大家都知道,在如今互聯網日益發達的年代,手機作為其移動的載體是人們日常生活中必不可少的工具,手機裡面嵌入或者安裝的各種APP應用程序就是人們融入移動互聯網的重要途徑和渠道。隨著網絡的普及和氾濫,個人的信息安全越來越備受用戶關注,如何才能保障用戶有一個安全可靠的移動互聯網環境也是創建文明社會的一部分。
眾所周知,我們在購得手機之後,除了手機系統會自帶一些APP之外,後續會陸續下載許多第三方APP應用以此滿足自身的上網需求。這些下載下來的APP安裝包在安裝之後會各種提示獲取相應的手機權限或者信息,大家應該多少都會注意到,為了APP能夠正常的使用大多數可能都會選擇接受並且忽略掉,覺得無關痛癢,但是誰曾想到我們的個人信息就是這樣被洩露出去的呢?8月13日,《2019年上半年我國互聯網網絡安全態勢》發佈,報告指出,每款APP應用平均收集20項個人信息,大量APP存在探測其他APP或讀寫用戶設備文件等異常行為,這再度引發公眾對移動APP違法違規收集使用個人信息問題的熱議。
目前,用戶判斷APP收集了哪些信息主要以其索取的權限為依據。目前絕大多數APP均會明示提醒索取的權限,但APP究竟在什麼時候上傳了哪些用戶信息,APP在技術層面能否窺視用戶隱私,對於普通用戶來說依然成謎。近日就有新京報的記者聯合國家計算機病毒應急中心,對相對主流的109款APP的安裝包APK進行了引擎檢測,結合這些檢測的數據新京報方面隨後發佈了“個人隱私報告第一期”的專題報道,我們不妨來看看報道指出的一些APP的“越權”,“越界”違規獲取用戶信息的行為。
83.6%的APP含越界代碼
新京報記者聯合國家計算機病毒應急處理中心,對109款APP的安裝包APK內含有的涉及隱私權限的代碼進行了引擎檢測,檢測結果發現,除微信、虎牙直播等18款APP外,其餘83.6%的APP安裝包中均含有超出其原本業務範圍之外的權限代碼。具體來看,在讀取聯繫人、錄製音頻、讀取短信、發送短信、發起電話呼叫、拍攝照片和錄製視頻六個涉敏感權限中,上述109個APP中有57款APP“越界”含有讀取聯繫人的代碼,佔比51.8%;有44款APP“越界”含有錄製音頻的代碼,佔比40%;有30款APP“越界”含有拍攝照片和錄製視頻的代碼,佔比27.2%。而讀取短信、發送短信、發起電話呼叫三項APP權限被“越界”含有的比例則在20%左右,相對較少。根據《網絡安全法》第四十一條,網絡運營者不得收集與其提供的服務無關的個人信息;而《網絡安全實踐指南-移動互聯網應用基本業務功能必要信息規範》給出了哪一類APP收集信息的範圍標準,超出標準即為越界。
一些APP安裝包申請全部6項敏感權限
新京報記者查閱109個APP安裝包所申請的6個涉敏感權限列表發現,大多數APP都申請了3至4個敏感權限,其中有10個APP申請了全部6個敏感權限,申請的敏感權限最多。國家計算機病毒應急處理中心在發給新京報記者的檢測報告中註明,通過上傳的APP應用,自動識別出移動應用所屬的行業,並對應到《網絡安全實踐指南-移動互聯網應用基本業務功能必要信息規範》中不同行業應有的權限集合,與被檢測應用的AndroidManifest.xml文件進行比對,將多餘部分的權限定義為權限濫用。
“自動”上傳用戶位置信息
新京報記者聯合國家計算機病毒應急處理中心,從109款APP中篩選出了在安裝包層面申請了多個權限的14款APP,採用“抓包”方式進行人工檢測發現,14款APP中有7款APP在首次打開授權但不進行操作後,自動上傳了用戶的GPS定位等隱私信息,一些APP的定位精確到具體的區縣。
未發現APP竊聽用戶談話
相信對於這個問題,也是許多用戶比較重視的一點,畢竟通過竊聽的方式獲取到的用戶信息更為直觀性和價值跟高,近期蘋果、臉書、亞馬遜、微軟四個國外互聯網巨頭也分別曝出“竊聽門”,臉書官方承認其存在人工轉錄用戶語音記錄的行為。不過,新京報記者在對14款APP進行“抓包”分析發現,APP上傳最多的用戶數據是手機的設備型號、IMEI號(國際移動設備識別碼,相當於移動電話的身份證)、安卓版本、mac地址等,其次就是地理位置信息。但在此期間並未有APP上傳用戶的語音與圖片數據。另外業內人士稱,竊聽性價比不高。APP專項治理工作組曾發文稱,“偷聽”的性價比確實不高。因為APP要克服識別環境噪音、是否是非本人購物意向等,相比用戶平時的搜索、瀏覽、訂單歷史習慣,“竊聽”錄音的行為屬於捨近求遠,避簡就繁,不符合商業邏輯。此外,竊聽行為違反《網絡安全法》第四十一條“網絡運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度;網絡運營者必須公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意”的相關規定,企業如果存在使用技術手段“偷聽”語音並上傳的行為,對企業聲譽的影響是致命的。
小編人們對於互聯網用戶的信息安全方面的保護不僅僅是需要我們自身警惕和健康上網,還需要有關部門加大力度對於一些開發APP的個人或者企業進行安全監督和管制,對於某些抱有僥倖或者打擦邊球以此麻痺用戶的安全意識的APP來說應該嚴肅處理,這樣我們才能共同營造和諧健康的移動互聯網環境。
以上數據分析和報告說明皆來源於新京報
閱讀更多 嘴炮談科技 的文章
