當前位置:
首頁 > 最新 > APP肆意收集用戶信息,甚至可遠程操控相機、麥克風

APP肆意收集用戶信息,甚至可遠程操控相機、麥克風

最新 02-05

近日,針對媒體報道相關手機應用軟體存在侵犯用戶個人隱私的問題,工信部信息通信管理局約談了百度、支付寶、今日頭條,要求三家企業立即進行整改。互聯網時代,只要是使用手機,就會留下痕迹,手機APP收集用戶數據,幾乎就是公開的。記者了解到,無處不在的授權背後,是手機APP肆意收集著用戶信息,而這些海量信息被用於數據畫像,他們甚至可以比用戶更了解自己。

個人信息被收集,用於精準營銷

打開手機設置中的應用管理許可權,此前從沒有關注過應用管理許可權的市民小高著實嚇了一跳。在手機應用管理許可權中,有電話、通訊錄、相機、位置、存儲、讀取簡訊等各種許可權,而每個許可權下面,被授權的手機APP都有二十幾個。

「有些授權我甚至都不知道是什麼意思。」小高說。比如說在電話許可權中,有讀取手機狀態和身份這一條,小高手機中有51個程序有訪問的需求,而小高授權了其中45個。「可是我都不知道讀取手機狀態和身份是什麼意思,而且我也不知道我在什麼時候授權了這些APP。」

像小高一樣,很多「手機控」在下載安裝APP時不會注意看授權許可權條款,便直接同意安裝,就是這麼一個簡單的動作,APP會完成訪問通訊錄、讀取通話記錄、讀取簡訊記錄、讀取位置信息、監聽手機通話等一系列行為,一不留神用戶的隱私就泄露了。

只要你掏出手機打開APP,今天去了哪兒、電話號碼是多少、實時位置信息,在手機上進行的一切動作,都被悄無聲息地記錄在冊。

看上去這些數據似乎沒什麼用,但是匯聚在一起就有巨大的商業價值。

比如說,通過訪問通訊錄,一方面可以利用通訊錄來推廣會員註冊,另外一方面,也是更重要的作用,就是獲取用戶的社會關係資源,從而分析用戶的社交圈子和人脈,通過購物、旅行等行為分析用戶的收入、愛好,進而有針對性地營銷。

「這叫做數據畫像,通過分析用戶行為、特徵愛好的信息,這些互聯網公司幾乎可以比用戶更了解自己,在此基礎上可以做到精準營銷。」主要從事企業的信息安全和IT運維管理的山東瑞寧信息技術股份有限公司董事長漢京寧說。

而數據畫像不僅可以做到精準營銷,另外還有很多價值,比如說風險防控。這對於互聯網金融來說更加重要,通過對用戶的收入、消費等進行分析,可以判斷用戶的信用等級,從而判斷是否可以進行貸款。

用戶對話和行為,或被偷偷「直播」

在互聯網社會,想要防範個人信息的泄露,幾乎沒有什麼好辦法。「想要享受到互聯網的便捷性,就會用到各種互聯網的工具,只要用到工具就會留下痕迹,別人就會收集信息,這是必然的。」漢京寧說。

這就是一個矛盾,一些互聯網公司利用自己的壟斷地位設定一些霸王條款,如果拒絕,就無法享受到便利的服務,而如果不拒絕,就要承擔信息泄露的風險。

不過,這些已經是明面上的規則,還有很多用戶並不知道的機構也在獲取信息。幾乎所有APP都有推送功能,而這部分功能有很大一部分是外包給第三方公司進行的。當用戶下載APP使用時,用戶的數據不僅僅被該APP採集,還被這些第三方數據公司採集。這些過程,用戶自己卻是不知道的。

而這些第三方公司靠的就是販賣數據賺錢。這些數據可能會通過數據交易流向數據分析公司,也可能流向非法地下產業,被不法組織獲取。

「所有被授權訪問麥克風、相機的手機都有可能變成一部監聽設備。」漢京寧提到。

當用戶使用淘寶的搜圖功能,當使用百度的語音搜索功能,當用戶授權這些APP訪問相機、麥克風時,幾乎就將手機變成了一個隨時可以開啟監聽功能的監聽器。只要授權訪問了相機和麥克風,就可以通過遠程操控在用戶不知情的情況下,打開麥克風和相機,將手機變成一部監聽器,用戶每天的對話和行為可能在不知不覺中就被「直播」了。

逐項關閉隱私授權,可減少個人信息泄露

在數據價值和產權沒有明確分類和清晰界定的時候,數據收集者的動機可能被隱藏,數據安全和各類隱私存在著一定的風險。

數據安全與個人隱私的保障更多地需要技術供應商考慮,但個人隱私絕不只是靠廠家解決。不能把希望寄託於互聯網企業身上,它們既是數據管理者又是使用者,而企業永遠是逐利的。

一方面用戶自己要有保護隱私的意識。「有一些沒有必要的APP要求訪問通訊錄、相冊時,完全可以不用安裝,我們在日常生活中必需的APP其實用不了那麼多。」漢京寧說。

此外,普通用戶也可以選擇嘗試一項一項地去關閉隱私授權,直到關掉的授權影響應用的正常使用。劉明還建議第三方機構對各類應用的隱私獲取情況進行打分和排名,給用戶用腳投票的機會。

而另一方面還需要國家進行數據監管。通過立法保護用戶隱私,以及對大企業的壟斷進行安全審查。

漢京寧介紹,安全審查包括很多方面,首先就是收集信息的渠道是否合法,其次是合法的數據保存是否可靠,內控管理手段是不是到位,有沒有泄密的可能。另外,就是這些數據分析未來的用途,是否會侵犯到消費者的隱私,這也是需要進行控制的。

目前,國家已經通過了《中華人民共和國網路安全法》,在這部法律中提到,網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。也已經明確規定,收集個人信息的企業要有數據保護意識,發生泄密和丟失都會負法律責任。(齊魯晚報記者張玉岩)

編輯:wz


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 齊魯晚報 的精彩文章:

越下越大!清晨威海榮成煙墩角大雪紛飛
保羅哈登賽後衝突事件始末回顧 雙方為何會如此憤怒?

TAG:齊魯晚報 |