細思極恐!打開這款瀏覽器 手機攝像頭自動開啟
近日,有部分手機用戶反映,在打開某些手機APP時,出現手機自動啟動拍照或錄音功能,疑似進行了偷拍偷錄,這起可能涉及泄露個人隱私的事件迅速引起公眾關注。
手機APP疑似偷拍偷錄引關注
舉報視頻中的這款手機為了實現全面屏設計,將前置攝像頭設計有升降隱藏功能。舉報人說,自己打開QQ手機瀏覽器時,手機攝像頭突然自己升出來,懷疑遭到偷拍或偷錄。這段視頻很快成為了網路熱搜,並引髮網友對手機APP疑似偷拍行為的強烈不滿。
對此,QQ瀏覽器團隊迅速發布了官方聲明,稱確實存在升起攝像頭動作,但這只是APP為了支持二維碼掃描要獲取攝像頭的參數,並不會開啟攝像頭,更不會拍攝或記錄,並針對這一異常現象作出問題原因和技術原理說明。聲明還表示,手機QQ瀏覽器不會採集用戶任何隱私,並將優化用戶使用感受和體驗。
然而,幾天之後又有網友舉報,在手機上用百度輸入法在百度瀏覽器搜索網頁時,手機頂部顯示百度輸入法正在錄音。同樣,百度手機輸入法團隊在第一時間回應,稱此現象是語音麥克風預熱優化造成的,目的是為了加快語音啟動。並表示百度輸入法在任何時候都不會在未經用戶同意的情況下進行錄音,也不會用任何手段採集隱私。
手機APP套路多 用戶授權「被同意」
儘管上述兩起事件的當事方都在第一時間否認收集隱私,但相關說法並沒有完全打消公眾疑慮。如今,手機APP就像一把雙刃劍,在給我們的生活帶來便利的同時,也埋下了極大的安全隱患。
APP套路一:自動勾選協議
記者分別在安卓和蘋果手機的應用商店裡,隨機下載了多款常用手機APP,發現手機APP在下載完成之後,其註冊頁面底部都會顯示一行小字,提醒用戶在使用該APP之前,需要閱讀並勾選同意《用戶協議》和《隱私政策》,授權成功後才能正常使用。而不少APP不等用戶閱讀,就自動設置成已勾選和默認同意狀態。
APP套路二:用戶登錄即同意授權
有些APP在其註冊頁面底部標註,用戶只要登陸即表示授權。這些手機APP,要麼是在隱私政策里要求用戶同意第三方分享個人信息,要麼乾脆採用第三方軟體關聯登陸,在登錄頁面提供了微信、微博在內的多個第三方平台,為了省事,用戶通常都會點擊第三方平台快速登陸,卻在不知不覺間選擇了默認授權。
APP套路三:說明太長 用詞晦澀
記者點擊多款手機APP的《隱私政策》和《用戶協議》後發現,不少說明不僅篇幅冗長還用詞晦澀,閱讀起來費時費事。
APP套路四:濫采個人信息成普遍現象
目前手機APP的應用許可權普遍涉及了多項個人信息,包括讀取位置、電話、相機、簡訊、通訊錄、麥克風、運動數據、身體感測器等敏感信息。一旦同意這些許可權,就意味著該APP可以不經用戶確認即可隨時讀取相關信息。這也解釋了,用戶在使用QQ瀏覽器和百度輸入法等手機APP時,為什麼會啟動攝像頭和錄音功能。而用戶一旦拒絕了某些所謂核心信息的授權,就無法正常使用該APP。例如使用新浪微博,用戶必須同意電話授權,這包括讀取用戶的通話記錄等許可權,否則無法使用;使用百度手機輸入法時,該應用提醒用戶可能會收集用戶的所有文字,包括密碼和信用卡號等個人數據。
個人信息保護:立法與懲處亟待加強
APP採集個人信息要合法
我國的《網路安全法》第四十一條明確規定,網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。今年5月1日正式實施的國家標準《信息安全技術個人信息安全規範》,也力圖對「合法正當必要」做進一步的解釋。那麼,手機APP採集這些個人信息是否是必要的呢?
公安部第三研究所網安法研究中心主任 黃道麗:
只需要你的聯繫方式和地址就可以的服務,它說我要去讀取你的簡訊內容,它讀到簡訊內容,就能夠評估出你這個人的財政狀況。這種就屬於非必要。
個人信息保護亟需專門法律
我國至今還未制定個人信息保護法等專門法律,個人數據保護面臨嚴重挑戰。專家表示,網路安全保護的力度跟我國網路安全產業的發展是一致的。隨著網路安全產業的不斷發展,相應的立法預計將逐步完善起來。
加大懲處力度打擊信息泄露
早在1995年,歐盟就頒布了《個人數據保護指令》。今年5月25日,歐盟又出台了被稱作史上最嚴的《通用數據保護條例》,條例規定面向歐洲用戶提供服務的數據控制者和處理者,一旦發生嚴重違法的數據處理行為,最高可處以2000萬歐元或是上一財年全球營業額4%的巨額罰款。
以谷歌公司為例,2017年谷歌對外公布的全球總收入為1108億美元,假設一旦它出現泄露用戶個人隱私等違法行為,歐盟就可以對谷歌公司處以最高超過44億美元的罰款。
而在我國,如果是個人違法獲取他人隱私信息,比如偷拍竊聽等,根據《治安管理處罰法》,情節嚴重的處5日以上10日以下拘留,500元以下罰款:如果是商業主體泄露個人信息,根據網路安全法,最高可被處100萬元以下罰款。