9 月 6 日,360 互联网安全中心发布《 2018 年手机安全生态研究报告》,报告显示 2018 年上半年 App 权限越界行为整体呈增长趋势,手机已经成为个人信息泄露的重灾区。今天探长就聊一聊关于 App 权限那些事。
▎权限越界与隐私泄漏
随着移动互联网时代的到来,人们衣食住行、吃喝拉撒都可以通过手机 App 解决(好像拉撒暂时还没),极大地便利了大家生活的同时,手机 App 权限越界带来的个人信息泄漏也愈发严重。
根据中消协的一项调查显示,用户在安装和使用 App 时很少会阅读应用权限和用户协议:表示总是阅读的用户仅占 18.1%,经常阅读的占 8.2%,有时阅读的占 16.4%,偶尔阅读的占 31.2%,从不阅读的占 26.2%。
由此看来,信息泄漏好像和个人安全意识淡薄有着密切关系。人们对于隐私的“不敏感”导致一些不良 App 肆意越权搜集用户个人信息。
那是不是只要注重个人隐私安全,就能从根源上杜绝泄漏?
探长在安卓环境,随意选取了几款主流 App,对其获取隐私权限情况进行实测,发现事情并不简单。
首先测试的是百度地图,下载安装时提示需要储存空间、地理位置、录音三个权限。
作为一款导航软件,百度地图需要位置权限是应该的,不过需要储存空间和录音权限怕是有点理解不了,探长尝试选择“禁止”。
结果发现如果不授权储存和录音权限竟然无法使用,并且没有说明需要这些权限用于何处。探长为了继续测试无奈选择“同意”。
同意授权后,探长心想三个权限还是可以接受的,谁曾想在手机后台发现百度地图竟然大大小小共开启了 11 项权限。
说好的三个呢?
为了正常使用,需要位置、储存、录音等权限可以忍一忍。不过读取已安装应用列表?调用摄像头?使用呼叫转移?这就实在理解不了,需要这些权限是为哪番?
同样属于百度系的百度贴吧就比百度地图更加“注重用户体验”:在安装过程中不会出现授权提示,用户不用纠结用途;后台自动获取权限,节省用户宝贵时间。
百度贴吧无需用户同意,即可直接获取包括通讯录、短信、地理位置在内的14项权限,“良心产品”实至名归。
再联想到今年年初,李彦宏关于“隐私换便利”的观点,百度系 App 乃是言行一致,堪称“业界楷模”!
百度系尚且如此,更何况其他产品。阅读 App 需要定位权限,音乐 App 需要读取联系人,社交 App 查看已安装应用……越来越多的 App 在自身功能使用非必要的情况下,使用强制手段获取更多用户隐私权限。
▎不得不让步的隐私权
App 向用户请求权限,原本是为了保障 App 正常运行,为用户提供服务,现如今却变成了入侵。
部分 App 的强制措施,透出一股“要么同意要么滚”的态度,让用户在使用权面前不得不低头,除了同意授权别无选择。
而获取的用户数据,不仅仅用于改善产品和用户体验,甚至变成了一种商品,在用户不知情的情况下交换、贩卖。
以地理位置权限为例,不少平台会把相关位置数据收纳到服务器中,进行算法分析。比如,App 通过地理位置权限获知,某人在工作时间经常活跃在北京某写字楼,晚上则停留在六环外某小区,由此估测其经济收入,判断该用户大概为月光族(是的,就是探长本人),平台再将这些信息卖给贷款平台、银行中介等用于精确营销。
更有一些不法平台将收集来的用户数据用于电信诈骗、恶意扣费、锁屏勒索等违法行为,令用户蒙受巨大经济损失。
▎探长说
信任绝不应该被辜负,焦虑应该被更妥善地回应。
面对层出不穷的隐私泄漏新闻,作为互联网公司应该要有自己的良知和责任,用实际行动给用户以信心。
用户也应该更加重视自己的隐私安全,通过正规渠道下载 App,看准手机上获取权限的提示,尽自己所能保护隐私。
同时也需要监管部门尽快拿出强化隐私保护的互联网法则,为用户的隐私保驾护航。
閱讀更多 增長偵探社 的文章
