据腾讯社会研究中心、DCCI互联网数据中心此前发布的2017年度网络隐私安全及网络欺诈行为分析报告显示,影音娱乐、资讯阅读、网络游戏和常用工具等种类的手机应用成为越界获取用户隐私的重灾区。

  对于注意不到这些细节的人来说,默认越界获取权限就让用户的隐私大门向企业敞开。记者随机采访了多位中老年人、年轻白领,仅有三分之一的人有定期关闭手机应用隐私获取权限的习惯。

  在Facebook隐私泄露事件后,消费者最担心的是,这些手机应用会将搜集到的通讯录、消费偏好等隐私信息出售给第三方,而国内尚无相应法律对此作出严格约束。

  行业内“公开的秘密”

  专家指出,在“大数据决胜”的背景下,一些互联网企业将线上消费者视为大数据掠夺的重要资源,超范围攫取用户隐私已成为行业潜规则。上海信息安全行业协会专委会副主任张威表示,除手机APP主动索权外,一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中,这样的做法也已是行业内“公开的秘密”。张威说,获取的消费者信息越多,能绘制的消费者画像越精准,从而达到流量变现的目的。

  360企业安全研究院院长裴智勇认为,企业通过索权在取得消费者信息后,数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护,在遭遇网络攻击时容易造成用户数据的泄露。裴智勇指出,企业内部对数据查询、输出的授权也存有安全隐患,近年来也多次出现知名互联网企业“内鬼”泄露消费者隐私事件。

  打响个人信息保卫战

20180418-9337a7eba33be0de_600x5000.jpg

  获取权限不是作恶的第一步,判断一个软件是否真的恶意不能仅看权限。

  造成用户信息泄露原因众多,APP只是其中的一个入口,还涉及到信息数据的管理、网站本身的原因,或者黑客攻击等,“其实手机APP过度索权问题没有想的那么严重,如果大家都把眼光只看到APP行为本身,或者是只盯着APP的权限上这个是不够的。”上述网络安全专家表示。

  2017年6月1日起,《中华人民共和国网络安全法》正式开始实施。国家公务人员或者某些掌握数据的人员泄露用户数据,已经可以通过法律制裁,但个人隐私保护的相关法律不够完善,“相关的草案(《中华人民共和国个人信息保护法(草案)》)已经公布了,但是目前也没有定下来”,而要靠行业规范难度也不小,“各个厂商、各个APP开发者对APP申请权限都有自己的理由。你很难让各家公司或相应的开发者达成共识。现有的这种情况下,可能还是需要依靠操作系统本身的改进来解决这个问题。”该专家表示。

  为防止个人隐私信息泄露,《报告》建议,用户可从以下五点着手:一是下载软件选择正规渠道,如安卓市场等;二是谨慎填写个人隐私信息,防止信息被无谓地采集;三是管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;四是防范公共WiFi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。

  (综合北京日报、新华网、第一财经日报消息)