調查:手機裡的APP,我咋管不住?開發者為「日活量」損害用戶權益

2020-12-23 中國長安網

「點擊手機網頁卻跳轉到App」「並未調用App卻自行開啟後臺運行」「某個App被調用後自行調用、激活眾多其他App」……部分手機App持續「任性不服管」,不僅讓用戶無奈,也損害用戶權益,造成安全隱患。

手機App如此「任性」是何原因?會增加哪些風險?漏洞如何堵上?新華社記者就此展開調查。

1

「任性」App各種「管不住」

「現在用QQ瀏覽器打開騰訊網,點擊一個連結,就會自動蹦出騰訊新聞App。」習慣通過手機瀏覽器閱讀網頁的深圳居民小張說,這種情況導致操作更繁瑣,而且有被強迫使用之感。

記者嘗試多款其他瀏覽器發現也存在此類情況。如通過Chrome瀏覽器嘗試百度搜索,有時會自動啟動百度App;通過UC瀏覽器打開淘寶網,有時則會跳轉到手機淘寶App。

一家知名網際網路企業CEO曾公開表示,因不滿強制跳轉啟動,他選擇卸載百度App。

除「強制跳轉啟動」,記者發現,安卓系統手機上多款App存在頻繁自啟動、關聯啟動,訪問、讀取手機用戶信息的情況。

如網易郵箱、QQ等常用工具App幾乎每天自啟次數都在100次左右;滴滴出行App啟動後在一分鐘之內嘗試啟動9款其他App;途牛旅遊App在自啟動後的一分鐘內嘗試啟動15款其他App後臺運行。部分辦公、社交、娛樂類App啟動後會在短時間內高頻次訪問手機照片、文件,多者超萬次,還有的則頻繁讀取用戶通訊錄等信息。

此外,記者還發現,有App在格式化的隱私政策或相關規則中「藏」入授權「跳轉啟動」「關聯啟動」等方式的條款,誘導或迫使用戶同意。

2

「任性」App「饞」的是利益

奇安信科技集團股份有限公司的一名工程師向記者透露,安卓系統中,通過在App程序中加入特定代碼,即可實現從網頁向本地App強制跳轉。「有的是點擊一次連結就自動跳轉,有的是點擊、使用多次會喚起後臺的App,讓它接管用戶原來在網頁操作的功能。」

該工程師表示,「自啟動」「關聯啟動」的原理與此類似,都是開發者通過在系統加入特定代碼讓App儘可能處在「被使用」的「活躍」狀態,「用戶如果不用App,就讓App自己用、互相用。」

為何如此?記者從多名網際網路企業負責人處了解到,一款App產品的考核指標當中最重要的是「日活躍用戶」。App被啟用次數越多,「日活」數據越好,商業估值就越高,盈利能力就被認為越強。「為了搶佔市場,誰都不會放過任何一個可以提高App『日活』量的方法。」一位企業負責人說。

另外,一位軟體工程師向記者透露,在用戶安裝、首次打開或使用App等過程中授予的各類權限大都是「一次授權、長期使用」,這意味著App只要啟用,就可隨時收集用戶相關信息,如位置、通訊錄、安裝應用等。這些信息當前被廣泛用於製作用戶畫像、行為標籤等方面,有巨大的商業價值。「無利不起早,部分開發者讓App這麼『勤奮』,『饞』的是手機裡的用戶信息。」

中國社科院法學研究所副所長周漢華認為,此類行為導致發生超用戶預期的收集、使用個人信息的技術風險明顯,同時也大大增加了法律風險。

專家表示,《中華人民共和國網絡安全法》第41條規定,網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息;工信部《移動智能終端應用軟體預置和分發管理暫行規定》第5條要求「未經明示且經用戶同意,不得實施收集使用用戶個人信息、開啟應用軟體」;《App違法違規收集使用個人信息行為認定方法》和國家相關技術標準也要求,收集個人信息需滿足最小必要原則,自動收集個人信息的頻率應是實現產品或服務的業務功能所必需的最低頻率,不得隨意擴大收集範圍。

3

管住「任性」App:

堵技術漏洞、強法律保障

針對手機App過度收集用戶信息、用戶隱私洩露隱患等問題,今年5月中旬,工信部通報了一批侵害用戶行為的App,並責令整改。

北京師範大學網絡法治國際中心高級研究員臧雷介紹,在作業系統中允許App通過自啟動、關聯啟動等方式被喚醒,其本意是增強手機、購票機等電子設備覆蓋和適用各類應用環境的能力,方便用戶在各類應用間切換。但如果存在通過權限等機制收集個人信息的行為,且並未在隱私政策等規則中明確指出具體目的的,其收集個人信息的頻度則涉嫌超出了業務功能實際需要。「要解決此類問題,既要堵住技術漏洞又要強化法律保障。」

奇安信集團工程師認為,安卓系統權限過大,不同開發者可在安卓系統上對底層代碼自行修改,這是用戶管不住「任性」App的重要原因,而一些應用市場則對App安全性審核不嚴,致用戶利益受損。

暨南大學網絡空間安全學院院長翁健等專家建議,應將「是否存在超範圍獲取用戶信息風險」列為App安全審查核心標準之一,不能滿足安全標準者不得進入市場。

北京市京師律師事務所律師孟博表示,對於App提供的格式化的用戶協議或隱私政策,是否具有法律效力,取決於網絡運營者是否盡到法律要求的合理提示義務,如果存在通過格式條款加重用戶責任、排除用戶主要權利等情形,該條款無效。

另外,臧雷等專家也提醒,當前不少手機作業系統可以對App運行情況進行監測,用戶應提高信息安全意識,定期檢查App運行情況。

相關焦點

  • 新華社調查:QQ等App每天自啟百次 有軟體高頻訪問照片
    來源:新華網原標題:「強制跳轉啟動」「自啟動」「關聯啟動」……我的手機App我咋管不住?新華社深圳6月11日電新華社記者孫飛、胡林果「點擊手機網頁卻跳轉到App」「並未調用App卻自行開啟後臺運行」「某個App被調用後自行調用、激活眾多其他App」……部分手機App持續「任性不服管」,不僅讓用戶無奈,也損害用戶權益,造成安全隱患。
  • 手機App不服管是被「日活」量追求帶偏了路
    來源:經濟日報「點擊手機網頁卻跳轉到App」「並未調用App卻自行開啟後臺運行」「某個App被調用後自行調用、激活眾多其他App」……部分手機App持續「任性不服管」,不僅讓用戶無奈,也損害用戶權益,造成安全隱患。手機App如此「任性」是何原因?會增加哪些風險?漏洞如何堵上?
  • 工信部通報下架26款侵害用戶權益APP
    關於下架侵害用戶權益APP名單的通報2020年12月3日,我部向社會通報了60家存在侵害用戶權益行為各地通信管理局按我部APP整治行動部署,積極開展手機應用軟體監督檢查,此次四川省通信管理局檢查發現仍有7款APP未完成整改。依據《網絡安全法》和《移動智能終端應用軟體預置和分發管理暫行規定》(工信部信管〔2016〕407號)等法律和規範性文件要求,我部組織對上述26款APP進行下架。相關應用商店應在本通報發布後,立即組織對名單中應用軟體進行下架處理。
  • 你手機上有嗎?這60款侵害用戶權益的APP被通報下架!
    你手機上有嗎?這60款侵害用戶權益的APP被通報下架!來源:澎湃新聞·澎湃號·政務 關於下架侵害用戶權益
  • 新華社調查:QQ等App每天自啟百次,有軟體高頻訪問照片
    IT之家6月11日消息 新華社今日發表題為《「強制跳轉啟動」「自啟動」「關聯啟動」……我的手機App我咋管不住?》的文章,文章揭露了App強制跳轉啟動、自啟動、關聯啟動等損害用戶權益的「任性」行為。文章首先提到了手機網頁跳轉App的問題,例如通過Chrome瀏覽器嘗試百度搜索,有時會自動啟動百度App;通過UC瀏覽器打開淘寶網,有時則會跳轉到手機淘寶App。除「強制跳轉啟動」外,安卓系統手機上多款App存在頻繁自啟動、關聯啟動,訪問、讀取手機用戶信息的情況。
  • 26款APP侵害用戶權益,快看看你的手機
    關於下架侵害用戶權益APP名單的通報2020年12月3日,我部向社會通報了60家存在侵害用戶權益行為APP企業的名單。截至目前,經第三方檢測機構核查復檢,尚有19款APP未按照我部要求完成整改。各地通信管理局按我部APP整治行動部署,積極開展手機應用軟體監督檢查,此次四川省通信管理局檢查發現仍有7款APP未完成整改。依據《網絡安全法》和《移動智能終端應用軟體預置和分發管理暫行規定》(工信部信管〔2016〕407號)等法律和規範性文件要求,我部組織對上述26款APP進行下架。
  • 工信部通報63款侵害用戶權益行為APP
    工信部通報63款侵害用戶權益行為APP 2020-12-23 13:47 來源:澎湃新聞·澎湃號·政務
  • 侵害用戶權益! 「最美證件照」等26款APP被工信部通報下架
    侵害用戶權益! 「最美證件照」等26款APP被工信部通報下架12月16日,工信部發布關於下架侵害用戶權益APP名單的通報,其中包括受廣大年輕人歡迎的「最美證件照」等26款APP。  魯網·泰山財經12月16日訊(記者 於雅雯)12月16日,工信部發布關於下架侵害用戶權益APP名單的通報,其中包括受廣大年輕人歡迎的「最美證件照」等26款APP。
  • 用手機製作自己app軟體_手機開發app的軟體_app是怎麼開發的
    用手機製作自己app軟體也成為大家關心的問題,今天小編就為大家介紹手機開發app的軟體_app是怎麼開發的開發APP,什麼伺服器比較好?製作app軟體要多少錢?一、用手機製作自己app軟體_手機開發app的軟體_app是怎麼開發的?
  • 工信部通報下架60款侵害用戶權益APP
    工信部通報下架60款侵害用戶權益APP 2020-11-10 15:10 來源:澎湃新聞·澎湃號·政務
  • 工信部發布侵害用戶權益行為的App QQ瀏覽器在列
    鞭牛士BiaNews消息:今日,工信部網站發布關於侵害用戶權益行為的APP通報(2020年第七批)稱,依據《網絡安全法》《電信條例》《電信和網際網路用戶個人信息保護規定》等法律法規,按照《關於開展縱深推進App侵害用戶權益專項整治行動的通知》(工信部信管〔2020〕164號)工作部署,我部近期組織第三方檢測機構對手機應用軟體進行檢查,督促存在問題的企業進行整改。
  • 工信部出手整治侵害用戶權益行為 將檢測40萬款主流APP
    人民網北京7月24日電 (申佳平)記者從工業和信息化部官網獲悉,按照2020年信息通信行業行風建設暨糾風工作部署,為切實加強用戶個人信息保護,為人民群眾提供更安全、更健康、更乾淨的信息環境,工信部決定開展縱深推進APP侵害用戶權益專項整治行動。
  • 工信部通報第二批侵害用戶權益行為APP,智慧樹、TutorABC、洋蔥...
    【環球網教育報導】近日,工業和信息化部信息通信管理局發布2020年第二批侵害用戶權益行為的APP名單,其中包括智慧樹、TutorABC、洋蔥學院等十款教育類app。據悉,TutorABC所涉問題較多,包括私自收集個人信息、超範圍收集個人信息、私自共享給第三方、強制用戶使用定向推送功能、頻繁申請權限、過度索取權限。另外,洋蔥學院及小盒學生、小盒家長等教育app也存在私自收集個人信息等問題。
  • 拼多多遠程刪除用戶照片?你給予App的權限比你想像中更多
    對此,該網友認為是拼多多App遠程刪除了自己手機上的證據照片。當晚,拼多多在官方微博發表了《關於個別用戶反饋「vivo手機提示拼多多刪除照片」的說明》回應稱,只是刪除緩存,因為手機與App的邏輯問題,導致手機系統誤認為刪除了照片,拼多多絕不會主動刪除任何用戶保存的圖片。
  • 手機APP定位的基本原理分析
    舉一個常見的應用如叫車,司機需要知道你在哪裡,同時打車軟體也需要基於司機和乘客的位置規劃一條路線,讓司機更高效的行駛到用戶這裡。這就是典型的定位服務的應用。當然,除去這種應用,用戶位置本身的展示,也是地圖產品中不可缺少的。那麼app是如何得知當前設備所處的位置的呢?
  • 輸入手機號就知對方行蹤?定位APP涉嫌違法 9人頻繁使用被抓
    近期,有不少手機定位App打著「只要輸入手機號就能確定對方位置」的旗號,通過讓消費者充值購買會員服務的形式獲利。記者通過調查發現,實際上這並不是什麼所謂的「黑科技」,只是為了騙取用戶付款。張先生在瀏覽某短視頻平臺時,被一則廣告吸引了。「輸入家人或朋友的手機號,就能一鍵定位。
  • 101款侵害用戶權益行為APP曝光!涉及蛋殼公寓、我查查、小咖秀……
    101款侵害用戶權益行為APP曝光!8月31日,工業和信息化部官網通報2020年第四批侵害用戶權益行為的APP。依據《網絡安全法》《電信條例》《電信和網際網路用戶個人信息保護規定》等法律法規,工業和信息化部近期組織第三方檢測機構對手機應用軟體進行檢查,督促存在問題的企業進行整改。截至目前,尚有101款APP未完成整改。上述APP應在9月7日前完成整改落實工作,逾期不整改的,工業和信息化部將依法依規組織開展相關處置工作。
  • 工信部通報63款侵害用戶權益APP,有的故意逃避監管
    工信部通報63款侵害用戶權益APP,有的故意逃避監管 2020-12-22 16:17 來源:澎湃新聞·澎湃號·媒體
  • 手機App又背著你幹壞事,央視曝光50餘款App的SDK插件竊取用戶信息
    據 315 晚會報導,2019 年 11 月,在上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的 SDK 插件進行測試的時候,就發現一些 SDK 裡存在的問題。通過 SDK 插件,App 開發者不再需要針對每項功能進行開發,極大縮短了產品的開發周期。技術人員一共檢測了 50 多款手機軟體,這些軟體中分別包含了上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司的 SDK 插件。而這兩個公司的插件,都存在在用戶不知情的情況下,私自竊取用戶隱私信息的問題。
  • 臉書「有償追蹤」手機用戶 蘋果指其違反合作協議
    美國一家技術類信息網站1月29日晚曝光社交媒體企業臉書公司一個隱秘項目:以每月大約20美元的報酬誘惑手機用戶安裝「臉書研究」應用程式(app),以換取用戶手機訪問網絡產生的所有數據記錄。