在嘗試關閉軟體讀取權限的時候,經常有用戶會發現部分APP會強制要求授權,否則無法繼續使用,而打開權限後,你就會發現,手機越來越能讀懂你的心——拿著到手的新包來一張自拍,打開購物網站就會出現相關產品推送;正在APP中瀏覽一款最新車型,銷售人員就打來諮詢電話……
沒錯,正是你的手機軟體在「搞事情」。近日,媒體曝光的手機APP「偷窺」亂象調查顯示,有的APP能夠在十幾分鐘內訪問照片和文件兩萬多次,其中涉及移動教學軟體「優學院」、辦公軟體「TIM」等多款產品。手機APP竊取用戶隱私為何屢禁不止?作為用戶,如何保護個人隱私?面對一系列疑問,科技日報記者採訪了相關專家。
APP違規收集信息屢禁不止
近年來,關於手機軟體「秘密訪問」個人信息的事件屢見不鮮。手機軟體是如何頻繁竊取用戶信息的?
北京理工大學計算機網絡及對抗技術研究所所長閆懷志接受科技日報記者採訪時表示,APP竊取用戶信息,通常是通過對手機的「正常」操作而非攻擊手段實現的。廣義來講,用戶的數據處理、APP操作行為均需獲得手機自帶的作業系統支持。「而作業系統會在不同層面設置各種權限等安全機制,防止用戶信息被惡意讀取或濫用。但如果APP獲得了某種權限,就可以輕鬆讀取該權限項下的所有信息。」他說。
閆懷志解讀,手機APP違法違規收集個人信息或是竊取用戶信息,主要途徑有以下兩種:第一種是未明確告知而收集信息,例如有些APP在收集信息之前未予明示,有的乾脆玩起文字遊戲誘導用戶同意;第二種是未以清晰權限限定收集的目的、方式及範圍,比如通過正常渠道收集了用戶信息,但是卻超範圍使用,給用戶隱私和利益帶來潛在風險和危害。
通常來說,用戶信息應該遵循「收所必需、用所必需」的基本準則,也就是說,所收集的信息應該是完成用戶某項業務所必需的信息,而且這些信息應該在該業務範圍內被正當使用。
「需要注意的是,APP竊取信息與黑客竊取用戶信息導致大量信息洩露,這是兩個性質不同的事件。一款正規上架的APP軟體,在用戶不知情的情況下或超出用戶授權的情況下來獲取用戶信息,在手機上的操作不必利用任何攻擊手段來實現,即便系統沒有漏洞,APP依然可以獲取用戶信息。」閆懷志說。
表面買薯條,暗拿「全家桶」
目前,我國已明確將數據納入生產要素,很多APP過度收集隱私,就是為了商業目的。那麼,頻繁訪問用戶信息,究竟是作何用途?不同軟體可彼此喚醒,共同窺探用戶隱私,是否意味著開發商彼此之間存在利益交換?
據了解,一般來說,用戶信息可分為兩類,一類是準靜態信息,比如用戶姓名、年齡、住址等,通常不會頻繁變更,APP採集一次即可一勞永逸。另一類是動態信息,比如用戶的位置、行動支付情況、個人健康狀態等信息,經常或隨時處於變化之中。動態信息就需要APP頻繁訪問方可獲取。
閆懷志解釋道,從技術上來看,APP頻繁訪問用戶信息有的是確因業務需要,比如導航路徑規劃,自然需要了解用戶的實時位置;健康監測業務,可能會需要隨時獲取用戶的運動數據信息。獲取用戶個人信息後,軟體運營商會通過數據分析,對用戶的活動範圍、消費能力等進行標定,從而進行更為精準的廣告投放或其他營銷行為。
「需要注意的是,用戶信息具有特殊重要價值,為了提升註冊量、共享用戶有用數據,有些APP開發商之間會進行用戶信息交換,這種操作的前提自然是利益。」閆懷志強調。
共2頁 [1] [2] 下一頁
搜索更多: APP