多款App存在
过度“索要”隐私权限问题
“前一秒关掉了旅游网站App的订票页面,下一秒打开的毫不相干的体育App的推广页面,就出现了刚刚关注的目的地的酒店推荐。”市民潘先生认为,两个App之间必然存在个人信息或隐私“互通”关系,“它能推送给我,必然也可以推送给企业用于商业用途。”
对于喜欢电竞的王小姐来说,她更担心在没有明确提示的情况下,自己的各类信息被暴露在好友甚至陌生人面前,“我用QQ账号登录《王者荣耀》手游,随后,我就能看哪些QQ好友正在玩同款游戏,各位朋友的战绩如何;甚至,还有陌生人添加我为好友。”
音乐App可以搜索附近一起听歌的人,健身App可以搜索附近一起跑步的人……这些功能看似“智能”“体贴”,实则隐藏着隐私泄露的危险,诸如酒店住宿、信用卡、保单等信息遭到非法泄露后,均会给用户带来了不同程度的困扰。
而更加“霸道”的是,多款主流App要求用户开启部分隐私权限才能使用,其中包括大众熟知的饿了么和百度外卖。饿了么要求获取用户的储存空间、位置信息等隐私权限,如用户拒绝将不能使用软件。而百度外卖除了获取上述两项权限外,还要求获取电话信息权限,并且也是用户一旦拒绝就不能使用软件。
安卓手机App
未获取隐私权限的仅占0.1%
腾讯社会研究中心等部门日前联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》指出,网络隐私泄露是指在用户不知情时个人信息被获取,主要有四种途径:手机软件获取、免费WiFi窃取、旧手机设备泄露以及黑客攻击企业大数据等。
研究团队选取了对三类隐私权限的获取情况进行逐一分析:
“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;
“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;
“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
测试结果显示,2017年下半年,几乎所有的安卓手机App都在获取用户隐私权限,869个安卓手机App中未获取隐私权限的仅占0.1%;对隐私权限管理相对完善的苹果iOS系统,也存在隐私泄露问题,2018年上半年iOS端获取用户隐私权限从69.3%同比骤增至93.8%。
同时,安卓手机App在核心隐私权限和重要隐私权限上获取的比例都在大幅提高。特别是核心隐私权限的“读取联系人”权限,以及属于重要隐私权限的“打开摄像头”和“使用话筒录音”权限。 本报记者 杨玉红 杨硕