6成APP正偷听用户生活 安全认证将开展

2019-03-29 16:41:24来源:经济日报  

打开外卖APP,系统自动推荐美食;

打开资讯APP,系统自动推荐文章;

打开旅游APP,系统自动推荐机票……

一般的理解是,这些APP算法强大,推荐人性化。

但是,如果推荐的信息只是你之前的顺嘴一说,你压根就没有在这款APP上搜索过相关话题呢?

想一想,是不是细思极恐?

一个合理的猜测,就是这些APP正在偷听你的生活!而这种可能存在的前提就是,部分APP申请了很多与实际功能不符的敏感权限。而其中,不少APP是我们每天都要用到的“常备APP”。

超6成APP“不老实”好多人都在用

3月27日,上海市消保委发布了针对39款网购、旅游、生活类常用手机APP涉及个人信息权限的评测结果。

评测发现,居然有超6成APP“不老实”,这些APP的主要问题在于,申请了很多敏感权限,但实际功能却跟这些信息八竿子打不着。

更有甚者,其中9款APP由于长期“屡教不改”,被点名批评。这9款分别是:聚美、贝贝、穷游、TripAdvisor猫途鹰、神州租车、一嗨租车、饿了么、百度糯米、格瓦拉生活。

而其中更让人惊讶的是,外卖平台饿了么竟存在读取日历、读取通话记录等问题。网友纷纷表示,我就想点个外卖,你凭啥要看我的日历和通话?

最霸道的要数百度糯米,其他APP好歹在调用权限之前询问一下,百度糯米连这一环节都省了,简单粗暴,安装就表示获取所有权限。这跟绑架用户有啥区别?

变成“透明人”被“杀熟”!风险太多

那么有人问了,隐私泄露会有哪些风险呢?

这位朋友问得好,用一句话来说,就是:用App一时爽,信息泄露悔断肠。

1、个人隐私会面临极大泄露风险

平台要想拿到更多个人数据,有的会偷偷打擦边球,要么调取与功能无关的权限、要么通过设置“霸王条款”,私自盗用。

于是,个人身份信息、个人财产信息、个人常用设备信息、个人教育工作信息、面部特征、个人位置信息等,统统暴露,用户成了“透明人”。

2、信息被贩卖,易受不法侵害

泄露之后还没完。说不定,一条个人信息交易产业链已经形成:卖家出售、网络公司借助软件搜集打包给电话销售公司。

然后,各种房产中介、借贷中介等各种电话销售就开始了对你的狂轰滥炸。

这也没完。说不定,你的电话姓名、订餐地址、联系电话等隐私信息,会进一步被犯罪分子利用,更多的不法侵害随之出现。

3、存在被“大数据杀熟”的风险

北京市消费者协会3月27日发布的大数据“杀熟”问题调查结果显示,绝大多数被调查者认为大数据“杀熟”普遍存在,有半数被调查者表示遭遇过“杀熟”,且网购平台、在线旅游和网约车等消费平台是“重灾区”。

调查发现,2名体验人员同时通过飞猪旅行网预订某酒店发现,老用户价格高且不享受优惠。“大数据杀熟”背后,正是用户们“裸奔”的隐私。

风险那么大!该怎么防

或许用户的短信、麦克风、电话、通讯录、位置等权限大家都已很熟悉了,但是日历权限是什么鬼?

实际上,很多用户会使用日历功能记录工作安排、行程和其他敏感事项等,涉及个人隐私、商业机密。也就是说,日历权限与个人隐私的密切度,有时候比通讯录等权限还要高!

结果,连这些隐私,有些APP也千方百计地想得到。

对此,相关企业在回应上海市消保委时称,日历权限的索取可以方便消费者了解“大促”信息。

但相关专家指出,相应的功能完全可以通过后台推送的方式实现,并不需要额外获取和调用日历权限。

上海市消保委认为,日历权限给消费者带来的可能性风险大于给消费者带来的便利,网购类平台使用日历权限给消费者带来的场景可以用其他技术手段加以替代。

据此,上海市消保委建议:

1、如消费者经常使用日历记录敏感事项,对APP的日历权限应谨慎授权。

2、APP开发者如无十分必要,建议尽可能不使用手机日历权限。

屡教不改!来,盘它

一些APP一直存在违法违规收集个人信息的情况,而且是改完再犯,犯完再改,屡教不改!

举报啊!

1月25日,中央网信办、工信部、公安部、市场监管总局四部门发布公告称,自今年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。

个人可以通过APP个人信息举报微信公众号,举报相关APP。涉及APP无隐私政策、超范围收集个人信息、捆绑业务要一揽子同意、无法注销账号、存在不合理条款等问题都管!

为方便各位举报,我们把二维码都准备好了!

那么,能不能从源头堵住那些违规的APP呢?

好消息是,为规范APP收集、使用用户信息特别是个人信息的行为,前几天,市场监管总局、中央网信办决定开展APP安全认证工作。

这就意味着,参加认证的APP在上架之前就要告诉应用市场和相关部门,自己准备收集哪些信息,同时要得到这些部门的许可才可以在应用市场上架。

相关阅读

精彩推荐

最新推送

推荐阅读