注 册 | 会 员 登 录 | | APP下载

谁让你的个人信息在“裸奔”?——部分APP“过分”收集用户信息调查

伴随着移动互联网的飞速发展,大量APP在不知不觉中收集了一些与自身业务无关的信息,个人信息在网络空间中“裸奔”的现象屡禁不绝。

看小说的APP要读取用户短信、贷款类APP要访问摄像头并拍照、上网类APP要读取用户通讯录……伴随着移动互联网的飞速发展,大量APP在不知不觉中收集了一些与自身业务无关的信息,个人信息在网络空间中“裸奔”的现象屡禁不绝。

8亿用户的APP被曝超范围收集用户信息

一款号称可“一键连接WiFi”的APP WiFi万能钥匙已成为不少人的手机必备。公开数据显示,其月活跃用户已经达到8亿。然而,这款被视为“蹭网利器”的APP,近期却被曝光存在超范围收集用户信息的行为。

广东省公安厅近日公布,2019年一季度,广东警方共监测发现1670余款APP存在超范围收集用户信息行为。其中WiFi万能钥匙、钱聚易等10款APP问题突出,特别是WiFi万能钥匙问题最多,共超范围收集了7类信息。据通报,WiFi万能钥匙(4.3.56版本)存在读取用户短信或彩信、联系人,收集用户设备上已知账号,使用用户设备摄像头或麦克风等问题。

APP超范围收集用户信息现象并不少见。根据爱加密大数据中心提供的数据,截至2019年3月底,该中心已收录安卓应用270多万个,iOS应用190多万个,30%以上的APP存在不同程度的越权、超范围收集等行为。

“这么做多是为了收集用户的经济状况、消费偏好、活动区域等信息,对用户进行精细的人物画像,以支持产品研发更新,或精准推送广告。”广东省公安厅网警总队案件科副科长黄建邦说。

暨南大学网络空间安全学院院长翁健表示,“获取用户设备上已知账号列表”易泄露用户隐私。攻击者有可能利用掌握的账号,实行撞库等网络攻击,即从安全性较弱的账号中获取的用户名密码,来推测强安全措施的账号和密码。

此外,调用权限发送短信也是手机木马的主要传播方式之一。翁健介绍,应用程序可通过该种方式将带有病毒的链接放入短信中,并依次发送给用户相关联系人,一旦有人点击该链接,则会感染病毒。

过度索权套路多 “迷魂阵”里走不出

一款主打便捷连网的APP为啥要索取这些“八竿子打不着”的信息权限?

记者在安卓手机应用市场上下载该APP后发现,页面弹出的窗口询问“WiFi万能钥匙需要以下权限,是否允许?”包括用户位置、电话、信息、通讯录、相机等权限,但只有点击“允许”才可下载。

该产品有关负责人表示,目前,WiFi万能钥匙除了提供WiFi连接以外,产品中也提供资讯、社交等其他服务,广东警方提到的额外获取的权限,是所有社交软件都会需要获取的正常权限。

记者发现,安卓版本的WiFi万能钥匙产品内,确有所谓的社交功能“附近的人”,然而记者点击后发现,使用“附近的人”功能需要另外下载“连信”APP。不仅如此,该APP的下载安装并未经过应用市场。截至记者发稿时,“连信”APP在安卓应用市场内仍无法通过关键字搜索出来。

业内人士表示,此举意味着WiFi万能钥匙的相关产品“连信”APP未经过安卓应用市场的审核,即使用户可以自主选择提供或不提供相应权限,但用户下载使用仍存在一定的风险。

此外,WiFi万能钥匙调用的权限实际上是为另一款APP使用,这是为其他APP规避监管“打掩护”,既侵犯了用户的知情权,同时也把用户拉进了“迷魂阵”——难以辨别哪一类信息权限是与产品服务直接相关的。

那么是否关掉所有的权限即可保护用户个人信息呢?事实上并不容易。

翁健表示,有的权限看似与APP运行无关,其实后台的服务需要这些权限。然而,有的开发者故意将APP的超范围权限与正常权限的模块“打包”,导致在阻隔了APP的超范围权限后,正常程序无法运行。

专家建议从源头端加强公民个人信息保护

黄建邦表示,正因为企业收集这些信息的成本远低于可能的收益,导致很多APP索权无度,也就有了“不管有用没用,先收集来再说”的心态和做法。

对于如何从源头端保护用户个人信息,专家建议,首先应用商店要做好把关,对上架下载量大的APP要求经过人工检测,并确立一个原则——每个APP只给最低的信息收集权限,且每次信息收集都要获得用户许可。

近日,由中央网信办、工信部、公安部、市场监管总局指导成立的APP专项治理工作组起草了《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》,该征求意见稿将APP违法违规收集使用个人信息分为7种情形。翁健认为,该文件明确了违规APP行为的具体认定标准,有助于网络安全法的相关要求真正落地见效。

黄建邦呼吁,从立法的角度对用户个人信息进行分类分级管理,明确APP收集哪一类信息需要哪些授权程序,可探索信息收集备案制,信息收集只有经过法律授权而非简单用户授权才可行。

  • 【社论】垃圾分类:多一些耐心多一些自觉
    7月1日起,即将正式实施的《上海市生活垃圾管理条例》规定,个人混合投放垃圾,最高可罚200元;单位混装混运,最高则可罚5万元。垃圾分类,市民准备好了吗?
  • 身份证照片自拍的前提是真实
    据媒体报道,日前,安徽省公安厅居民身份证制作中心透露,该省正式推出的身份证人像智能采集系统中,公众可根据需要选择现场拍、自助拍、手机拍、提前备等多种方式,现场采集或线上上传本人满意且验证合格的人像信息,拍出“最美证件照”。身份证照片可自拍上传,迅速登上热搜。
  • 格力手撕奥克斯,“同行举报”让消费者获益
    6月10日,格力电器向国家市场监督管理总局实名举报奥克斯空调股份有限公司生产销售不合格空调产品,称部分产品与其宣传、标称的能效值差距较大。
  • 只让“毕业生代表”参加,这是谁的毕业典礼?
    6月8日,苏州大学发布《关于举行苏州大学2019年毕业典礼的通知》,其中对于出席典礼的学生的规定,不是全体2019届毕业生,而是“2019届毕业生代表”,引发舆论热议。
  • “不收现金就不是受贿”纯属自欺欺人
    招商引资是地方政府加快经济发展的重要手段,然而,却有干部把它当作了自家的“摇钱树”,做起自己的“生意”。
  • 关了自家的门,堵了大家的路(钟声)
    法国科学家巴斯德有句名言:“科学无国界,它是属于全人类的财富,是照亮世界的火把。”然而,一些美国政客却要背道而驰:仿佛科学的边界任由他们划定,创新的成果只能由他们独享。
  • 非遗传承的生命力在于“表达”
    本周六是中国文化和自然遗产日。眼下正是非遗传承的好时代。
  • 推行垃圾分类 践行绿色发展
    垃圾分类看似事小,但“利民之事,丝发必兴”。
  • 狱内月消费七千却不交全罚金,也能减刑?
    近日,据澎湃新闻报道,继2017年11月获减刑7个月后,贾玉山再次获得减刑。公开资料显示,贾玉山系宝源丰公司原董事长,被指违反防火规范要求建设厂房,2013年6月3日发生重大火灾,造成121人死亡、76人受伤,直接经济损失1.82亿元。
  • 韩国国青脚踩奖杯,赢了比赛输了职业道德
    据新京报报道,“熊猫杯”5月29日收官,中国国青队3场连败垫底。更令中国球迷堵心的是韩国球员在庆祝夺冠时的踩踏奖杯行为。
  • 中青报:酒店偷拍,追责容易维权难?
    随着一起又一起民宿酒店偷拍事件的发生,公众对隐私泄露的恐慌也变得越来越强烈。这不仅涉及隐私权,更涉及基本的安全权,自然刺痛人们的敏感神经。
  • 新华网评:用数字之光照亮美好未来
     当2019中国国际大数据产业博览会在贵阳拉开帷幕时,一场“高配”的数字之旅也随之开启。最新大数据前沿技术、领先应用成果、未来科技皆是最吸睛的焦点。数字之光“点靓”我们的现实生活,也照亮美好未来之路。
  • 人民日报人民时评:新技术,占据创新制高点
    新一轮科技革命和产业变革正在重构全球创新版图,在新技术尤其是人工智能、空间技术等颠覆性、战略性技术上占据制高点,需要下好“先手棋”。
  • “儿童用品存重大缺陷”监管不能缺位
    本来是为了让孩子们在床上玩耍或者是睡觉的时候更加的安全,很多的家长就从网络上购买了所谓的“护娃神器”,也叫儿童床护栏,把它安装在床边上。没有想到的是这类“护娃神器”,不但没有保护好孩子,还存在着比较大的安全隐患,甚至造成了一幕幕的悲剧。
  • 方兴东:AI治理,中国该如何积极有为
    “人工智能”(AI)在时下的中国乃至整个世界,已经成为最热的词汇之一。人工智能越来越多地应用,标志着互联网革命真正进入深水区,将给整个人类社会发展带来深刻的革命。最近,AI治理成为全球最大的热点问题。
  • 人均负债12万?谣言背后谁在对90后进行平均化
    最近,不少自媒体账号转发了一篇题为《假精致,榨干了多少年轻人》的文章。文中引用了一组数据:“90后人均负债12.79万元,是月收入的18.5倍。”
  • 人民网评:历史的河流上,华为将成为一个生动坐标
    5月21日,任正非在华为深圳总部接受媒体采访时的谈话,受到无数网友激赏:“大家,大气,大格局”,不少网友更是直言被“实力圈粉”。
  • 新华网评:牢记当年“为什么要出发”
     “我们要饮水思源,不要忘了革命先烈,不要忘了党的初心和使命,不要忘了我们的革命理想、革命宗旨,不要忘了我们中央苏区、革命老区的父老乡亲们。
  • 景区让利优惠不应止于旅游日
    5月19日是第九个“中国旅游日”。为迎接“中国旅游日”的到来,全国各地文化和旅游部门以“文旅融合,美好生活”为主题,举办了多项主题活动,推出了景区降价优惠、旅游扶贫助残、对先进群体实施旅游奖励等5大类3500多条旅游利民惠民措施。
  • 社评:是时候放弃对美国的各种幻想了
    美国全面抛弃商业原则,不讲法律,直接动用行政权力对华为采取野蛮行动,这可以被视为对中国在经济科技领域的某种宣战。
重庆华人会信息技术有限公司
华人会(深圳)互联网有限公司
华人会国际开发有限公司
备案号:粤ICP备16030660号-1
HRH (SHENZHEN) CO., LTD.   Copyright © 2015-2018 hrh.org   All Rights Reserved.
客户服务:service@hrh.org   商务合作:cobiz@hrh.org