如今,我们手机上的手机应用软件越来越多,在享用这些APP带来便利的同时,一些隐私也可能暴露。2019年1月起,中央网信办等四部委决定在全国范围内组织开展APP违法违规收集使用个人信息专项治理。
在治理整顿中,相关部门发现,相当多的APP都存在过度收集个人信息的情况。
商业广告“精准”推送 暗藏商业逻辑
跑步爱好者陈显示平时会用一些跑步类手机软件,也会上网搜索一些体育用品。陈先生发现,最近每次打开购物APP,和跑步相关的商品都源源不断地推送过来,让他不厌其烦。
和陈先生有着相同困惑的,还有许多网友。某网友在浏览社交应用的时候,发现向他精准推送针对脱发人士的植发服务;还有网友表示,前段时间出差,竟被推送了当地的楼盘广告。
专家表示,大部分手机应用在下载安装时都会被要求开通多项权限,包括通讯录、摄像头、短信、录音、位置等。正是这些授权,使得用户的信息被记录下来。一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告。
APP无关权限申请多 不授权无法使用
据了解,大量手机应用APP在安装使用时,都需要申请通讯录、摄像头、短信、录音、位置等多项与其核心功能无关的权限,若用户拒绝某些权限的申请,应用则无法正常使用。
例如某字体替换APP,在安装时几乎申请了所有的权限,如位置,信息,日历,电话,相机,通讯录等。
应用软件申请和它的功能不相符的权限并不是个例,而“不授权就不给用”的现象,也屡见不鲜。
研究人员对国内应用市场前1000个应用取样分析,结果显示大量应用在安装使用时,申请了通讯录、摄像头等多项核心敏感权限。研究人员发现,部分APP有向第三方软件开发公司传输用户数据的情况。
研究人员介绍,内置在APP里的SDK,是由不同公司开发的软件工具包。手机应用通过工具包向第三方的软件开发公司发送用户信息,有可能是统计应用的使用情况,以便于更好的优化,但是第三方数据公司是否合法地使用这些信息,就难以监测。
专家介绍,SDK如何监管也是下一步管理部门研究的新课题。
恶意收集信息 监管部门督促企业整改
研究人员介绍,市场上也有一部分APP是恶意收集用户信息的。
研究人员通过一个安全软件展示了恶意应用在用户未知的情况下,读取用户的通讯录短信等个人信息的行为。
王宇晓:这是一个贷款类的应用,登录之后,安全软件提示应用正在读取联系人信息、短信、通话记录。如果没有安全软件,应用所做的一切的行为都在后台完成,用户根本没有办法得知。
专家介绍,没有告知用户就进行信息的收集,这应该属于恶意收集用户信息,部分APP申请权限的时候还存在隐瞒自己真实目的的情况。很多APP会申请新建、修改、删除联系人的权限,而恶意软件会利用这一权限实施犯罪。
专家介绍,监管部门出手治理整顿,意味着划下了一条红线。有关部门将督促指导相关企业堵塞漏洞,提高对网络犯罪的防范能力。
来源 | 央视新闻微信公众号
责编 | 谢哲