行業(yè)動態(tài)

搜集個人隱私方式日益隱蔽 留心躲避手機App隱私陷阱

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-09-08    瀏覽次數(shù):
 

信息來源:cnBeta

今年8月的最后一天,一款名叫ZAO的AI換臉手機App火了,用戶只要把照片上傳到這款A(yù)pp上,就可以和一眾明星換臉?!澳嫣臁钡墓δ懿⒎荶AO火的全部理由,涉嫌違法的指責(zé)讓這款A(yù)pp開始刷屏。使用ZAO的用戶協(xié)議上提出“同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”,這意味著包括肖像在內(nèi)的個人信息被霸道地收集,并且可能被其他企業(yè)使用。

9月3日,針對曝光的“ZAO”App用戶隱私協(xié)議不規(guī)范,存在數(shù)據(jù)泄露風(fēng)險等網(wǎng)絡(luò)數(shù)據(jù)安全問題,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對北京陌陌科技有限公司相關(guān)負責(zé)人進行了問詢約談。

聽來雖然令人震驚,但ZAO絕非首個收集個人信息的App?!斗ㄖ迫請蟆酚浾呤崂戆l(fā)現(xiàn),近年來,手機App對個人隱私的搜集日益嚴重,雖然幾經(jīng)曝光,但相關(guān)企業(yè)的態(tài)度卻曖昧不清。ZAO的意外走紅,從一個側(cè)面再次暴露出我國公民個人信息保護的短板和難題,在相關(guān)立法出臺之前,公眾使用手機App前一定要留心躲避其中的個人隱私陷阱。

過度采集個人信息趨勢普遍

消費記錄被購物App分析,出行住宿被旅行App掌握,行車線路也被導(dǎo)航App知道得一清二楚……在互聯(lián)網(wǎng)大數(shù)據(jù)面前,普通用戶幾乎是“裸體”的,而一旦這些數(shù)據(jù)被泄露,后果不堪設(shè)想。更為嚴重的是,一些手機App從一開始的信息采集就是過度的。

2018年8月29日,中國消費者協(xié)會發(fā)布《App個人信息泄露情況調(diào)查報告》稱,手機App需要獲取的權(quán)限種類繁多,過度采集個人信息呈現(xiàn)普遍趨勢。

2018年11月28日,《100款A(yù)pp個人信息收集與隱私政策測評報告》由中消協(xié)對10類共100款A(yù)pp進行綜合評測后發(fā)布。報告顯示,100款A(yù)pp中,超過九成App列出的權(quán)限存在涉嫌越界,即存在過度收集用戶個人信息的問題。

被測評的10類App為通訊社交、影音播放、網(wǎng)上購物、交易支付、出行導(dǎo)航、金融理財、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化,基本囊括了公眾日常使用App的全部類型?!拔恢眯畔ⅰ薄巴ㄓ嶄浶畔ⅰ薄笆謾C號碼”是過度收集或使用個人信息最常見的內(nèi)容,除此之外,用戶的個人照片、個人財產(chǎn)信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網(wǎng)瀏覽記錄等,均存在被過度使用或收集的現(xiàn)象。

今年初,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局對外發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》,中消協(xié)、中國互聯(lián)網(wǎng)協(xié)會等部門聯(lián)合成立App專項治理工作組,對用戶數(shù)量大、與民眾生活密切相關(guān)的App的隱私政策和個人信息收集使用情況進行評估。

然而,在專項治理的凌厲攻勢下,App過度采集個人信息的問題并未得到遏制。

今年央視3·15晚會介紹了個人隱私信息通過手機App泄露的案例。主持人現(xiàn)場使用一款名為“社保掌上通”的App查詢個人社保信息,一旁的網(wǎng)絡(luò)安全專家通過抓取分析數(shù)據(jù)包發(fā)現(xiàn),用戶的信息在查詢時已被發(fā)送至一家大數(shù)據(jù)公司的服務(wù)器。

7月16日,上述App專項治理工作組發(fā)布通知,稱有40款A(yù)pp在個人信息收集方面存在問題,且未公開有效聯(lián)系方式。工作組敦促這40款A(yù)pp的運營者30日內(nèi)完成整改,并向工作組提交整改報告。這份通知顯示,Wi-Fi萬能鑰匙、同花順、墨跡天氣、安居客、糗事百科、起點讀書等常見的App,都在需要整改的名單之中。

搜集個人隱私方式日益隱蔽

2018年,某品牌新上市手機配備了升降式前置攝像頭,在需要調(diào)用的時候,這個攝像頭會自動從手機內(nèi)升起。不過,一些用戶發(fā)現(xiàn)在使用某些瀏覽器等不需要調(diào)用前置攝像頭的App時,攝像頭還是會自動升起,而這意味著用戶的隱私可能遭到泄露。

由此,不少網(wǎng)友表示,暴露個人隱私的不會只有一個前置攝像頭,事實上,手機麥克風(fēng)、GPS定位、指紋收集器、聯(lián)網(wǎng)數(shù)據(jù)、語音通話等都可能在記錄著用戶的數(shù)據(jù),一些App則將這些數(shù)據(jù)予以收集。

今年3月,有媒體報道稱,某些App涉嫌“偷聽”用戶信息。隨后這些運營企業(yè)均作出解釋性答復(fù)。但事實上,App搜集個人隱私的方式并不局限于“偷看”“偷聽”。

據(jù)了解,一般來說,App的安裝和使用只能對一些必要的權(quán)限征求使用人的同意。在使用安卓系統(tǒng)的手機中,有以下幾個權(quán)限最常被調(diào)取,其一是“讀取已安裝應(yīng)用列表”,借此可以了解和分析用戶的使用習(xí)慣;其二是“讀取本機識別碼”,主要用來確定用戶的身份;其三是“讀取位置信息”,通過獲取位置,搜集用戶的活動范圍,例如導(dǎo)航類軟件就必須調(diào)取這一權(quán)限。

然而,在現(xiàn)實生活中,許多App普遍存在越界索權(quán)現(xiàn)象,比如視頻軟件要求讀取運動數(shù)據(jù)、資訊類App要求開啟相機和麥克風(fēng)錄音權(quán)限等,“為了給您提供更好的服務(wù),我們請求獲取這些權(quán)限……”則成為要求獲取相關(guān)權(quán)限的普遍話術(shù)。

手機App使用權(quán)限被濫用、隱私條款內(nèi)容不達標有可能造成用戶隱私泄露,進而引發(fā)個人信息非法買賣、電信網(wǎng)絡(luò)詐騙等互聯(lián)網(wǎng)安全事件。

強化權(quán)限管理防范隱私泄露

總的來說,解決手機App過度收集個人信息的問題,需要立法者和執(zhí)法者共同尋求符合互聯(lián)網(wǎng)發(fā)展規(guī)律的破解之道,同時也需要App開發(fā)管理者規(guī)范行為、明示隱私條款,各應(yīng)用商店也要認真履行平臺審核責(zé)任。

2012年《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》提出,“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供”。

網(wǎng)絡(luò)安全法規(guī)定,網(wǎng)絡(luò)運營者不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息。

目前,刑法、民法總則、消費者權(quán)益保護法、網(wǎng)絡(luò)安全法、電子商務(wù)法等,都涉及個人信息保護。但雖有相關(guān)法律規(guī)定,互聯(lián)網(wǎng)企業(yè)對公民個人信息的收集并未得到規(guī)范。加強個人隱私保護、對個人信息保護專門立法成為近年來的普遍呼聲。今年兩會期間,官方通報,全國人大常委會已將制定個人信息保護法列入本屆立法規(guī)劃,相關(guān)部門正在抓緊研究和起草,爭取早日出臺。

不過,在目前階段,普通手機用戶能做的就是盡量提高警惕,防范隱私泄露。業(yè)內(nèi)人士提醒,用戶盡量選擇知名App商店下載應(yīng)用軟件;在安裝和使用手機App時,注意閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策,查看其中是否有隱私“陷阱”;下載后對App做權(quán)限管理,一般情況下,關(guān)閉App“資費相關(guān)”和“隱私相關(guān)”的大部分權(quán)限并不影響App正常使用(某些App需“定位”功能的除外)。

一些手機具有權(quán)限推薦功能,根據(jù)App的功能屬性,推薦用戶開啟或關(guān)閉權(quán)限。安卓系統(tǒng)用戶可以通過手機設(shè)置中的“權(quán)限管理”,IOS系統(tǒng)用戶可以通過“隱私”,看到自己下載的App軟件都有哪些權(quán)限,權(quán)限中哪些是開啟狀態(tài),不相關(guān)的、涉及隱私的手動關(guān)閉。推薦定期篩選一遍,把所有不影響正常使用的授權(quán)全部關(guān)閉,避免“流氓軟件”在不知情的情況下收集個人信息。

值得注意的是,在平時使用手機App時不要隨意登錄未知WiFi,隨意刷二維碼。此外,即便是無意將App某個權(quán)限關(guān)閉,也不要擔(dān)心,比如提示無法進行視頻聊天等,使用時打開相關(guān)權(quán)限即可。

 
 

上一篇:2019年09月06日 聚銘安全速遞

下一篇:五大網(wǎng)絡(luò)威脅檢測和響應(yīng)的挑戰(zhàn)