手机应用频现"越权" 主流APP罕见强制索取通讯录-义县新闻

                                                              2019年08月20日 0:08 来源:义县新闻
                                                              编辑:好运pk10注册

                                                              好运pk10注册

                                                              【沈吉线全线封闭】

                                                              7月至8月⊿♀⊿,新京报记者接触网信办、APP专项治理工作组、基层网安干警等多个监管部门人士后发现∴〇,对于APP的治理☆,目前主流APP大多趋于规范∴。不过⌒,基于安卓手机隐私权限颗粒等客观条件⊙⊿,目前还无法做到完全杜绝APP“偷窥”隐私的可能性☆◇◇,因为其代价是用户体验受损以及发展停滞♀♂,如何在用户体验、保证发展的同时保护用户隐私☆♂∟,是监管部门思考最多的地方之一⊙。

                                                              数据之争企业抢食流量变现 浏览记录用于推广告7月底∴∟﹡,互联网巨头相继陷入“窃听门”♂。英国《卫报》报道称♂,苹果公司将部分用户与智能助手Siri的对话录音发送给该公司全球范围内的承包商◇〇?,用于分析Siri的反应是否合理、服务是否到位☆◇。同样“沦陷”的还有谷歌公司⌒,其承认雇用的外包合同工会听取用户与其人工智能语音助手的对话♂∴,用于让其语音服务拥有可以支持更多语言、音调和方言的功能┊△∵。

                                                              好运pk10注册

                                                              如今π,APP个人信息安全整改已步入“深水区”♂♂。据新京报记者不完全统计﹡◇↑,2019年以来♂□?,十余个网络信息安全相关的法规、部门规章以及行业标准出台┊⊙。对于用户的隐私保护正在从模糊的原则性条款♂♂,逐渐进化为可对照、可执行的细则标准∟?。

                                                              好运pk10注册

                                                              有专家指出∟♂△,在“大数据决胜”的背景下◇◇⊿,一些互联网企业将线上消费者视为大数据掠夺的重要资源▽。除手机APP主动索权外┊□,一些企业利用格式条款将诸多索权隐匿在用户协议中□◇,这样的做法也已是行业内“公开的秘密”∟♂。获取的消费者信息越多◇,能绘制的消费者画像越精准┊▽□,从而达到流量变现的目的⌒∵↑。

                                                              根据工信部数据▽,2018年⌒﹡♀,我国市场上监测到的APP数量净增42万款〇⊿〇,总量达到449万款↑?,下载量更是达到千亿人次┊⌒□。APP呈现爆发式增长⊙﹡,衍生一系列信息安全与用户隐私数据泄露的隐忧♀⊙┊。8月13日∟☆△,国家互联网应急中心发布了《2019年上半年我国互联网网络安全态势》∵,其指出在目前下载量较大的千余款移动APP中▽┊↑,每款应用平均申请25项权限⊿┊⌒,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%◇。每款应用平均收集20项个人信息和设备信息等♂﹡⌒。此外﹡♂□,大量APP存在探测其他APP或读写用户设备文件等异常行为∟∟∴,对用户的个人信息安全造成潜在安全威胁▽☆。

                                                              好运pk10注册

                                                              大数据时代⌒,获取更多的用户信息已成趋势?□π,而问题存在不是一年半载▽□♂,公众对此也啧有烦言◇。手机APP“绑架”用户隐私权限♀♀↑,表面看是初创期软件业的流氓习气π,说到底∟☆↑,折射的其实还是业界标准缺位和隐私保护连带责任缺失〇。

                                                              安全专家对记者表示⊙⌒,用户在手机以及PC上所做的任何行为都能成为用户数据◇♂⌒,被用于广告推送〇π。“如用户在浏览网页时⌒↑↑,其浏览记录等数据会储存起来〇,该数据记录被称为cookie∟,百度等浏览器向用户推送广告的逻辑正是基于cookie技术〇♂,而现在APP端推送广告的行为也是采用了类似cookie的技术⊿☆∵。”

                                                              信息“裸奔”APP总量突破400万 爆发式增长暗藏隐忧“我为了贷款↑,曾下载过一些金融贷款类APP♂♂,结果有不少都在打开时要求我授权读取我的通话记录〇,允许拨打电话∟,提供地理位置▽♀⊙。”提到下载的一些APP▽♀,李先生开启吐槽模式〇。

                                                              安全专家向新京报记者介绍♂,随着市场上APP功能越来越丰富▽∴,申请的权限也越来越多∟,但另一方面⊿⌒,以窃取泄露用户信息为目的的恶意APP和提供服务的APP申请权限交集更大⊿。“目前许多APP都有‘语音搜索’功能◇▽,即便这并非其核心功能∴,开启与否区别不大⌒┊,但一旦开启﹡,就意味着APP有了窥探用户隐私的能力↑。”

                                                              整改见效今年十余新规出台 强制索取位置有改善目前⌒,在多部委对APP信息保护的监督下﹡∟,APP个人信息安全的整改已经步入“深水区”♀。据新京报记者不完全统计┊☆,2019年以来∴┊,国家互联网信息办公室会同各行业主管部门研究起草了《数据安全管理办法(征求意见稿)》、《网络安全审查办法(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》、《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》等十余个网络信息安全相关的法规、部门规章以及行业标准↑〇。

                                                              用户在APP内的浏览记录被用于广告推送已成为当前国内APP界的基本“共识”之一∟┊∴,新京报记者浏览主流APP发现⊿⊿,几乎所有有广告推送的APP均会在隐私协议内备注“可能收集用户浏览记录等用于广告推送”等类似条款△□,但用户在使用APP时往往对这类隐私条款的具体内容并不关心ππ,直接确认后就会开始使用☆⌒,这意味着定向推送是用户知情同意且合理的△◇π。

                                                              好运pk10注册

                                                              针对手机APP违法违规收集和使用个人信息问题┊⊙♀,今年⊙π⊿,中央网信办、工信部、公安部、市场监管总局等四部门连出重拳◇⊙◇,向违法违规手机APP“开刀”∵▽。新京报记者调查发现┊,随着治理工作的推进π,相比两年前♂┊∴,如今几乎所有主流APP均能对索取权限进行提醒以及配备隐私条款△♀。不过〇⊙,一些APP仍然存在强制用户授予、索取与主业无关权限以及注销困难等问题∴∟。

                                                              新京报记者曾从获客软件处看到关于用户画像的数据♂?,其用户画像维度精确到27项↑?∴,例如“性别女∵♂,25-34岁▽▽,本科┊,旅游达人〇,无未成年子女??,收入3k-5k↑,无车∴,企业白领▽,IT业人员∵♀∴,已婚无房↑□,手机档次低档等”♂⌒。

                                                              6月初∵,全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《信息规范》)⊙,依据个人信息收集最少够用的原则以及不同种类APP的业务范围⌒,对地图导航、网上购物、餐饮外卖等16类APP收集个人信息的范围给出了参考?⌒∟。6月10日至17日∵,新京报记者依照《信息规范》中的分类选取了50款常用APP实测⊙?⊿,结果显示24款APP索取的权限超出范围□〇,其中〇♂⊿,智联招聘索取了相机、位置、通讯录权限∟∟,百合婚恋收集了通讯录权限♂。

                                                              好运pk10注册

                                                              APP专项治理工作组成员何延哲对新京报记者表示∴?,今年最显著的变化是APP强制索取通讯录和地理位置权限的现象有所改善↑┊♀,过去不少APP都有强制索取通讯录权限的情况∟π,例如主打社交、金融借贷类的APP♀∴。但现在几乎找不到主流APP有强制索取通讯录权限的△⌒◇。

                                                              “对于APP的治理☆┊☆,我们的管理思路是制定法律法规和标准规范π⌒,抓企业APP的合规性▽▽。”监管部门人士对新京报记者表示:“目前﹡π,欧盟的《通用数据保护条例》对隐私保护较为严格♀△⊿,但这也限制了大数据行业的发展⊙,我们不能只注重安全〇⊙∵,对企业‘一刀切’☆,还是要平衡好安全和发展的关系♂。”

                                                              “绘制用户画像是许多APP的‘隐含功能’∵⊿π。”从事网络安全方面工作的李淳(化名)曾对新京报记者表示↑⌒﹡,“例如不管百度、腾讯还是阿里↑∴,它们的APP中都有相关的隐私协议π▽,可以合法地读取用户各个维度的数据↑∵⊿,从而绘制用户画像?,以分析客源构成△⊿,为广告营销作参考π〇┊。”

                                                              好运pk10注册

                                                              新京报记者 罗亦丹 实习生 巢子怡

                                                              APP专项治理工作组成员何延哲向新京报记者表示┊,APP强制索取通讯录和地理位置权限现象今年已经明显改善⌒﹡⌒。

                                                              实际上▽◇,在互联网时代⌒□,类似情形并不鲜见﹡↑□。今年央视3·15晚会节目现场⌒☆,主持人使用一款名为“社保掌上通”的APP查询个人社保信息♂,与此同时网络安全专家抓取分析数据包∟↑,发现用户在查询信息时〇☆π,个人信息已被发送到一家大数据公司的服务器♂〇。

                                                              好运pk10注册

                                                              “今年我们重点关注在安装APP时通过一揽子方式⌒♀♀,要求用户打开多个收集个人信息权限否则不让安装的问题◇□◇。这个问题现在也有很大好转△◇∵,前段时间♀∵,我们对下载量大的300款APP测试发现◇,仅极个别还未彻底更正该问题π◇﹡。”何延哲表示☆⌒〇。在他看来♀↑∟,一两年前多数APP隐私政策缺失↑,但现在情况已改观?⊙∟,包括APP注销渠道也陆续上线∟◇。“这和隐私政策一样┊〇,从两年前到现在一直在优化□∴⌒。”

                                                              推荐阅读:羽毛球世锦赛

                                                              本网(平台)所刊载内容之知识产权为好运pk10注册及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
                                                              特色栏目