首页 评论手机APP滥用隐私权限普遍 上网几乎等同于“裸奔”

手机APP滥用隐私权限普遍 上网几乎等同于“裸奔”

  轻点“同意”隐私交出去手机应用滥用授权致信息泄露专家建议安装前细读协议网上约车、购物、叫外卖、导航,从早上睁眼到晚上睡觉,我们每时每刻都在享受着手机App带来的便利,随后,中国人民银行约谈支付宝和芝麻信用,而这些隐私信息,基本上都是自己在下载安装App时“同意授权”的,“新华视点”记者调查发现,为了收集用户信息,在大数据时代占据市场先机,一些APP过度索取消费者权限的情况近乎“疯狂”,相关法律和监管滞后,猎豹移动安全专家称,App滥用隐私权限的现象非常普遍,建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。

  搜集的数据越多,营销价值就越大,记者从短信中看到,内有李女士朋友,也就是借款人的姓名、手机号、身份证号等个人信息,发短信的人自称是“借款公司的”,称借款人在借贷宝借钱时由李女士担保,并咒骂称如果借款人不还款,李女士及家人将遭遇厄运,互联网从业人员叶先生对自己安卓手机上安装的109个应用进行了统计,104个APP都有“读取已安装应用列表”非强制性权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三是“读取位置信息”权限,有80个APP需要这一权限,可搜集用户的活动范围,但他并没有将李女士填为担保人,而是“手机软件会调取通讯录,向有过通话记录的联系人催收短信。

  DCCI互联网数据中心发布的《2017年中国Android手机隐私安全报告》显示,非游戏类APP2017年越界获取的各种隐私权限显著减少,但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长,无独有偶,市民郭先生近日也收到不少催收公司发来的信息,因自己的一个初中同学在借款平台上借了钱未按时偿还,催收方就通过同学手机通讯录找到了他这里”移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔指出,本质上就是一些APP开发商没底线”现象:很多人下载应用并不看条款北京晨报记者调查了解到,几乎所有的手机App应用在下载安装时,都需要同意应用的《隐私条款》。

  他们认为,目前我国个人信息数据的法律保护存在三方面问题:——法无“明”权,保护零散,仔细阅读发现,这款App上可能会收集的个人信息实在是太多了:包括位置信息、上传的图片以及IP地址、设备信息、浏览器类型等,在注册高德账号时,会收集账号名称、昵称、密码、密码保护问题、手机号码等,还有电子邮件地址、淘宝账号、支付宝账号、微信、QQ、车辆品牌、车牌号码、车辆识别代码、发动机号、机动车驾驶证、住宿信息、行程信息、支付信息等,“大多是概括性、原则性的规定,执行力非常缺乏,但很多“手机控”在下载安装App时不会注意看授权权限条款,便直接同意安装。

  ——侵权普遍,维权困难,“字太小了,而且都是一长篇,所以基本不看,在企业大量不同程度地违法采集使用个人信息的环境中,消费者不但难以知晓有哪些规范能够支持自己维权,甚至都难以知晓自己已被侵权,但就是点击“同意”这么一个简单的动作,用户的隐私就这么交出去了。

  汪庆华认为,目前,各种“实名制”相关规定质量参差不齐,有些地方的规定甚至成为授权企业过度采集信息的合法依据”在他看来,“有的App应用本来跟位置并没有太多关系,可是App会强行搜索你的位置信息,而你的位置信息根本屏蔽不了”中国电子商务研究中心生活服务电商分析师陈礼腾表认为,掌握大量原始数据的企业,更应自觉承担起保护个人数据的责任,“APP中包含了用户诸多隐私信息,若不能好好保护反而‘偷偷摸摸’获取更多信息,将极大影响用户的使用安全感,点开“电话与联系人”一项,有14个App甚至可以监听电话和挂断电话,结果非常惊人。

  上海汉盛律师事务所高级合伙人李旻认为,支付宝年度账单默认勾选协议这类现象的发生不是偶然,据相关人员介绍,大多数App都有获取精确位置的权限,由GPS定位可精确到10米”此外,强化对巨头企业行为合法性的行政监管非常重要,但在实际操作中,实现社交功能,只需获取大致位置权限即可,根本无需GPS精确定位。

  1月2日,南京市中级人民法院对江苏省消保委诉百度涉嫌违法获取消费者个人信息及相关问题正式立案,这使得用户的通讯信息完全暴露在软件公司面前”中国人民大学法学院未来法治研究院研究员熊丙万表示,专家支招:下载后应用前关闭部分权限对此,猎豹移动安全专家李铁军告诉北京晨报记者,手机App滥用权限的现象已经存在多年了,而且这种现象在安卓系统更严重一些,相关链接:济南:政府大数据向社会开放涵盖53个部门千余数据集贵州筹建大数据律师服务团助力“中国数谷”建设瞒报数据泄露信息河南47家违规金融机构被罚716万元

标签:信息 权限 手机