如何避免手机APP滥用隐私相册APP权限
点击联系发帖人
时间:2018-08-07 06:54
手机APP滥用隐私权限普遍:上网几乎等同于“裸奔”
原标题:轻点“同意”隐私交出去
手机应用滥用授权致信息泄露 专家建议安装前细读协议
网上约车、购物、叫外卖、导航……从早上睁眼到晚上睡觉,我们每时每刻都在享受着手机App带来的便利。但与此同时,你的微信昵称、头像、位置、通讯录、电子邮箱信息、QQ账号密码,甚至身份证号码、银行账户都“祼奔”在互联网海量“大数据”当中。而这些隐私信息,基本上都是自己在下载安装App时“同意授权”的。北京晨报记者下载了30多个App,其中三分之二以上的App要求获取定位权限。猎豹移动安全专家称,App滥用隐私权限的现象非常普遍,建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。
案例:朋友欠钱 自己收到催款短信
日前,市民李女士莫名收到以借贷宝App为名发来的催收短信,称其朋友贷款,而短信中不但公布了其朋友的手机号、身份证号等个人信息,还带有大量恐吓咒骂字眼。记者从短信中看到,内有李女士朋友,也就是借款人的姓名、手机号、身份证号等个人信息,发短信的人自称是“借款公司的”,称借款人在借贷宝借钱时由李女士担保,并咒骂称如果借款人不还款,李女士及家人将遭遇厄运。
随后北京晨报记者联系到借款人,对方承认确实从借贷宝平台上的机构借了钱。但他并没有将李女士填为担保人,而是“手机软件会调取通讯录,向有过通话记录的联系人催收短信。”
北京晨报记者随后也在借贷宝使用过程中发现,软件会向用户申请读取手机通讯录的权限,在其《隐私条款》和《用户注册协议》中,也有内容称如逾期未偿还本息,借贷宝可能与第三方共享用户信息等。
无独有偶,市民郭先生近日也收到不少催收公司发来的信息,因自己的一个初中同学在借款平台上借了钱未按时偿还,催收方就通过同学手机通讯录找到了他这里。不仅收到催款短信,郭先生还接到了许多讨债电话,甚至传说中的“呼死你”也用上了,“响了十几个小时,未接电话得有好几千,但由于号码不同,地域不同,想拦截都拦不住。”
现象:很多人下载应用并不看条款
北京晨报记者调查了解到,几乎所有的手机App应用在下载安装时,都需要同意应用的《隐私条款》。比如,记者下载高德地图App后,要点击“进入”地图,就跳出来了高德地图的隐私条款。仔细阅读发现,这款App上可能会收集的个人信息实在是太多了:包括位置信息、上传的图片以及IP地址、设备信息、浏览器类型等,在注册高德账号时,会收集账号名称、昵称、密码、密码保护问题、手机号码等,还有电子邮件地址、淘宝账号、支付宝账号、微信、QQ、车辆品牌、车牌号码、车辆识别代码、发动机号、机动车驾驶证、住宿信息、行程信息、支付信息等。更关键的是,高德地图还会将这些信息提供给第三方,并授权高德地图间接向第三方获取相关信息。
但很多“手机控”在下载安装App时不会注意看授权权限条款,便直接同意安装。北京晨报记者随机采访了20余位市民,竟然没有一个人表示在下载App时会详细看“授权条款”。“字太小了,而且都是一长篇,所以基本不看。”市民李女士说。
但就是点击“同意”这么一个简单的动作,用户的隐私就这么交出去了。
中国互联网协会理事长邬贺铨说,“只要你的手机里安装了导航软件,无论你在哪里,我们都能很快通过手机里App提供的数据找到你。”在他看来,“有的App应用本来跟位置并没有太多关系,可是App会强行搜索你的位置信息,而你的位置信息根本屏蔽不了。”
数据:四成应用会申请获取位置信息
今年9月份,江苏省消协工作人员通过现场检测发现,在手机下载的100多个App中,79个App可获取定位权限,23个App可直接向联系人发送短信。点开“电话与联系人”一项,有14个App甚至可以监听电话和挂断电话,结果非常惊人。在所获取的个人信息中,“位置信息”和“读取通讯录和短信”是最容易被读取。
据相关人员介绍,大多数App都有获取精确位置的权限,由GPS定位可精确到10米。各个开发企业给出的理由是需要进行一系列社交模块建设。但在实际操作中,实现社交功能,只需获取大致位置权限即可,根本无需GPS精确定位。
对于“读取通讯录和软件”信息,大部分开发企业表示,App需要通过验证码避免用户重复注册,同时起到推荐作用。这使得用户的通讯信息完全暴露在软件公司面前。另据央视财经频道此前报道,除了偷录声音、获取定位外,误下载到一些“山寨”App时,机主的银行账号和密码则可能受到威胁。
专家支招:下载后应用前 关闭部分权限
对此,猎豹移动安全专家李铁军告诉北京晨报记者,手机App滥用权限的现象已经存在多年了,而且这种现象在安卓系统更严重一些。
李铁军介绍,造成手机App滥用权限的情况分几种,一种是大量正常App在开发过程中,给未来留有发展空间,“这个行业的一个特点就是用户群越来越大的时候,功能也会无限拓展,就需要更多的权限。比如说,原来没有要求定位的,当它现在有一个社交功能后需要用到定位,或者发展O2O之类的都需要定位。”所以很多开发者就未来规划的目标会需要事先“占个坑”,先把权限申请下来。而还有一种情况是,消费者可以看到的手机权限设置,并不是全部授权。相当一部分程序在消费者没有操作任何权限设置,软件就已经自动安装完毕了。
不过,李铁军也表示,避免用户隐私泄露还是有一些办法来解决,比如安卓系统在6.0的时候,系统的安全管理功能会提供机主对一个具体App来管理它的使用权限,用户如果发现有些程序申请的某些权限觉得“越权”,就可以在权限管理当中,把相应的权限关掉。
律师说法:非法获取个人信息并盈利将获刑
北京市诺恒律师事务所主任律师林悟江认为,一些手机APP要求取得与自身业务没有任何关联性的用户信息的授权,属于恶意取得授权,解决这一问题的核心关键在于个人信息保护法律法规的进一步完善,比如立法禁止经营主体取得与自身业务没有关联性的信息授权、一事一授权、授权用途必须明确具体等。
就目前而言,如果手机APP的经营主体恶意取得授权、滥用授权,并非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的即构成侵犯公民个人信息罪,将处三年以下有期徒刑或者拘役,并处或者单处罚金。
记者手记:告别“透明人”需多方努力
不可否认,App广泛应用是数字时代发展的必然结果,享受信息化生活带来的便利也是社会发展必然经历的一个重要过程。但App在为手机用户提供上网便利的同时,也的确让手机用户成为了一个不折不扣的 “透明人”——我们在享受数字化便利的同时,个人隐私已经越来越少。
上网几乎等同于“裸奔”,这对任何手机用户来说,无疑是一件很糟糕的事情。每一个新的行业的兴起就必然会出现某些伤害用户利益的事情存在,监管部门的“没有及时发现和解决”,何尝不是另一种意义上的漏洞呢?因此,保障个人信息安全,需要有关部门作出更加权威的分析、评估和研判,也需要在技术和法律层面予以完善。安全厂商与制造商、运营商、互联网服务商、应用开发企业等渠道加强合作,确保各平台及管道是安全的,从源头去保护用户的信息安全,可能会更加现实。
作者:陈琳
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
今日搜狐热点手机APP滥用隐私权限普遍手机APP滥用隐私权限普遍光明网百家号网上约车、购物、叫外卖、导航……从早上睁眼到晚上睡觉,我们每时每刻都在享受着手机App带来的便利。但与此同时,你的微信昵称、头像、位置、通讯录、电子邮箱信息、QQ账号密码,甚至身份证号码、银行账户都“祼奔”在互联网海量“大数据”当中。而这些隐私信息,基本上都是自己在下载安装App时“同意授权”的。记者下载了30多个App,其中三分之二以上的App要求获取定位权限。专家称,App滥用隐私权限的现象非常普遍,建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。(张贤达绘/光明图片)本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。光明网百家号最近更新:简介:中央重点新闻网站,媒体融合与创新的引领者作者最新文章相关文章为什么手机APP会读取你的联系人、通话记录、位置等?
我的图书馆
为什么手机APP会读取你的联系人、通话记录、位置等?
05-06 12:34
目前的手机APP在安装时都会索取用户手机上的相应功能,比如读取通讯录和通话记录、定位手机所在位置、摄像头使用权限等,有些APP要求的一些权限与其主要功能毫不相干。手机APP过度索取用户手机信息,这种情况可以分为三类:一种是申请获得用户隐私信息的权限留作备用,但是并不上传到其公司服务器;第二种是申请获得用户的隐私信息权限,然后将用户的隐私信息上传到其公司;第三种情况就是滥用已经上传到公司的用户隐私,包括用户的通讯录、通话记录及定位等隐私信息。 在一台著名品牌的智能手机中,记者发现共有100来款APP,其中有手机出厂时安装的,也有机主后来下载的。在这些应用程序中,有89款APP在申请读取联系人信息和读取通话记录,60款APP申请读取短信记录。 智能手机普及以后,手机APP寻求的权限越来越多。目前,一款手机APP只有具备了社交功能,可以做二次营销,才更有价值,也才能获得风险投资的青睐。“比如这个手电筒类APP,获取用户的定位信息后,就可以推送机主所在位置周边商家的广告。借助对用户定位信息,这款APP的商业价值就放大了。” 现在很多人习惯在手机上使用打车软件,拼车在都市白领中也很流行。国内有个拼车手机APP,安装时要求用户允许读取手机里的通讯录。但是,拼车去年公开提供下载的版本却偷偷将用户通讯录上传到本公司,而且竟然是以明文的方式上传用户手机号码,没有加密,任何有能力截获该信息的人都能看到该手机APP上传的用户通讯录,就如同在读一个Word文档一样。 另外一款手机APP,会将用户手机里的短信内容上传给本公司,而且在上传的时候,仅仅做过简单的编码。技术人员说,正版软件使用明文上传手机用户隐私信息最大的安全风险在于遭遇中间人攻击,如手机用户连接不安全的WiFi后,不法分子拦截了手机和WiFi之间的通信,这些使用明文传输的个人隐私数据就会直接被非法获取。 手机无隐私 财富无安全 大量的手机APP在过度索取用户隐私信息的使用权限,用户面临的风险越来越大。一位技术人员说,如果一家公司面临倒闭,公司服务器中收集的大量通讯录、定位信息、通话记录等等就是财富,谁能保证一些无良的公司不会对外出售这些用户隐私数据呢?都市中很多人都遇到过“嘀”一声的电话,听到后拿起手机,对方却已经挂线了。“这种电话的功能,其实是判断这个手机号码是否是存活的,如果是存活的,商业价值就有了。” 普通用户如何防范自己的隐私信息被窃取并恶意使用呢?在手机上安装一款安全类手机软件是必须的,利用它可以了解手机里的APP都在使用手机的什么权限,自己也可关闭或者恢复打开手机上已经安装的APP的一些权限。360手机卫士可以查杀手机中是否有吸费软件、是否有软件在偷偷向外发送短信。另外,该软件“防隐私泄露”功能中有个“隐私易容术”,帮助人们伪造自己的地理位置、手机型号、运营商等信息。陈冲说,这能帮助用户保护自己的隐私,避免遭遇骚扰。
05-07 15:19
现在大多数安卓应用都会读取你的联系人、位置等权限。虽然安卓系统可以禁止这些应用读取关键权限,但有的应用不开放相关权限的话就无法启动,非常令人头疼。那么这些应用取得这些权限究竟有什么用呢?目前应用经常用到的权限有以下几种:一、联系人这是最普遍的,几乎所有安卓应用都会读取你的通讯录联系人。从功能上来讲,读取联系人可以判断你的亲朋好友中有没有人使用同样的应用。比如微信的“添加朋友”里面有一个“手机联系人”,就需要用到手机通讯录的权限。通过这个权限可以看到你的通讯录中有谁也在用微信,方便添加好友。当然,通讯录属于比较敏感的权限,正规的应用如果你不给它这个权限也能够正常使用,只不过类似查找通讯录好友的功能就用无法开启了。二、位置几乎所有的手机应用APP都会要求获取你的位置,因为只有知道你的位置才能够确定你是哪里人,需要什么生活服务。比如天气、外卖、叫车、本地新闻等功能,没有位置权限根本无法正常工作。如果你把微信的位置权限给关闭了,它就会拒绝启动。另外手机的一些关键功能也许要位置全新,比如苹果的“查找我的iPhone”就是通过定位来实现的,如果关闭了位置功能,就无法定位手机的位置,手机丢失了也就无法再找回来了。三、读取和发送短信和短信相关的权限就比较敏感了,因为短信中包含了很多隐私内容,比如银行的帐号、验证码甚至密码等。如果泄露了这些关键短信内容,后果不堪设想。而如果给予应用发送短信的权限,一些不正规的应用就有可能会在后台偷偷发送一些订购收费服务的短信,比如彩铃、游戏虚拟道具等。甚至可以在不知不觉中吸干用户的话费。所以一般情况下应该禁止应用读取和发送短信。当然,让应用读取短信也有一个好处,就是当接受验证码的时候,应用可以自动读取验证码中的内容,省的用户再手动填写验证码。这一功能在手机支付等需要验证码的场合比较方便。四、手机识别码这个权限几乎所有的应用都会用到,手机识别码可以帮助应用确定你使用的是什么型号的手机,这对于用户来说基本上没有什么用。但对于应用开发者却十分有帮助,它可以帮助应用开发者统计使用这款应用的手机型号有哪些,有时候可以针对一些热门手机开发专门的功能。比如iPhone 6s之后的苹果手机都配备了压感屏幕,一些应用就可以针对这种屏幕设计快捷菜单,并且根据手机识别码来判断,如果是iPhone 6s之后的手机,就可以启动压感屏幕的功能。五、摄像头很多用户觉得摄像头功能十分敏感,担心应用拥有摄像头权限之后会泄露隐私。但是现在很多应用都有扫一扫功能,如果不给它摄像头权限,那么扫一扫就无法正常使用了。当然如果一款应用不具备任何扫码和拍照功能,却要求摄像头权限,这个时候就需要注意了。六、读写存储空间这应该是比较基本的权限了,因为如果无法读写存储空间的话,应用就无法往手机中增加内容,比如下载和保存图片、视频什么的。游戏也许要通过写入存储空间来完成版本更新。几乎所有的应用都会用到读写存储空间的权限。总结现在很多手机应用都要求各种各样的权限,其中以联系人、短信、位置和手机识别码最为普遍,一方面是因为这几个权限的确是最常用到的。另一方,很多软件公司也在手机这些和用户隐私擦边的敏感数据,然后通过“大数据”、“云计算”等方式,来判断用户的喜好,并推送相关的广告内容。比如用户在手机浏览器中搜索某款3C产品的信息,随后打开某东、某宝的应用之后,有很大机率能够看到相关3C产品的广告。这就是因为购物应用读取了用户的浏览器搜索记录,然后自动判断用户对这些产品有需求,从而开始有针对性的推送相关的广告。尽管这些功能会让人产生隐私被窥探的感觉,但对于人们的日常生活其实也是有一定帮助的。不过有一定需要注意的是,在安装一些来历不明的应用时一定要注意避免开放关键权限,比如短信的读取和发送、相册的读取等。现在国产手机的系统也都做的十分人性化,在应用使用关键权限的时候都会有弹窗提示,尽可能的保护了用户的隐私不被泄露。
05-08 14:49
不喜欢让手机APP读取手机联系人, 通话记录,位置,感觉这让自己活的没有隐私,但是同样让你很头疼的是:有些软件必须读取这些信息,不然就用不了,而我们想用这个软件每次就只能屈服。感觉我们国家很多人都不是很注重个人隐私,不像外国人那样。在中国很多信息都是公开的,很多地方都有自己的信息,比如说平时我们常用的QQ,微信支付宝还要实名认证,最近就连游戏也赶上了这样的潮流
05-08 16:23
现在越来越多的APP在安装时会收到“允许该软件读取通讯录、日志”、“读取大概位置或精确(GPS)位置”等提示,这究竟是应用本身需要还是为了窥探用户隐私呢?遇到存在被盗取信息风险的APP时,我们又该怎么办呢?APP滥用权限现象很普遍曾经有报道称,在某台著名品牌的智能手机中,共安装了100来款APP,其中有手机出厂时安装的,也有机主后来下载的。在这些应用程序中,有89款APP在申请“读取联系人信息”和“读取通话记录”,60款APP申请“读取短信记录”,这个比例是相当可怕的。手机APP滥用权限大致可以分为三种情况。第一种是将通过权限获取的用户资料留作备用,但并不上传到其公司服务器 ; 第二种是获得用户的隐私信息后,上传到公司服务器 ; 第三种情况就是滥用已经上传到公司的用户隐私,包括用户的通讯录、通话记录及定位等隐私信息。有业内人士披露,贩卖用户资料只是其中的一种用途,它还要服务大数据营销的功能。APP在提供免费使用后,后续的变现模式就是基于大数据的精准营销,而精准就必须多掌握用户数据。通过APP权限搜集的数据越多,营销价值通常就越高。APP权限滥用的危害手机APP掌握的数据越多,越可能增加用户信息被泄露的风险。一旦网络黑客破解数据库、互联网公司内部员工使用非法手段倒卖用户数据,或者其他恶意盗取用户数据的行为发生,APP所获取的各项信息将会成为不法分子的黑市交易商品。对用户来说,手机软件频繁读取用户资料,一来可能会导致手机运行速度降低或者卡顿。二来一些不靠谱儿的APP如果读取了用户的照片、电话等资料,就存在无意泄露或者恶意使用的可能,甚至可能造成用户银行卡号和密码等被盗用。及时关闭不需要的权限首先,为了预防一些非法软件、非法权限的危害,我们应从正规渠道下载软件,即有安全背景的第三方应用商店,因为这些应用商店会对入驻的软件进行安全检测,绝大部分都可以放心使用。第二,在安装软件的时候对要软件的权限进行最小化管理,这样可以在一定程度上隔绝敏感权限对用户隐私造成的危害。当然,有些必要的权限是可以保留的,比方说微信QQ的摄像头、发送影音权限,百度地图、共享单车的位置权限......除了日常软件的必要权限外,其他的统统关闭。特别是联系人和短信数据的读取功能最好关闭,因为它们可以获得短信、联系人中完整的信息,甚至可以通过拦截银行验证码等信息的方式,获得银行卡的信息,进而盗取银行卡密码。有些人可能嫌麻烦,懒的一个一个关。这样的后果就是面临着个人安全、财产安全受损的危险。此外,切记尽量不要用微信登录的方式登录其他APP。现在的微信等很多软件不但有一些私密资料,而且还会和用户的零钱、银行账号等资金挂钩,让越多的人知道账号,就意味着你的账号密码被破解的几率越高。
05-07 23:00
位置:确定用户位置方便提供更准确的服务。如外卖类应用,让你知道附近有哪些店;社交类应用,查看附近的人。联系人:一般是社交类应用读取,根据你的联系人及其号码查看该联系人是否有在此应用中注册,让你方便找到好友。个人感觉联系人信息比位置信息重要,也跟有可能被卖给一些莫名其妙的公司进行商业宣传甚至诈骗。
06-07 23:42
因为很多app都会要求获得读取那些数据的权限设定!然后根据这些数据进行其他功能,譬如微信会识别你手机通讯录上谁安装了微信,能发你所在位置给朋友,当然对厂商他们可以进行大数据分析,也能精确给你广告。。。哈哈??。。。。
06-17 10:30
没有相关的法律来制止,没办法啊。我觉得这样是违法的,应该处罚这类APP的负责方,造成了我们在网络上这样的裸奔,出了问题算谁的?但是没有办法,你要用,就得接受这样的条件,感觉就像签订了一个丧失主权的协议一样,完全是单方面的执行,投诉无门啊
05-08 21:19
谢谢邀请!我不是很懂这个问题。但凡是有字打出需读取的我通通点允许。可能是相关方面需要读取你的资料等吧!我相信他们都会有职业道德。就象是现在三大运营商需要你实名制必须那样而已
05-07 06:49
以上统统都是出于商业利益目的,除了个别APP确实需要某项权限才能正常运行外。获取更多的用户数据,一方面是为了更好的了解用户行为,更好的改进APP,但很多都是为了掌握和贩卖用户资料。
05-10 15:24
1、从程序的使用角度很多应用不需要这样的权限的就可以运行,但是为了收集用户数据,有些应用还会设置你不允许我权限,我就自动关闭。2、这种应用都叫做流氓应用,打着便利用户的旗号,所行却是收集用户隐私的行为,而且这些应用都是无法再google store上上架的,所以很多国内应用再谷歌应用市场都没有,因为他们耍流氓,不服从开发协议。3、所以要注意有一些应用不需要的权限就不要给它开启,它获取的用户资料做了什么事谁又能知道呢?
喜欢该文的人也喜欢手机APP滥用隐私权限普遍 上网几乎等同于“裸奔”
原标题:轻点“同意”隐私交出去
手机应用滥用授权致信息泄露 专家建议安装前细读协议
网上约车、购物、叫外卖、导航……从早上睁眼到晚上睡觉,我们每时每刻都在享受着手机App带来的便利。但与此同时,你的微信昵称、头像、位置、通讯录、电子邮箱信息、QQ账号密码,甚至身份证号码、银行账户都“祼奔”在互联网海量“大数据”当中。而这些隐私信息,基本上都是自己在下载安装App时“同意授权”的。记者下载了30多个App,其中三分之二以上的App要求获取定位权限。猎豹移动安全专家称,App滥用隐私权限的现象非常普遍,建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。
案例:朋友欠钱自己收到催款短信
日前,市民李女士莫名收到以借贷宝App为名发来的催收短信,称其朋友贷款,而短信中不但公布了其朋友的手机号、身份证号等个人信息,还带有大量恐吓咒骂字眼。记者从短信中看到,内有李女士朋友,也就是借款人的姓名、手机号、身份证号等个人信息,发短信的人自称是“借款公司的”,称借款人在借贷宝借钱时由李女士担保,并咒骂称如果借款人不还款,李女士及家人将遭遇厄运。
随后北京晨报记者联系到借款人,对方承认确实从借贷宝平台上的机构借了钱。但他并没有将李女士填为担保人,而是“手机软件会调取通讯录,向有过通话记录的联系人催收短信。”
北京晨报记者随后也在借贷宝使用过程中发现,软件会向用户申请读取手机通讯录的权限,在其《隐私条款》和《用户注册协议》中,也有内容称如逾期未偿还本息,借贷宝可能与第三方共享用户信息等。
无独有偶,市民郭先生近日也收到不少催收公司发来的信息,因自己的一个初中同学在借款平台上借了钱未按时偿还,催收方就通过同学手机通讯录找到了他这里。不仅收到催款短信,郭先生还接到了许多讨债电话,甚至传说中的“呼死你”也用上了,“响了十几个小时,未接电话得有好几千,但由于号码不同,地域不同,想拦截都拦不住。”
现象:很多人下载应用并不看条款
北京晨报记者调查了解到,几乎所有的手机App应用在下载安装时,都需要同意应用的《隐私条款》。比如,记者下载高德地图App后,要点击“进入”地图,就跳出来了高德地图的隐私条款。仔细阅读发现,这款App上可能会收集的个人信息实在是太多了:包括位置信息、上传的图片以及IP地址、设备信息、浏览器类型等,在注册高德账号时,会收集账号名称、昵称、密码、密码保护问题、手机号码等,还有电子邮件地址、淘宝账号、支付宝账号、微信、QQ、车辆品牌、车牌号码、车辆识别代码、发动机号、机动车驾驶证、住宿信息、行程信息、支付信息等。更关键的是,高德地图还会将这些信息提供给第三方,并授权高德地图间接向第三方获取相关信息。
但很多“手机控”在下载安装App时不会注意看授权权限条款,便直接同意安装。北京晨报记者随机采访了20余位市民,竟然没有一个人表示在下载App时会详细看“授权条款”。“字太小了,而且都是一长篇,所以基本不看。”市民李女士说。
但就是点击“同意”这么一个简单的动作,用户的隐私就这么交出去了。
中国互联网协会理事长邬贺铨说,“只要你的手机里安装了导航软件,无论你在哪里,我们都能很快通过手机里App提供的数据找到你。”在他看来,“有的App应用本来跟位置并没有太多关系,可是App会强行搜索你的位置信息,而你的位置信息根本屏蔽不了。”
数据:四成应用会申请获取位置信息
今年9月份,江苏省消协工作人员通过现场检测发现,在手机下载的100多个App中,79个App可获取定位权限,23个App可直接向联系人发送短信。点开“电话与联系人”一项,有14个App甚至可以监听电话和挂断电话,结果非常惊人。在所获取的个人信息中,“位置信息”和“读取通讯录和短信”是最容易被读取。
据相关人员介绍,大多数App都有获取精确位置的权限,由GPS定位可精确到10米。各个开发企业给出的理由是需要进行一系列社交模块建设。但在实际操作中,实现社交功能,只需获取大致位置权限即可,根本无需GPS精确定位。
对于“读取通讯录和软件”信息,大部分开发企业表示,App需要通过验证码避免用户重复注册,同时起到推荐作用。这使得用户的通讯信息完全暴露在软件公司面前。另据央视财经频道此前报道,除了偷录声音、获取定位外,误下载到一些“山寨”App时,机主的银行账号和密码则可能受到威胁。
专家支招:下载后应用前关闭部分权限
对此,猎豹移动安全专家李铁军告诉北京晨报记者,手机App滥用权限的现象已经存在多年了,而且这种现象在安卓系统更严重一些。
李铁军介绍,造成手机App滥用权限的情况分几种,一种是大量正常App在开发过程中,给未来留有发展空间,“这个行业的一个特点就是用户群越来越大的时候,功能也会无限拓展,就需要更多的权限。比如说,原来没有要求定位的,当它现在有一个社交功能后需要用到定位,或者发展O2O之类的都需要定位。”所以很多开发者就未来规划的目标会需要事先“占个坑”,先把权限申请下来。而还有一种情况是,消费者可以看到的手机权限设置,并不是全部授权。相当一部分程序在消费者没有操作任何权限设置,软件就已经自动安装完毕了。
不过,李铁军也表示,避免用户隐私泄露还是有一些办法来解决,比如安卓系统在6.0的时候,系统的安全管理功能会提供机主对一个具体App来管理它的使用权限,用户如果发现有些程序申请的某些权限觉得“越权”,就可以在权限管理当中,把相应的权限关掉。
律师说法:非法获取个人信息并盈利将获刑
北京市诺恒律师事务所主任律师林悟江认为,一些手机APP要求取得与自身业务没有任何关联性的用户信息的授权,属于恶意取得授权,解决这一问题的核心关键在于个人信息保护法律法规的进一步完善,比如立法禁止经营主体取得与自身业务没有关联性的信息授权、一事一授权、授权用途必须明确具体等。
就目前而言,如果手机APP的经营主体恶意取得授权、滥用授权,并非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的即构成侵犯公民个人信息罪,将处三年以下有期徒刑或者拘役,并处或者单处罚金。
记者手记:告别“透明人”需多方努力
不可否认,App广泛应用是数字时代发展的必然结果,享受信息化生活带来的便利也是社会发展必然经历的一个重要过程。但App在为手机用户提供上网便利的同时,也的确让手机用户成为了一个不折不扣的“透明人”——我们在享受数字化便利的同时,个人隐私已经越来越少。
上网几乎等同于“裸奔”,这对任何手机用户来说,无疑是一件很糟糕的事情。每一个新的行业的兴起就必然会出现某些伤害用户利益的事情存在,监管部门的“没有及时发现和解决”,何尝不是另一种意义上的漏洞呢?因此,保障个人信息安全,需要有关部门作出更加权威的分析、评估和研判,也需要在技术和法律层面予以完善。安全厂商与制造商、运营商、互联网服务商、应用开发企业等渠道加强合作,确保各平台及管道是安全的,从源头去保护用户的信息安全,可能会更加现实。(来源 北京晨报 记者陈琳)
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
今日搜狐热点}
原标题:轻点“同意”隐私交出去
手机应用滥用授权致信息泄露 专家建议安装前细读协议
网上约车、购物、叫外卖、导航……从早上睁眼到晚上睡觉,我们每时每刻都在享受着手机App带来的便利。但与此同时,你的微信昵称、头像、位置、通讯录、电子邮箱信息、QQ账号密码,甚至身份证号码、银行账户都“祼奔”在互联网海量“大数据”当中。而这些隐私信息,基本上都是自己在下载安装App时“同意授权”的。北京晨报记者下载了30多个App,其中三分之二以上的App要求获取定位权限。猎豹移动安全专家称,App滥用隐私权限的现象非常普遍,建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。
案例:朋友欠钱 自己收到催款短信
日前,市民李女士莫名收到以借贷宝App为名发来的催收短信,称其朋友贷款,而短信中不但公布了其朋友的手机号、身份证号等个人信息,还带有大量恐吓咒骂字眼。记者从短信中看到,内有李女士朋友,也就是借款人的姓名、手机号、身份证号等个人信息,发短信的人自称是“借款公司的”,称借款人在借贷宝借钱时由李女士担保,并咒骂称如果借款人不还款,李女士及家人将遭遇厄运。
随后北京晨报记者联系到借款人,对方承认确实从借贷宝平台上的机构借了钱。但他并没有将李女士填为担保人,而是“手机软件会调取通讯录,向有过通话记录的联系人催收短信。”
北京晨报记者随后也在借贷宝使用过程中发现,软件会向用户申请读取手机通讯录的权限,在其《隐私条款》和《用户注册协议》中,也有内容称如逾期未偿还本息,借贷宝可能与第三方共享用户信息等。
无独有偶,市民郭先生近日也收到不少催收公司发来的信息,因自己的一个初中同学在借款平台上借了钱未按时偿还,催收方就通过同学手机通讯录找到了他这里。不仅收到催款短信,郭先生还接到了许多讨债电话,甚至传说中的“呼死你”也用上了,“响了十几个小时,未接电话得有好几千,但由于号码不同,地域不同,想拦截都拦不住。”
现象:很多人下载应用并不看条款
北京晨报记者调查了解到,几乎所有的手机App应用在下载安装时,都需要同意应用的《隐私条款》。比如,记者下载高德地图App后,要点击“进入”地图,就跳出来了高德地图的隐私条款。仔细阅读发现,这款App上可能会收集的个人信息实在是太多了:包括位置信息、上传的图片以及IP地址、设备信息、浏览器类型等,在注册高德账号时,会收集账号名称、昵称、密码、密码保护问题、手机号码等,还有电子邮件地址、淘宝账号、支付宝账号、微信、QQ、车辆品牌、车牌号码、车辆识别代码、发动机号、机动车驾驶证、住宿信息、行程信息、支付信息等。更关键的是,高德地图还会将这些信息提供给第三方,并授权高德地图间接向第三方获取相关信息。
但很多“手机控”在下载安装App时不会注意看授权权限条款,便直接同意安装。北京晨报记者随机采访了20余位市民,竟然没有一个人表示在下载App时会详细看“授权条款”。“字太小了,而且都是一长篇,所以基本不看。”市民李女士说。
但就是点击“同意”这么一个简单的动作,用户的隐私就这么交出去了。
中国互联网协会理事长邬贺铨说,“只要你的手机里安装了导航软件,无论你在哪里,我们都能很快通过手机里App提供的数据找到你。”在他看来,“有的App应用本来跟位置并没有太多关系,可是App会强行搜索你的位置信息,而你的位置信息根本屏蔽不了。”
数据:四成应用会申请获取位置信息
今年9月份,江苏省消协工作人员通过现场检测发现,在手机下载的100多个App中,79个App可获取定位权限,23个App可直接向联系人发送短信。点开“电话与联系人”一项,有14个App甚至可以监听电话和挂断电话,结果非常惊人。在所获取的个人信息中,“位置信息”和“读取通讯录和短信”是最容易被读取。
据相关人员介绍,大多数App都有获取精确位置的权限,由GPS定位可精确到10米。各个开发企业给出的理由是需要进行一系列社交模块建设。但在实际操作中,实现社交功能,只需获取大致位置权限即可,根本无需GPS精确定位。
对于“读取通讯录和软件”信息,大部分开发企业表示,App需要通过验证码避免用户重复注册,同时起到推荐作用。这使得用户的通讯信息完全暴露在软件公司面前。另据央视财经频道此前报道,除了偷录声音、获取定位外,误下载到一些“山寨”App时,机主的银行账号和密码则可能受到威胁。
专家支招:下载后应用前 关闭部分权限
对此,猎豹移动安全专家李铁军告诉北京晨报记者,手机App滥用权限的现象已经存在多年了,而且这种现象在安卓系统更严重一些。
李铁军介绍,造成手机App滥用权限的情况分几种,一种是大量正常App在开发过程中,给未来留有发展空间,“这个行业的一个特点就是用户群越来越大的时候,功能也会无限拓展,就需要更多的权限。比如说,原来没有要求定位的,当它现在有一个社交功能后需要用到定位,或者发展O2O之类的都需要定位。”所以很多开发者就未来规划的目标会需要事先“占个坑”,先把权限申请下来。而还有一种情况是,消费者可以看到的手机权限设置,并不是全部授权。相当一部分程序在消费者没有操作任何权限设置,软件就已经自动安装完毕了。
不过,李铁军也表示,避免用户隐私泄露还是有一些办法来解决,比如安卓系统在6.0的时候,系统的安全管理功能会提供机主对一个具体App来管理它的使用权限,用户如果发现有些程序申请的某些权限觉得“越权”,就可以在权限管理当中,把相应的权限关掉。
律师说法:非法获取个人信息并盈利将获刑
北京市诺恒律师事务所主任律师林悟江认为,一些手机APP要求取得与自身业务没有任何关联性的用户信息的授权,属于恶意取得授权,解决这一问题的核心关键在于个人信息保护法律法规的进一步完善,比如立法禁止经营主体取得与自身业务没有关联性的信息授权、一事一授权、授权用途必须明确具体等。
就目前而言,如果手机APP的经营主体恶意取得授权、滥用授权,并非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的即构成侵犯公民个人信息罪,将处三年以下有期徒刑或者拘役,并处或者单处罚金。
记者手记:告别“透明人”需多方努力
不可否认,App广泛应用是数字时代发展的必然结果,享受信息化生活带来的便利也是社会发展必然经历的一个重要过程。但App在为手机用户提供上网便利的同时,也的确让手机用户成为了一个不折不扣的 “透明人”——我们在享受数字化便利的同时,个人隐私已经越来越少。
上网几乎等同于“裸奔”,这对任何手机用户来说,无疑是一件很糟糕的事情。每一个新的行业的兴起就必然会出现某些伤害用户利益的事情存在,监管部门的“没有及时发现和解决”,何尝不是另一种意义上的漏洞呢?因此,保障个人信息安全,需要有关部门作出更加权威的分析、评估和研判,也需要在技术和法律层面予以完善。安全厂商与制造商、运营商、互联网服务商、应用开发企业等渠道加强合作,确保各平台及管道是安全的,从源头去保护用户的信息安全,可能会更加现实。
作者:陈琳
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
今日搜狐热点手机APP滥用隐私权限普遍手机APP滥用隐私权限普遍光明网百家号网上约车、购物、叫外卖、导航……从早上睁眼到晚上睡觉,我们每时每刻都在享受着手机App带来的便利。但与此同时,你的微信昵称、头像、位置、通讯录、电子邮箱信息、QQ账号密码,甚至身份证号码、银行账户都“祼奔”在互联网海量“大数据”当中。而这些隐私信息,基本上都是自己在下载安装App时“同意授权”的。记者下载了30多个App,其中三分之二以上的App要求获取定位权限。专家称,App滥用隐私权限的现象非常普遍,建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。(张贤达绘/光明图片)本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。光明网百家号最近更新:简介:中央重点新闻网站,媒体融合与创新的引领者作者最新文章相关文章为什么手机APP会读取你的联系人、通话记录、位置等?
我的图书馆
为什么手机APP会读取你的联系人、通话记录、位置等?
05-06 12:34
目前的手机APP在安装时都会索取用户手机上的相应功能,比如读取通讯录和通话记录、定位手机所在位置、摄像头使用权限等,有些APP要求的一些权限与其主要功能毫不相干。手机APP过度索取用户手机信息,这种情况可以分为三类:一种是申请获得用户隐私信息的权限留作备用,但是并不上传到其公司服务器;第二种是申请获得用户的隐私信息权限,然后将用户的隐私信息上传到其公司;第三种情况就是滥用已经上传到公司的用户隐私,包括用户的通讯录、通话记录及定位等隐私信息。 在一台著名品牌的智能手机中,记者发现共有100来款APP,其中有手机出厂时安装的,也有机主后来下载的。在这些应用程序中,有89款APP在申请读取联系人信息和读取通话记录,60款APP申请读取短信记录。 智能手机普及以后,手机APP寻求的权限越来越多。目前,一款手机APP只有具备了社交功能,可以做二次营销,才更有价值,也才能获得风险投资的青睐。“比如这个手电筒类APP,获取用户的定位信息后,就可以推送机主所在位置周边商家的广告。借助对用户定位信息,这款APP的商业价值就放大了。” 现在很多人习惯在手机上使用打车软件,拼车在都市白领中也很流行。国内有个拼车手机APP,安装时要求用户允许读取手机里的通讯录。但是,拼车去年公开提供下载的版本却偷偷将用户通讯录上传到本公司,而且竟然是以明文的方式上传用户手机号码,没有加密,任何有能力截获该信息的人都能看到该手机APP上传的用户通讯录,就如同在读一个Word文档一样。 另外一款手机APP,会将用户手机里的短信内容上传给本公司,而且在上传的时候,仅仅做过简单的编码。技术人员说,正版软件使用明文上传手机用户隐私信息最大的安全风险在于遭遇中间人攻击,如手机用户连接不安全的WiFi后,不法分子拦截了手机和WiFi之间的通信,这些使用明文传输的个人隐私数据就会直接被非法获取。 手机无隐私 财富无安全 大量的手机APP在过度索取用户隐私信息的使用权限,用户面临的风险越来越大。一位技术人员说,如果一家公司面临倒闭,公司服务器中收集的大量通讯录、定位信息、通话记录等等就是财富,谁能保证一些无良的公司不会对外出售这些用户隐私数据呢?都市中很多人都遇到过“嘀”一声的电话,听到后拿起手机,对方却已经挂线了。“这种电话的功能,其实是判断这个手机号码是否是存活的,如果是存活的,商业价值就有了。” 普通用户如何防范自己的隐私信息被窃取并恶意使用呢?在手机上安装一款安全类手机软件是必须的,利用它可以了解手机里的APP都在使用手机的什么权限,自己也可关闭或者恢复打开手机上已经安装的APP的一些权限。360手机卫士可以查杀手机中是否有吸费软件、是否有软件在偷偷向外发送短信。另外,该软件“防隐私泄露”功能中有个“隐私易容术”,帮助人们伪造自己的地理位置、手机型号、运营商等信息。陈冲说,这能帮助用户保护自己的隐私,避免遭遇骚扰。
05-07 15:19
现在大多数安卓应用都会读取你的联系人、位置等权限。虽然安卓系统可以禁止这些应用读取关键权限,但有的应用不开放相关权限的话就无法启动,非常令人头疼。那么这些应用取得这些权限究竟有什么用呢?目前应用经常用到的权限有以下几种:一、联系人这是最普遍的,几乎所有安卓应用都会读取你的通讯录联系人。从功能上来讲,读取联系人可以判断你的亲朋好友中有没有人使用同样的应用。比如微信的“添加朋友”里面有一个“手机联系人”,就需要用到手机通讯录的权限。通过这个权限可以看到你的通讯录中有谁也在用微信,方便添加好友。当然,通讯录属于比较敏感的权限,正规的应用如果你不给它这个权限也能够正常使用,只不过类似查找通讯录好友的功能就用无法开启了。二、位置几乎所有的手机应用APP都会要求获取你的位置,因为只有知道你的位置才能够确定你是哪里人,需要什么生活服务。比如天气、外卖、叫车、本地新闻等功能,没有位置权限根本无法正常工作。如果你把微信的位置权限给关闭了,它就会拒绝启动。另外手机的一些关键功能也许要位置全新,比如苹果的“查找我的iPhone”就是通过定位来实现的,如果关闭了位置功能,就无法定位手机的位置,手机丢失了也就无法再找回来了。三、读取和发送短信和短信相关的权限就比较敏感了,因为短信中包含了很多隐私内容,比如银行的帐号、验证码甚至密码等。如果泄露了这些关键短信内容,后果不堪设想。而如果给予应用发送短信的权限,一些不正规的应用就有可能会在后台偷偷发送一些订购收费服务的短信,比如彩铃、游戏虚拟道具等。甚至可以在不知不觉中吸干用户的话费。所以一般情况下应该禁止应用读取和发送短信。当然,让应用读取短信也有一个好处,就是当接受验证码的时候,应用可以自动读取验证码中的内容,省的用户再手动填写验证码。这一功能在手机支付等需要验证码的场合比较方便。四、手机识别码这个权限几乎所有的应用都会用到,手机识别码可以帮助应用确定你使用的是什么型号的手机,这对于用户来说基本上没有什么用。但对于应用开发者却十分有帮助,它可以帮助应用开发者统计使用这款应用的手机型号有哪些,有时候可以针对一些热门手机开发专门的功能。比如iPhone 6s之后的苹果手机都配备了压感屏幕,一些应用就可以针对这种屏幕设计快捷菜单,并且根据手机识别码来判断,如果是iPhone 6s之后的手机,就可以启动压感屏幕的功能。五、摄像头很多用户觉得摄像头功能十分敏感,担心应用拥有摄像头权限之后会泄露隐私。但是现在很多应用都有扫一扫功能,如果不给它摄像头权限,那么扫一扫就无法正常使用了。当然如果一款应用不具备任何扫码和拍照功能,却要求摄像头权限,这个时候就需要注意了。六、读写存储空间这应该是比较基本的权限了,因为如果无法读写存储空间的话,应用就无法往手机中增加内容,比如下载和保存图片、视频什么的。游戏也许要通过写入存储空间来完成版本更新。几乎所有的应用都会用到读写存储空间的权限。总结现在很多手机应用都要求各种各样的权限,其中以联系人、短信、位置和手机识别码最为普遍,一方面是因为这几个权限的确是最常用到的。另一方,很多软件公司也在手机这些和用户隐私擦边的敏感数据,然后通过“大数据”、“云计算”等方式,来判断用户的喜好,并推送相关的广告内容。比如用户在手机浏览器中搜索某款3C产品的信息,随后打开某东、某宝的应用之后,有很大机率能够看到相关3C产品的广告。这就是因为购物应用读取了用户的浏览器搜索记录,然后自动判断用户对这些产品有需求,从而开始有针对性的推送相关的广告。尽管这些功能会让人产生隐私被窥探的感觉,但对于人们的日常生活其实也是有一定帮助的。不过有一定需要注意的是,在安装一些来历不明的应用时一定要注意避免开放关键权限,比如短信的读取和发送、相册的读取等。现在国产手机的系统也都做的十分人性化,在应用使用关键权限的时候都会有弹窗提示,尽可能的保护了用户的隐私不被泄露。
05-08 14:49
不喜欢让手机APP读取手机联系人, 通话记录,位置,感觉这让自己活的没有隐私,但是同样让你很头疼的是:有些软件必须读取这些信息,不然就用不了,而我们想用这个软件每次就只能屈服。感觉我们国家很多人都不是很注重个人隐私,不像外国人那样。在中国很多信息都是公开的,很多地方都有自己的信息,比如说平时我们常用的QQ,微信支付宝还要实名认证,最近就连游戏也赶上了这样的潮流
05-08 16:23
现在越来越多的APP在安装时会收到“允许该软件读取通讯录、日志”、“读取大概位置或精确(GPS)位置”等提示,这究竟是应用本身需要还是为了窥探用户隐私呢?遇到存在被盗取信息风险的APP时,我们又该怎么办呢?APP滥用权限现象很普遍曾经有报道称,在某台著名品牌的智能手机中,共安装了100来款APP,其中有手机出厂时安装的,也有机主后来下载的。在这些应用程序中,有89款APP在申请“读取联系人信息”和“读取通话记录”,60款APP申请“读取短信记录”,这个比例是相当可怕的。手机APP滥用权限大致可以分为三种情况。第一种是将通过权限获取的用户资料留作备用,但并不上传到其公司服务器 ; 第二种是获得用户的隐私信息后,上传到公司服务器 ; 第三种情况就是滥用已经上传到公司的用户隐私,包括用户的通讯录、通话记录及定位等隐私信息。有业内人士披露,贩卖用户资料只是其中的一种用途,它还要服务大数据营销的功能。APP在提供免费使用后,后续的变现模式就是基于大数据的精准营销,而精准就必须多掌握用户数据。通过APP权限搜集的数据越多,营销价值通常就越高。APP权限滥用的危害手机APP掌握的数据越多,越可能增加用户信息被泄露的风险。一旦网络黑客破解数据库、互联网公司内部员工使用非法手段倒卖用户数据,或者其他恶意盗取用户数据的行为发生,APP所获取的各项信息将会成为不法分子的黑市交易商品。对用户来说,手机软件频繁读取用户资料,一来可能会导致手机运行速度降低或者卡顿。二来一些不靠谱儿的APP如果读取了用户的照片、电话等资料,就存在无意泄露或者恶意使用的可能,甚至可能造成用户银行卡号和密码等被盗用。及时关闭不需要的权限首先,为了预防一些非法软件、非法权限的危害,我们应从正规渠道下载软件,即有安全背景的第三方应用商店,因为这些应用商店会对入驻的软件进行安全检测,绝大部分都可以放心使用。第二,在安装软件的时候对要软件的权限进行最小化管理,这样可以在一定程度上隔绝敏感权限对用户隐私造成的危害。当然,有些必要的权限是可以保留的,比方说微信QQ的摄像头、发送影音权限,百度地图、共享单车的位置权限......除了日常软件的必要权限外,其他的统统关闭。特别是联系人和短信数据的读取功能最好关闭,因为它们可以获得短信、联系人中完整的信息,甚至可以通过拦截银行验证码等信息的方式,获得银行卡的信息,进而盗取银行卡密码。有些人可能嫌麻烦,懒的一个一个关。这样的后果就是面临着个人安全、财产安全受损的危险。此外,切记尽量不要用微信登录的方式登录其他APP。现在的微信等很多软件不但有一些私密资料,而且还会和用户的零钱、银行账号等资金挂钩,让越多的人知道账号,就意味着你的账号密码被破解的几率越高。
05-07 23:00
位置:确定用户位置方便提供更准确的服务。如外卖类应用,让你知道附近有哪些店;社交类应用,查看附近的人。联系人:一般是社交类应用读取,根据你的联系人及其号码查看该联系人是否有在此应用中注册,让你方便找到好友。个人感觉联系人信息比位置信息重要,也跟有可能被卖给一些莫名其妙的公司进行商业宣传甚至诈骗。
06-07 23:42
因为很多app都会要求获得读取那些数据的权限设定!然后根据这些数据进行其他功能,譬如微信会识别你手机通讯录上谁安装了微信,能发你所在位置给朋友,当然对厂商他们可以进行大数据分析,也能精确给你广告。。。哈哈??。。。。
06-17 10:30
没有相关的法律来制止,没办法啊。我觉得这样是违法的,应该处罚这类APP的负责方,造成了我们在网络上这样的裸奔,出了问题算谁的?但是没有办法,你要用,就得接受这样的条件,感觉就像签订了一个丧失主权的协议一样,完全是单方面的执行,投诉无门啊
05-08 21:19
谢谢邀请!我不是很懂这个问题。但凡是有字打出需读取的我通通点允许。可能是相关方面需要读取你的资料等吧!我相信他们都会有职业道德。就象是现在三大运营商需要你实名制必须那样而已
05-07 06:49
以上统统都是出于商业利益目的,除了个别APP确实需要某项权限才能正常运行外。获取更多的用户数据,一方面是为了更好的了解用户行为,更好的改进APP,但很多都是为了掌握和贩卖用户资料。
05-10 15:24
1、从程序的使用角度很多应用不需要这样的权限的就可以运行,但是为了收集用户数据,有些应用还会设置你不允许我权限,我就自动关闭。2、这种应用都叫做流氓应用,打着便利用户的旗号,所行却是收集用户隐私的行为,而且这些应用都是无法再google store上上架的,所以很多国内应用再谷歌应用市场都没有,因为他们耍流氓,不服从开发协议。3、所以要注意有一些应用不需要的权限就不要给它开启,它获取的用户资料做了什么事谁又能知道呢?
喜欢该文的人也喜欢手机APP滥用隐私权限普遍 上网几乎等同于“裸奔”
原标题:轻点“同意”隐私交出去
手机应用滥用授权致信息泄露 专家建议安装前细读协议
网上约车、购物、叫外卖、导航……从早上睁眼到晚上睡觉,我们每时每刻都在享受着手机App带来的便利。但与此同时,你的微信昵称、头像、位置、通讯录、电子邮箱信息、QQ账号密码,甚至身份证号码、银行账户都“祼奔”在互联网海量“大数据”当中。而这些隐私信息,基本上都是自己在下载安装App时“同意授权”的。记者下载了30多个App,其中三分之二以上的App要求获取定位权限。猎豹移动安全专家称,App滥用隐私权限的现象非常普遍,建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。
案例:朋友欠钱自己收到催款短信
日前,市民李女士莫名收到以借贷宝App为名发来的催收短信,称其朋友贷款,而短信中不但公布了其朋友的手机号、身份证号等个人信息,还带有大量恐吓咒骂字眼。记者从短信中看到,内有李女士朋友,也就是借款人的姓名、手机号、身份证号等个人信息,发短信的人自称是“借款公司的”,称借款人在借贷宝借钱时由李女士担保,并咒骂称如果借款人不还款,李女士及家人将遭遇厄运。
随后北京晨报记者联系到借款人,对方承认确实从借贷宝平台上的机构借了钱。但他并没有将李女士填为担保人,而是“手机软件会调取通讯录,向有过通话记录的联系人催收短信。”
北京晨报记者随后也在借贷宝使用过程中发现,软件会向用户申请读取手机通讯录的权限,在其《隐私条款》和《用户注册协议》中,也有内容称如逾期未偿还本息,借贷宝可能与第三方共享用户信息等。
无独有偶,市民郭先生近日也收到不少催收公司发来的信息,因自己的一个初中同学在借款平台上借了钱未按时偿还,催收方就通过同学手机通讯录找到了他这里。不仅收到催款短信,郭先生还接到了许多讨债电话,甚至传说中的“呼死你”也用上了,“响了十几个小时,未接电话得有好几千,但由于号码不同,地域不同,想拦截都拦不住。”
现象:很多人下载应用并不看条款
北京晨报记者调查了解到,几乎所有的手机App应用在下载安装时,都需要同意应用的《隐私条款》。比如,记者下载高德地图App后,要点击“进入”地图,就跳出来了高德地图的隐私条款。仔细阅读发现,这款App上可能会收集的个人信息实在是太多了:包括位置信息、上传的图片以及IP地址、设备信息、浏览器类型等,在注册高德账号时,会收集账号名称、昵称、密码、密码保护问题、手机号码等,还有电子邮件地址、淘宝账号、支付宝账号、微信、QQ、车辆品牌、车牌号码、车辆识别代码、发动机号、机动车驾驶证、住宿信息、行程信息、支付信息等。更关键的是,高德地图还会将这些信息提供给第三方,并授权高德地图间接向第三方获取相关信息。
但很多“手机控”在下载安装App时不会注意看授权权限条款,便直接同意安装。北京晨报记者随机采访了20余位市民,竟然没有一个人表示在下载App时会详细看“授权条款”。“字太小了,而且都是一长篇,所以基本不看。”市民李女士说。
但就是点击“同意”这么一个简单的动作,用户的隐私就这么交出去了。
中国互联网协会理事长邬贺铨说,“只要你的手机里安装了导航软件,无论你在哪里,我们都能很快通过手机里App提供的数据找到你。”在他看来,“有的App应用本来跟位置并没有太多关系,可是App会强行搜索你的位置信息,而你的位置信息根本屏蔽不了。”
数据:四成应用会申请获取位置信息
今年9月份,江苏省消协工作人员通过现场检测发现,在手机下载的100多个App中,79个App可获取定位权限,23个App可直接向联系人发送短信。点开“电话与联系人”一项,有14个App甚至可以监听电话和挂断电话,结果非常惊人。在所获取的个人信息中,“位置信息”和“读取通讯录和短信”是最容易被读取。
据相关人员介绍,大多数App都有获取精确位置的权限,由GPS定位可精确到10米。各个开发企业给出的理由是需要进行一系列社交模块建设。但在实际操作中,实现社交功能,只需获取大致位置权限即可,根本无需GPS精确定位。
对于“读取通讯录和软件”信息,大部分开发企业表示,App需要通过验证码避免用户重复注册,同时起到推荐作用。这使得用户的通讯信息完全暴露在软件公司面前。另据央视财经频道此前报道,除了偷录声音、获取定位外,误下载到一些“山寨”App时,机主的银行账号和密码则可能受到威胁。
专家支招:下载后应用前关闭部分权限
对此,猎豹移动安全专家李铁军告诉北京晨报记者,手机App滥用权限的现象已经存在多年了,而且这种现象在安卓系统更严重一些。
李铁军介绍,造成手机App滥用权限的情况分几种,一种是大量正常App在开发过程中,给未来留有发展空间,“这个行业的一个特点就是用户群越来越大的时候,功能也会无限拓展,就需要更多的权限。比如说,原来没有要求定位的,当它现在有一个社交功能后需要用到定位,或者发展O2O之类的都需要定位。”所以很多开发者就未来规划的目标会需要事先“占个坑”,先把权限申请下来。而还有一种情况是,消费者可以看到的手机权限设置,并不是全部授权。相当一部分程序在消费者没有操作任何权限设置,软件就已经自动安装完毕了。
不过,李铁军也表示,避免用户隐私泄露还是有一些办法来解决,比如安卓系统在6.0的时候,系统的安全管理功能会提供机主对一个具体App来管理它的使用权限,用户如果发现有些程序申请的某些权限觉得“越权”,就可以在权限管理当中,把相应的权限关掉。
律师说法:非法获取个人信息并盈利将获刑
北京市诺恒律师事务所主任律师林悟江认为,一些手机APP要求取得与自身业务没有任何关联性的用户信息的授权,属于恶意取得授权,解决这一问题的核心关键在于个人信息保护法律法规的进一步完善,比如立法禁止经营主体取得与自身业务没有关联性的信息授权、一事一授权、授权用途必须明确具体等。
就目前而言,如果手机APP的经营主体恶意取得授权、滥用授权,并非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的即构成侵犯公民个人信息罪,将处三年以下有期徒刑或者拘役,并处或者单处罚金。
记者手记:告别“透明人”需多方努力
不可否认,App广泛应用是数字时代发展的必然结果,享受信息化生活带来的便利也是社会发展必然经历的一个重要过程。但App在为手机用户提供上网便利的同时,也的确让手机用户成为了一个不折不扣的“透明人”——我们在享受数字化便利的同时,个人隐私已经越来越少。
上网几乎等同于“裸奔”,这对任何手机用户来说,无疑是一件很糟糕的事情。每一个新的行业的兴起就必然会出现某些伤害用户利益的事情存在,监管部门的“没有及时发现和解决”,何尝不是另一种意义上的漏洞呢?因此,保障个人信息安全,需要有关部门作出更加权威的分析、评估和研判,也需要在技术和法律层面予以完善。安全厂商与制造商、运营商、互联网服务商、应用开发企业等渠道加强合作,确保各平台及管道是安全的,从源头去保护用户的信息安全,可能会更加现实。(来源 北京晨报 记者陈琳)
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
今日搜狐热点}
我要回帖
更多关于 隐私空间APP 的文章
更多推荐
- ·请联系我们英文翻译英语怎么说?
- ·请需要联系我英文翻译用英语怎么说
- ·菠萝啤不能和什么一起吃可不可以和鸡精一起做菜吃?
- ·一起帮解答,湖北佳竹建设工程有限公司筑哪家公司有在做?
- ·困惑这个,湖北佳竹建设工程有限公司筑哪家公司做的好?
- ·求各位王者大神救命啊!!
- ·山灵 数字滤波器器里面为什么要用胶Coating保护?
- ·怎么把华为手机自带的浏览器google引擎便携版的搜索引擎改为百度,而不是搜狗?
- ·斯威的灵犀语音助手怎么关闭控制系统科大讯飞效果如何?
- ·纸浆水的粘度是多少在500-1000cps,能用电磁流量计测量吗?
- ·vivo怎么下像素火柴人枪战游戏,急在线等
- ·贝数区块链媒体排名是怎么样的一家媒体?
- ·中兴天机7a2015,不运行任何第三方程序的情况下,剩下0.95g内存(总4G)?
- ·苹果6p怎么样,不苹果6p玩游戏怎么样
- ·少儿国画作品可以考级吗已经学了两年了 – 手机爱问
- ·阳光整合服务卡可去中石化冲油费吗油卡可绊定手机号码?
- ·拍摄360杜比全景声选座靠后应该选哪个?
- ·oppor15星云版弄了定时开关 过了指定的时间还没有开机怎么办?
- ·请问腾讯手机管家记账助手怎么删除记录上的记账助手用起来方便吗?
- ·如何避免手机APP滥用隐私相册APP权限
- ·济南现在济南配置最好的网吧吧在哪
- ·沧州机箱面板商标印刷机多少钱一台台
- ·荣耀手机保密柜8保密柜无故消失了 就清理了一下
- ·以前的快手号怎么恢复该怎么找回
- ·苹果6代苹果7运行内存几个gG运行
- ·有人在腾讯手机管家上用过,腾讯管家亲情守护功能吗?
- ·组装主机,一接上电源 电源风扇不转,电脑主机CPU风扇不转和显卡风扇转一下就停了,插上的键盘显示灯不亮
- ·魅族pro7plus是自研吗
- ·苹果iphonexplus售价最高几个颜色
- ·MP3内没有音乐芯片也可以发出iphone没声音耳机才有 音乐芯片是干什么的?发出音乐除了音乐芯片还能用什么?
- ·三星手机怎么修改时间修改步数方法
- ·oppoa57和oppoa877的电压和电流是多少?
- ·iPhone越狱被盗刷怎样防范网购信用卡被盗刷 手机安全如何防范
- ·双通道对amd cpu游戏amd哪个cpu性能和i7到底有多重要,小测
- ·哪些艺术签名的字迹都是孩子卷子字迹太差怎么写检讨的啊
