手機App“偷窺”亂象:部分軟件頻繁自啟蒐集隱私
一些手機App過度搜索個人信息的事情我們之前有過很多次報導。在近日,據民眾反映,自己的手機升級系統後,增加了App隱私記錄功能,而這項功能可以記錄手機上安裝的App訪問個人信息的過程。而當他看到這些數據後,大吃一驚。
本文圖片央視新聞
大三學生小劉是一個科技發燒友,他有機會作為體驗用戶,將自己的手機操作系統升級到該手機廠家推出的最新測試版本,在這個測試版本中,新增加了一個功能,該功能可以記錄自己手機上安裝的App啟動和使用過程。使用幾天后讓小劉大吃一驚,他發現,自己手機上安裝的很多App存在頻繁自啟動,訪問、讀取手機信息的現象。其中一款移動教學軟件“優學院”十幾分鐘訪問手機照片和文件近25000次;另一款辦公軟件“TIM”一小時內嘗試自啟動近7000次,並不停讀取通訊錄;還有很多常用的社交、辦公、娛樂軟件也都存在後台高頻率讀取著手機信息行為。
之後,小劉登錄了一些社區論壇,發現有網友用另一款手機操作系統也偵測出大量App在後台頻繁訪問的“小動作”。有網友發現,“ 拼多多 ”“美圖秀秀”等頻繁嘗試自啟動;還有人發現:“全民K歌”“王者榮耀 ”等軟件,一個App喚醒了手機裡十幾個App偷偷在後台運行。
手機用戶李小睿:
有一些App我是很想裝它,但是裝的時候它就要求授權,你不同意就沒法裝這些App,但是後台我個人信息它到底知道多少我也是不清楚的。
手機用戶劉倩:
我跟同事聊給寶寶辦理證件的一些問題,我的購物軟件和瀏覽器會給我推寶寶證件套這類商品,我甚至沒有上網搜過寶寶證件這些,我感覺挺恐怖的。
針對投訴 App運營商均未給予明確答复
針對這一問題,記者也採訪了幾家手機App運營商。這些App運營商是怎麼說的呢?
記者首先撥打了“優學院”的客服電話。
記者:
你好,我沒有登錄,但手機後台卻顯示這個軟件十幾分鐘內訪問了我照片、文件等信息幾千上萬次,這是什麼原因?
優學院客服服務人員:
從來沒有遇到過這種情況,這樣,您加我QQ,我讓技術查一下究竟是什麼原因。
記者通過線上方式將“優學院”App訪問手機信息及啟動情況發給他們的客服人員。他們給出的解釋是,“系統裡的考試和作業都會涉及圖片和文件等”。但當記者追問“在沒有登錄、沒有授權、並非在考試和上課等使用狀態下”,為何優學院就可以自由訪問讀取手機信息,這是否侵犯了個人隱私。他們給出的回復是,可能是手機中了病毒,並始終並未回答為何如此頻繁地訪問手機個人信息。隨後,記者在專業機構證實,手機並未中毒。
記者在TIM辦公軟件問題反饋專區,就軟件頻繁讀取通訊錄、頻繁自啟動的情況投訴,並上傳截圖憑證,留下電話,但始終並沒有得到在線客服的反饋。
記者還聯繫了多家自啟動程序、後台蒐集用戶信息行為頻繁的App運營商,直到記者發稿,沒有一家運營商針對記者的投訴給予明確完整的答复,記者投訴的問題依然存在,並沒有改變。
記者就相關問題諮詢了業內人士,他表示,App之所以要廣泛地、盡可能地蒐集用戶信息,實際是為了實現精準營銷。
軟件工程師李傳奇:
比如你手機里安裝了兒童電話手錶的程序,並且使用頻度較高,那麼你家裡應該是有學齡兒童了,給你投放兒童相關產品成功率會比較大。在這個基礎上,App獲得你的定位信息就可以分析你的活動範圍和活動習慣,通過分析數據來做精準廣告。
有專業人士也表示,App頻繁地啟動可以使App“日活躍用戶”等流量數據變多,這是App獲得融資和廣告投放收入的重要參考。
互聯網廣告投放業內人士陳名興
:我們在某大型短視頻平台,它日活大概是4個億左右,我每天在它上面的廣告投放預算是3萬到5萬,在某個音頻平台,它的大概日活是3000萬左右,我們每天在它平台上面投的廣告預算是三千到五千。
App過度蒐集用戶信息相關部門出手製約
在我們此前的新聞節目裡,也曾對手機App過度蒐集個人信息現象進行報導。
針對這一問題,國家相繼出台《信息安全技術個人信息安全規範》和《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規範》,對App超範圍收集、強制授權、過度索權等個人信息安全問題進行了明確規定。
北京市京師律師事務所律師郭延虎:
相關部門明確規定了網絡運營者收集個人信息要向用戶告知相關規則,並徵得對方同意後才能收集。然後要遵循“最少夠用原則”,也就是只收集滿足自身業務功能需要最少類型、最少數量的信息就可以了,不得收集與其提供的服務無關的信息。另外,收集個人信息要明確方式和範圍,除因安全目的外不得強制收集。
針對手機App過度蒐集用戶信息、用戶隱私洩露隱患等問題,今年5月中旬,工信部通報了一批侵害用戶行為的App,“ 噹噹 ”“知乎日報”等App被通報,並被責令在5月25日之前完成版本更新整改。
工業和信息化部賽迪研究院副所長陸峰:
國家互聯網應急中心監測分析發現,在目前下載量較大的千餘款移動App中,每款應用平均申請25項權限,其中申請與自身業務無關權限的App數量佔比超過30%,App採集用戶信息的情況是不容樂觀的。
陸峰介紹,比如這款“手電筒”App,用戶必須授權位置信息、儲存空間和設備信息才能使用,而位置信息和存儲空間,與手電筒的使用毫無關聯,這就涉嫌過度手機用戶信息行為。
工業和信息化部賽迪研究院副所長陸峰:
App應用上架之前,就加強對應用App的監測,一旦發現超範圍獲取用戶隱私行為則不與上架。同時提高用戶對自我隱私保護的意識,手機操作系統可以對App進行可視化的監測,安裝時操作系統可以提示這些App要採集哪些用戶信息。再者,要加強App網絡執法能力建設。
原標題:你的隱私可能被“偷窺”了!手機App頻繁自啟動蒐集個人隱私觸目驚心