什么App?十几分钟访问你手机里的照片和文件2万多次!
- 相关推荐
近日,有网友利用App隐私记录功能,记录手机上安装的App访问个人信的过程,而看到这些数据后,他大吃一惊……
手机App频繁自启动
收集个人隐私触目惊心
大三学生小刘是一个科技发烧友,他有机会作为体验用户,将自己的手机操作系统升级到该手机厂家推出的最新测试版本,在这个测试版本中,新增加了一个功能,该功能可以记录自己手机上安装的App启动和使用过程。
使用几天后让小刘大吃一惊,他发现,自己手机上安装的很多App存在频繁自启动,访问、读取手机信息的现象。其中一款移动教学软件“优学院”十几分钟访问手机照片和文件近25000次;另一款办公软件“TIM”一小时内尝试自启动近7000次,并不停读取通讯录;还有很多常用的社交、办公、娱乐软件也都存在后台高频率读取着手机信息行为。
之后,小刘登录了一些社区论坛,发现有网友用另一款手机操作系统也侦测出大量App在后台频繁访问的“小动作”。有网友发现,“美图秀秀”等频繁尝试自启动;还有人发现:“全民K歌”“王者荣耀”等软件,一个App唤醒了手机里十几个App偷偷在后台运行。
手机用户 李小睿:有一些App我是很想装它,但是装的时候它就要求授权,你不同意就没法装这些App,但是后台我个人信息它到底知道多少我也是不清楚的。
手机用户 刘倩:我跟同事聊给宝宝办理证件的一些问题,我的购物软件和浏览器会给我推宝宝证件套这类商品,我甚至没有上网搜过宝宝证件套这些,我感觉挺恐怖的。
针对投诉
App运营商均未给予明确答复
针对这一问题,记者也采访了几家手机App运营商。这些App运营商是怎么说的呢?记者首先拨打了“优学院”的客服电话。
记者:你好,我没有登录,但手机后台却显示这个软件十几分钟内访问了我照片、文件等信息几千上万次,这是什么原因?
优学院客服人员:从来没有遇到过这种情况,这样,您加我QQ,我让技术查一下究竟是什么原因。
记者通过线上方式将“优学院”App访问手机信息及启动情况发给他们的客服人员。他们给出的解释是,“系统里的考试和作业都会涉及图片和文件等”。但当记者追问“在没有登录、没有授权、并非在考试和上课等使用状态下”,为何优学院就可以自由访问读取手机信息,这是否侵犯了个人隐私。他们给出的回复是,可能是手机中了病毒,并始终并未回答为何如此频繁地访问手机个人信息。随后,记者在专业机构证实,手机并未中毒。
记者在TIM办公软件问题反馈专区,就软件频繁读取通讯录、频繁自启动的情况投诉,并上传截图凭证,留下电话,但始终并没有得到在线客服的反馈。
记者还联系了多家自启动程序、后台收集用户信息行为频繁的App运营商,直到记者发稿,没有一家运营商针对记者的投诉给予明确完整的答复,记者投诉的问题依然存在,并没有改变。
记者就相关问题咨询了业内人士
他表示App之所以要广泛地
尽可能地收集用户信息实际是为了
实现精准营销
软件工程师 李传奇:比如你手机里安装了儿童电话手表的程序,并且使用频度较高,那么你家里应该是有学龄儿童了,给你投放儿童相关产品成功率会比较大。在这个基础上,App获得你的定位信息就可以分析你的活动范围和活动习惯,通过分析数据来做精准广告。
有专业人士也表示
App频繁地启动
可以使App“日活跃用户”等流量数据变多
这是其获得融资和广告投放收入的重要参考
互联网广告投放业内人士 陈名兴:我们在某大型短视频平台,它日活大概是4个亿左右,我每天在它上面的广告投放预算是3万到5万,在某个音频平台,它的大概日活是3000万左右,我们每天在它平台上面投的广告预算是3000到5000。
App过度收集用户信息
相关部门出手制约
针对这一问题,国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。
北京市京师律师事务所律师 郭延虎:相关部门明确规定了网络运营者收集个人信息要向用户告知相关规则,并征得对方同意后才能收集。然后要遵循“最少够用原则”,也就是只收集满足自身业务功能需要最少类型、最少数量的信息就可以了,不得收集与其提供的服务无关的信息。另外,收集个人信息要明确方式和范围,除因安全目的外不得强制收集。
针对手机App过度收集用户信息、用户隐私泄露隐患等问题,今年5月中旬,工信部通报了一批侵害用户行为的App,“当当”“知乎日报”等App被通报,并被责令在5月25日之前完成版本更新整改。
工业和信息化部赛迪研究院副所长 陆峰:国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动App中,每款应用平均申请25项权限,其中申请与自身业务无关权限的App数量占比超过30%,App采集用户信息的情况是不容乐观的。
陆峰介绍,比如这款“手电筒”App,用户必须授权位置信息、储存空间和设备信息才能使用,而位置信息和存储空间与手电筒的使用毫无关联,这就涉嫌过度收集用户信息行为。
工业和信息化部赛迪研究院副所长 陆峰:App应用上架之前,就加强对应用App的监测,一旦发现超范围获取用户隐私行为则不予上架。同时提高用户对自我隐私保护的意识,手机操作系统可以对App进行可视化的监测,安装时操作系统可以提示这些App要采集哪些用户信息。再者,要加强App网络执法能力建设。
延伸阅读
整治App过度处理信息乱象,不妨从源头开始
6月8日央视新闻报道,一些手机App过度搜索个人信息,最近有登峰造极之势:有人通过手机App启动记录功能,发现自己的手机上有些App在后台“频繁自启动”——十几分钟访问手机照片和文件近25000次访问、读取手机信息,“一小时内尝试自启动近7000次”,并不停读取通讯录。这些App中不乏一些知名的、我们常用的社交、办公、娱乐软件。
手机App后台“频繁自启动”,神不知鬼不觉间,个人信息就被一览无余,貌似“裸奔”,让不少网友喊“怕”。业内人士分析了两条缘由,一是App运营者通过用户信息,分析个人活动习惯与需求,实现精准营销,二是App频繁启动可以使App‘日活跃用户’等流量数据变多,获得融资和广告投放收入。后者有数据造假之嫌,而前者则涉及个人信息安全与保护。
有一条高赞留言写道,“今生撒过最大的谎莫过于‘我已阅读并同意用户协议’”。是啊,安装App十个有九个要授权,不同意就装不了,可后台究竟在用户手机里看了什么,用了什么,怎么用的,用户并不清楚。而过度处理信息的根源或许正和“个人授权”有关。
民法典、网络安全法都明确,个人同意,是他人能处理个人信息的法定条件。实操中,不同意就不能用——App把个人授权与功能开放捆绑,把用户授权设为使用前提。这样一来,用户实际上以折损法定权利换取App使用,而一些App就打着用户同意的旗号,瞒着用户进行过度收集与处理。
用数据表示,这个问题会更加明显。2019年12月中国信通院发布的《移动应用(App)数据安全与个人信息保护白皮书》显示,人均安装App数量接近60个,其中超范围收集个人信息的占42%,私自分享个人信息的占40%。比如“位置信息”,如果与App本身功能无关,不应向用户收集。“通讯录”“日历”等明显涉及个人隐私的信息更是如此。这是法律规定坚持必要原则,不得收集、处理无关信息的要求。
所以说,整治App过度处理信息乱象,不妨从源头开始,从App研发、上架环节入手,从细化个人授权操作上加以规范。
广大App运营者应知晓,保护用户个人信息,是法律强制性规定,没有前提条件;出于商业需要过度处理个人信息,不受法律保护;保护用户法益、依法经营,是App研发、运营的前提条件。我国已是App研发推广大国,只有研发部门立好行规,才能形成健康的自律性生态系统,实现网络安全和个人信息保护。
对此,应激发手机“应用市场”责任潜力。发挥出类似超市进货、上架时采取的核查、退货功能,为手机用户挑选App提供安全可靠货源。
面对民法典的颁布和即将实施,面对数以亿计的用户信息保护需求与App上市规模,网络监管部门应创新高效的工作方法,用好法律监管的“硬”工具和服务辅助的“柔”手段——抓好“应用市场”这个牛鼻子,倒逼核查实效,规范研发推广;同时,指导个人授权环节的细化工作,比如,分割个人授权与App使用,安装后以默认关闭一切授权为常态,根据使用需要,征求用户同意后开通是规定动作,涉及的隐私核心条款,不妨以霸屏醒目方式,来确保用户清楚、明了作出选择。
来源:北晚新视觉网综合 央视新闻客户端、检察日报
流程编辑:TF015