信息來源:cnBeta
被App“讀取”的生活
有多少App已經(jīng)獲取了收集隱私的權限�����?用戶平日里隨手一點的“同意”已經(jīng)形成一個巨大的數(shù)據(jù)集群�����。
騰訊社會研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心聯(lián)合發(fā)布的《網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為研究分析報告(2018年上半年)》(以下簡稱《報告》)顯示:2018上半年�����,Android端獲取隱私權限的手機App占比已經(jīng)達到99.9%——幾乎所有的Android端手機App都會程度不同地獲取隱私權限�����。
那么在安全方面口碑相對較好一些的iOS表現(xiàn)如何呢�����?《報告》顯示�����,截至2017年上半年,在iOS端的App獲得隱私授權的App占比在69.3%�����,比同期Android端的98.5%占比低了不少�����。但這一情況并未能持續(xù)�����,最新數(shù)據(jù)顯示�����,截至2018上半年�����,iOS端獲取手機隱私權限的App占比在一年時間內(nèi)激增至93.8%�����。
其中,網(wǎng)絡游戲類App獲取隱私權限比例增幅最大�����,由2017年下半年的43.1%增長到2018年上半年的88.9%�����,增幅達45.8%�����。
《報告》將所有權限進行了概括�����,分為核心隱私權限�����、重要隱私權限�����、普通隱私權限�����。最重要的核心權限包括訪問聯(lián)系人�����、獲取手機號�����、讀取短信記錄�����、讀取位置信息等�����。
“越重要的隱私數(shù)據(jù)獲取的比例增長越明顯�����?����!盌CCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心創(chuàng)始人胡延平介紹,以Android端手機App為例:“讀取位置信息”的占比在2017上半年時為89.3%�����,到了2018上半年則增至95.9%�����;“讀取聯(lián)系人”的占比從43.7%增長至61.2%�����;“打開攝像頭”�����、“使用話筒錄音”的增幅也都在20%左右�����。
很明顯�����,App讀取隱私數(shù)據(jù)的主要增長點正在從線上數(shù)據(jù)向線下以大多數(shù)人想象不到的速度擴張——App們正在愈發(fā)“積極”地去“讀取”用戶的現(xiàn)實生活�����。
那些沒“同意”的
今年6月份�����,vivo發(fā)布了新的旗艦機型vivo NEX�����,這款手機安裝了升降式前置攝像頭�����,在用戶需要拍攝時鏡頭會升起�����,挺有互動感的設計�����。
但在上市之后這款手機就開始出現(xiàn)了詭異的現(xiàn)象:明明沒有自拍�����,攝像頭卻升起來“瞅”你一眼,再默默地縮回去�����。
但這并非是手機故障�����,也不是“鬼故事”�����,而是部分App在不需要拍攝的時候照樣獲取了攝像頭權限�����。雖然部分涉事App在后來的回應中表示不會真的去“偷窺”用戶�����,但這仍屬典型超出隱私授權范疇的越界獲取隱私數(shù)據(jù)行為�����。
在去年6月1日施行的《中華人民共和國網(wǎng)絡安全法》中明確指出�����,網(wǎng)絡運營者收集�����、使用個人信息�����,應當遵循合法�����、正當�����、必要的原則�����,公開收集�����、使用規(guī)則,明示收集�����、使用信息的目的�����、方式和范圍�����,并經(jīng)被收集者同意�����。
訂個酒店�����,為什么手機的攝像頭彈出了�����?在線看個視頻�����,為什么要讀取位置信息�����?進行網(wǎng)購�����,為什么要讀取我的運動數(shù)據(jù)�����?更關鍵的是�����,這些越界得來的數(shù)據(jù)�����,后來都拿去做了什么……
360顯危鏡平臺通過對市場上主流移動應用進行隨機化采樣�����,對其安全性進行了掃描分析,并結(jié)合其大數(shù)據(jù)平臺全網(wǎng)應用監(jiān)控數(shù)據(jù)進行交叉比對�����,發(fā)現(xiàn)仍有許多App存在動機不明的越界收集用戶敏感隱私數(shù)據(jù)行為�����。
360Vulpecker Team負責人�����、高級移動安全研究員周燁表示�����,盡管國家相關法律法規(guī)已經(jīng)出臺�����,但是許多App仍然存在濫用權限�����,收集用戶敏感隱私數(shù)據(jù)的行為�����。如今無論工作還是生活�����,人們對手機的依賴越來越嚴重�����,隨之而來的是�����,手機App也衍生出很多種類如通訊社交�����,新聞閱讀�����,金融理財�����,生活服務類等,不同類別下的一款App申請的使用權限也越來越多�����,在沒有嚴格監(jiān)管的情況下�����,不同類別App難以劃分界限�����。
規(guī)則需要細節(jié)�����,市場需要自律
無隱私不數(shù)據(jù)�����,無數(shù)據(jù)就無服務�����。那么用多少權限去換便利�����?數(shù)據(jù)使用規(guī)則的制定仍是一道難解的題�����。
“標準是什么�����?”北京浩天安理律師事務所合伙人王新銳直言�����,企業(yè)獲取數(shù)據(jù)到底需要多少權限�����,這是用戶無法去判斷的�����,只能通過企業(yè)之間來達成�����。“如果排名前三百家的互聯(lián)網(wǎng)公司能獲得共識�����,告訴大家這些權限是不用獲得的�����,這樣才可以回饋給用戶有價值的參考�����?����!?
騰訊法務數(shù)據(jù)及隱私中心負責人黃曉林也認為�����,對于用戶數(shù)據(jù)的收集�����、使用和告知,歸根到底跟互聯(lián)網(wǎng)公司本身產(chǎn)品的態(tài)度有關�����,如果每個公司都能做到自律�����,對于廣大用戶的權限管理而言會是比較良好的趨勢�����。
