| APP下载

谁让你的个人信息在“裸奔”?——部分APP“过分”收集用户信息调查

伴随着移动互联网的飞速发展,大量APP在不知不觉中收集了一些与自身业务无关的信息,个人信息在网络空间中“裸奔”的现象屡禁不绝。

看小说的APP要读取用户短信、贷款类APP要访问摄像头并拍照、上网类APP要读取用户通讯录……伴随着移动互联网的飞速发展,大量APP在不知不觉中收集了一些与自身业务无关的信息,个人信息在网络空间中“裸奔”的现象屡禁不绝。

8亿用户的APP被曝超范围收集用户信息

一款号称可“一键连接WiFi”的APP WiFi万能钥匙已成为不少人的手机必备。公开数据显示,其月活跃用户已经达到8亿。然而,这款被视为“蹭网利器”的APP,近期却被曝光存在超范围收集用户信息的行为。

广东省公安厅近日公布,2019年一季度,广东警方共监测发现1670余款APP存在超范围收集用户信息行为。其中WiFi万能钥匙、钱聚易等10款APP问题突出,特别是WiFi万能钥匙问题最多,共超范围收集了7类信息。据通报,WiFi万能钥匙(4.3.56版本)存在读取用户短信或彩信、联系人,收集用户设备上已知账号,使用用户设备摄像头或麦克风等问题。

APP超范围收集用户信息现象并不少见。根据爱加密大数据中心提供的数据,截至2019年3月底,该中心已收录安卓应用270多万个,iOS应用190多万个,30%以上的APP存在不同程度的越权、超范围收集等行为。

“这么做多是为了收集用户的经济状况、消费偏好、活动区域等信息,对用户进行精细的人物画像,以支持产品研发更新,或精准推送广告。”广东省公安厅网警总队案件科副科长黄建邦说。

暨南大学网络空间安全学院院长翁健表示,“获取用户设备上已知账号列表”易泄露用户隐私。攻击者有可能利用掌握的账号,实行撞库等网络攻击,即从安全性较弱的账号中获取的用户名密码,来推测强安全措施的账号和密码。

此外,调用权限发送短信也是手机木马的主要传播方式之一。翁健介绍,应用程序可通过该种方式将带有病毒的链接放入短信中,并依次发送给用户相关联系人,一旦有人点击该链接,则会感染病毒。

过度索权套路多 “迷魂阵”里走不出

一款主打便捷连网的APP为啥要索取这些“八竿子打不着”的信息权限?

记者在安卓手机应用市场上下载该APP后发现,页面弹出的窗口询问“WiFi万能钥匙需要以下权限,是否允许?”包括用户位置、电话、信息、通讯录、相机等权限,但只有点击“允许”才可下载。

该产品有关负责人表示,目前,WiFi万能钥匙除了提供WiFi连接以外,产品中也提供资讯、社交等其他服务,广东警方提到的额外获取的权限,是所有社交软件都会需要获取的正常权限。

记者发现,安卓版本的WiFi万能钥匙产品内,确有所谓的社交功能“附近的人”,然而记者点击后发现,使用“附近的人”功能需要另外下载“连信”APP。不仅如此,该APP的下载安装并未经过应用市场。截至记者发稿时,“连信”APP在安卓应用市场内仍无法通过关键字搜索出来。

业内人士表示,此举意味着WiFi万能钥匙的相关产品“连信”APP未经过安卓应用市场的审核,即使用户可以自主选择提供或不提供相应权限,但用户下载使用仍存在一定的风险。

此外,WiFi万能钥匙调用的权限实际上是为另一款APP使用,这是为其他APP规避监管“打掩护”,既侵犯了用户的知情权,同时也把用户拉进了“迷魂阵”——难以辨别哪一类信息权限是与产品服务直接相关的。

那么是否关掉所有的权限即可保护用户个人信息呢?事实上并不容易。

翁健表示,有的权限看似与APP运行无关,其实后台的服务需要这些权限。然而,有的开发者故意将APP的超范围权限与正常权限的模块“打包”,导致在阻隔了APP的超范围权限后,正常程序无法运行。

专家建议从源头端加强公民个人信息保护

黄建邦表示,正因为企业收集这些信息的成本远低于可能的收益,导致很多APP索权无度,也就有了“不管有用没用,先收集来再说”的心态和做法。

对于如何从源头端保护用户个人信息,专家建议,首先应用商店要做好把关,对上架下载量大的APP要求经过人工检测,并确立一个原则——每个APP只给最低的信息收集权限,且每次信息收集都要获得用户许可。

近日,由中央网信办、工信部、公安部、市场监管总局指导成立的APP专项治理工作组起草了《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》,该征求意见稿将APP违法违规收集使用个人信息分为7种情形。翁健认为,该文件明确了违规APP行为的具体认定标准,有助于网络安全法的相关要求真正落地见效。

黄建邦呼吁,从立法的角度对用户个人信息进行分类分级管理,明确APP收集哪一类信息需要哪些授权程序,可探索信息收集备案制,信息收集只有经过法律授权而非简单用户授权才可行。

  • 社评:香港首现“暴力退潮”,挑战仍很严峻
    香港反对派星期天在维多利亚公园举行集会,组织者民阵声称参加者为170万,但警方表示最高峰人数为12.8万。这个规模是近期最大的,但比之前两次的最大示威规模小了一大块。
  • APP窥探隐私行为需要各方“较真儿”
    8月13日,《2019年上半年我国互联网网络安全态势》发布,报告指出,每款APP应用平均收集20项个人信息,大量APP存在探测其他APP或读写用户设备文件等异常行为,这再度引发公众对移动APP违法违规收集使用个人信息问题的热议。
  • 人民财评:“对康美药业罚酒三杯”系误读
    公司罚款60万元,实际控制人及主管罚款10至90万元不等并终身市场禁入,这是此前证监会对康美药业及相关当事人的处罚。相比康美药业887亿元货币资金造假的行为,有人用“罚酒三杯”来形容其受到的处罚。
  • 体罚与惩戒的界限唯良知可究
    近日,“拦路打老师案”宣判,殴打老师的常仁尧犯寻衅滋事罪,判处有期徒刑一年半。常仁尧坚决要上诉,其家属则表示将追究老师责任,举报其20年前对常仁尧的体罚。
  • 台风天外卖平台应停止派单
    8月10日21时许,上海市第六人民医院抢救室收治了一名触电的外卖送餐员。
  • 人民网评:总书记的回信纸短情长,见证为民大爱
    纸短情长,见字如面。从脱贫攻坚,到志愿服务;从大学校园,到民营企业;从祖国边疆,到创新一线……党的十八大以来,习近平总书记多次给基层干部群众回信,饱含深情、字字暖心、催人奋进,体现着心心相印的人民情怀,蕴含着对治国理政的深刻思考,表达着对奋进新时代的殷切希望。
  • 人民快评:止暴制乱,媒体的“机位”不能跑偏
    偏袒一方拉偏架的,一定不是好仲裁;向着一方吹黑哨的,一定不是好球证;抛开事实真相只会煽风点火的,一定不是好媒体。获取这些常识性的体验和判断,不需要高深学问、丰富阅历,稍微动脑想想即可。
  • 机票默认搭售为何有禁不止
    事实上,机票销售类企业的“默认搭售”行为,早在2017年8月就被民航局发规范明令禁止。
  • 北青报:“破7”不是洪水猛兽
    中国经济持续稳定健康发展,为人民币汇率稳定打下了坚实的基础。我们要提高有效应对各种问题和风险的能力,对汇率变动既要保持战略定力,不因“破7”而惊慌失措,也要在战术上予以高度重视,采取积极措施,有效避免人民币贬值带来的各种挑战,努力保持人民币汇率长期稳定。
  • 坚决支持香港警方严正执法制止暴力
    从围攻立法会、香港中联办,到围攻警署、制造爆炸品等暴力武器,香港近期暴力行为不断升级,已令所有关爱香港的人痛心不已。香港当务之急是坚决支持香港警方严正执法制止暴力,尽快恢复社会安定,维护香港良好法治。
  • “保时捷女”反遭一耳光:公共空间不容耍横
    网络代有热搜出,最新的热门话题是“保时捷女司机当街掌掴男司机遭反削”。事发时间是7月30日上午,地点为重庆渝北区两路附近。
  • 房住不炒!地方政府需向改革和开放要发展
    7月30日,中共中央政治局召开会议,分析研究当前经济形势,部署下半年经济工作。当前我国经济形势怎么看?下半年经济工作怎么干?会议就此给出最新判断和部署,值得高度关注。其中一个表述在网络刷屏——坚持房子是用来住的、不是用来炒的定位,落实房地产长效管理机制,不将房地产作为短期刺激经济的手段。
  • Outside meddling has colored protests: China Daily editorial
    Following the storming of the Legislative Council and the vandalizing of the Liaison Office of the Central People's Government in the Hong Kong Specia
  • “逃避式考研”渐热?青春何妨多些选择
    中国教育在线发布的《2019年全国研究生招生调查报告》中,报考研究生的首要动机为提高就业竞争力,占比为36%;而《2018年全国研究生招生调查报告》显示,考研动机为比较茫然、还没有做好就业准备以及为就业“备胎”,分别达到30%、21%;《2016年全国研究生招生调查报告》则显示,暂时不想就业、逃避步
  • 短视频如何实现长发展
    下班路上“刷一刷”,等电梯时“抖一抖”,吃美食前“拍一拍”……如今,各类短视频应用已融入不少人的日常生活。与此同时,如何有效防沉迷,成为一道现实课题。据报道,在国家网信办指导下,目前国内已有21家主要网络视频平台上线“青少年防沉迷系统”。
  • 大办“升学宴”不可取
    眼下高考录取工作已渐入佳境,不少家长在孩子收到大学录取通知书后,第一件事就是为孩子筹办“升学宴”。
  • 实训“鬼屋扮鬼”止于严惩
    近日,渤海理工职业学院“模块化教学”引发争议。有微博网友爆料称,学校将学生送往外地参与实训,但岗位与专业不符,比如会计专业学生在北京欢乐谷鬼屋扮鬼、检查游戏设备,且工作超时、没有工资。
  • 恶意敲诈快递员何以屡得逞
    “苍蝇不叮无缝蛋”,该事件中,恶意投诉就是“叮”,“以罚代管”的投诉处理机制则是“有缝的蛋”。
  • 人民快评:不上领奖台只能让霍顿显得更矮
    7月21日,在2019光州世界游泳锦标赛男子400米自由泳决赛中,中国选手孙杨豪取四连冠。赛后,亚军澳大利亚选手霍顿拒绝登台领奖,现场观众嘘声一片,例行的合影更是留下霍顿比另两人“矮一截”的奇怪景象。22日,国际泳联发表声明,警告了澳大利亚游泳管理机构和霍顿。
  • 周杰伦粉丝打榜:实力不应被饭圈逻辑捆绑
    近日,周杰伦的粉丝在微博为周杰伦打了一场关于流量的战役。自从周杰伦被质疑微博数据差后,周杰伦的“老年”粉丝便在微博超话的栏目下展开了反攻,号召大家一起为周杰伦“做数据”,转发各种“打榜”教程,表示要冲到超话排名第一位。
重庆华人会信息技术有限公司
华人会(深圳)互联网有限公司
华人会国际开发有限公司
备案号:粤ICP备16030660号-1
HRH (SHENZHEN) CO., LTD.   Copyright © 2015-2018 hrhapp.org   All Rights Reserved.
客户服务:service@hrh.org   商务合作:cobiz@hrh.org

渝公网安备 50010902000754号