來源: 經濟日報、新民晚報、中國經濟網
打開外賣APP,系統自動推薦美食;
打開資訊APP,系統自動推薦文章;
打開旅遊APP,系統自動推薦機票……
一般的理解是,這些APP算法強大,推薦人性化。
但是,如果推薦的信息只是你之前的順嘴一說,你壓根就沒有在這款APP上搜索過相關話題呢?
想一想,是不是細思極恐?
一個合理的猜測,就是這些APP正在偷聽你的生活!而這種可能存在的前提就是,部分APP申請了很多與實際功能不符的敏感權限。而其中,不少APP是我們每天都要用到的“常備APP”。
餓了麼等25款APP被曝收集敏感個人權限
3月27日,上海市消保委發佈了針對39款網購平臺、旅遊出行、生活服務等手機APP涉及個人信息權限的評測結果通報,發現有25款存在問題,其中9款至今未整改,而“日曆”權限的過度申請和隨意授權更令人擔憂。 這些APP的主要問題在於,申請了發送短信、錄音、撥打電話、讀取聯繫人、監控外撥電話、重新設置外撥電話的路徑、讀取通話記錄等敏感權限,卻未在應用中進行使用。
截至3月23日,仍有9款APP尚在收集敏感個人權限,包括:
聚美(v7.951)、貝貝(v8.2.01)、窮遊(v9.2.0)、TripAdvisor貓途鷹(v29.4.1)、神州租車(v6.4.4)、一嗨租車(v6.2.1)、餓了麼(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)等。
餓了麼涉嫌讀取通話記錄
“餓了麼”申請了11個權限,包括撥打電話、日曆等。在測試新版本時,專家發現舊版中的撥打電話和日曆權限已刪除,但又新增了“讀取通話記錄”權限。網友紛紛表示,我就想點個外賣,你憑啥要看我的日曆和通話?
對此,餓了麼回應稱,該權限“在不知情的情況下上線,3月22日已下線”。
格瓦拉、窮遊、神州租車等申請不必要權限
而“格瓦拉”申請的短信、通訊錄、麥克風3個權限並未找到對應功能。格瓦拉回應稱,在3月26日發佈的新版本中,已取消了上述3個權限。
“聚美”申請了12個權限,但專家認為通訊錄和日曆權限並不必要。
“貝貝”申請的8個權限中,麥克風權限在實際運用中並未發現。而“窮遊”申請的電話、通訊錄權限,“貓途鷹”申請的電話權限,“神州租車”申請的電話、監控外撥電話和重新設置外撥電話的路徑、麥克風等權限,也未在對應功能中發現。
最霸道的要數百度糯米,其他APP好歹在調用權限之前詢問一下,百度糯米連這一環節都省了,簡單粗暴,安裝就表示獲取所有權限。
變成“透明人” 被“殺熟”!
那麼有人問了,隱私洩露會有哪些風險呢?
1、個人隱私會面臨極大洩露風險
平臺要想拿到更多個人數據,有的會偷偷打擦邊球,要麼調取與功能無關的權限、要麼通過設置“霸王條款”,私自盜用。
於是,個人身份信息、個人財產信息、個人常用設備信息、個人教育工作信息、面部特徵、個人位置信息等,統統暴露,用戶成了“透明人”。
2、信息被販賣,易受不法侵害
洩露之後還沒完。說不定,一條個人信息交易產業鏈已經形成:賣家出售、網絡公司藉助軟件蒐集打包給電話銷售公司。
然後,各種房產中介、借貸中介等各種電話銷售就開始了對你的狂轟濫炸。
這也沒完。說不定,你的電話姓名、訂餐地址、聯繫電話等隱私信息,會進一步被犯罪分子利用,更多的不法侵害隨之出現。
3、存在被“大數據殺熟”的風險
北京市消費者協會3月27日發佈的大數據“殺熟”問題調查結果顯示,絕大多數被調查者認為大數據“殺熟”普遍存在,有半數被調查者表示遭遇過“殺熟”,且網購平臺、在線旅遊和網約車等消費平臺是“重災區”。
調查發現,2名體驗人員同時通過飛豬旅行網預訂某酒店發現,老用戶價格高且不享受優惠。“大數據殺熟”背後,正是用戶們“裸奔”的隱私。
“日曆”讓生活工作都暴露
實際上,很多用戶會使用日曆功能記錄工作安排、行程和其他敏感事項等,涉及個人隱私、商業機密。日曆權限與個人隱私的密切度,有時候比通訊錄等權限還要高!
結果,連這些隱私,有些APP也千方百計地想得到。
對此,相關企業在回應上海市消保委時稱,相關企業在回應上海市消保委時稱,日曆權限的索取可以方便消費者瞭解“大促”信息。
但相關專家指出,相應的功能完全可以通過後臺推送的方式實現,並不需要額外獲取和調用日曆權限。
上海市消保委認為,日曆權限給消費者帶來的可能性風險大於給消費者帶來的便利,網購類平臺使用日曆權限給消費者帶來的場景可以用其他技術手段加以替代。
據此,上海市消保委建議:
1、如消費者經常使用日曆記錄敏感事項,對APP的日曆權限應謹慎授權。
2、APP開發者如無十分必要,建議儘可能不使用手機日曆權限。
屢教不改?來,盤它!
一些APP一直存在違法違規收集個人信息的情況,而且是改完再犯,犯完再改,屢教不改!
舉報啊!
1月25日,中央網信辦、工信部、公安部、市場監管總局四部門發佈公告稱,自今年1月至12月,在全國範圍組織開展APP違法違規收集使用個人信息專項治理。
個人可以通過APP個人信息舉報微信公眾號,舉報相關APP。涉及APP無隱私政策、超範圍收集個人信息、捆綁業務要一攬子同意、無法註銷賬號、存在不合理條款等問題都管!
那麼,能不能從源頭堵住那些違規的APP呢?
好消息是,為規範APP收集、使用用戶信息特別是個人信息的行為,前幾天,市場監管總局、中央網信辦決定開展APP安全認證工作。
這就意味著,參加認證的APP在上架之前就要告訴應用市場和相關部門,自己準備收集哪些信息,同時要得到這些部門的許可才可以在應用市場上架。
你經常用哪些APP?
你感覺你被APP “偷窺”了嗎?
來,說說你的遭遇。
閱讀更多 新疆網警巡查執法 的文章