招聘岗位:本地特产销售员 18至25岁,有销售经验者优先!薪资2800+提成!工作地址:简阳古城区五有路,招聘热线:15756303472张先生(微信同号)
我们的手机上安装了各种各样的应用程序。
无论你在想什么,它都会推动你
这个“正是我想要的”是如何实现的呢?
个人信息安全是否存在风险?
应用程序获取个人信息
用户感觉被“窃听”
中央电视台财经《第一时间》栏目视频
北京市民袁庆攀近日遇到一个疑问:自己之前和朋友线下聊过的事情,第二天就出现在了手机APP的推送通知里。
手机用户袁庆攀:朋友提到了约会,第二天我就看到了一个关于约会的推荐视频,我很惊讶,因为我除了约会之外,没有任何搜索记录,怎么会推荐给我呢?
过于精准的推送内容,让袁清磐感觉“脊背发凉”,而有这种感觉的,不止袁清磐一人。
就在上周,工信部公布了2020年第二批侵犯用户权益的APP,被点名的15款APP中,有13款涉及过度收集个人信息,包括“私自收集个人信息”“过度收集个人信息”“私下与第三方共享”等,个人信息安全依然受到威胁。
记者发现,在问题应用中,在线教育类应用占比超过一半,问题应用的违法原因也主要为“未经允许收集个人信息”。
中国信息通信研究院电信终端实验室信息安全部主任宁华:App在后台运行时,在未经用户同意的情况下,以一定的时间间隔定期调用系统API接口,频繁获取用户位置、应用列表等个人信息。这些新现象、新问题成为今年App个人信息保护治理的新重点。
一些不法网络推广团伙还将个人信息作为诈骗目标。今年以来,公安部在15个省开展打击贷款网络诈骗犯罪行动,发现不法团伙瞄准贷款意向明确的人员,根据其在网络、手机APP上的浏览、搜索记录分析其贷款意向,精准推送大量虚假贷款广告实施诈骗。
360集团安全研究员余奎:他拿到了你的通讯录、短信,他可能知道你最近有借贷需求,这时候他可能会把这些数据转卖,比如卖给一些专门诈骗的人。
隐藏手段
许多应用程序非法收集个人信息
中央电视台财经《第一时间》栏目视频
面对越来越精准的推送,用户担心被“窃听”,也确实存在过度获取个人信息的可能。为此,国家相关部门专门成立了App治理工作组,对强制授权、过度权限请求、过度收集个人信息等现象进行专业监管。精准推送如何实现?过度获取又该如何界定?
App专项治理工作组专家何彦哲:第一个数据包出现了,我们再等一会,第二个数据包也出来了,我点开这个数据包,发现一个设备IMEI号(移动设备识别码)的标识。
在App专项治理工作组,个人信息保护方面的测试正在紧锣密鼓地进行。检测工具显示,这款社交App刚在手机上安装,一次都没有打开过,却已经开始悄悄传输数据。
App专项治理工作组专家何彦哲:App在隐私政策中没有提到这一点,并且完全隐瞒了其自启动方式,将信息传输到自己的服务器中,有证据表明,这明显是违法违规收集数据。
专家告诉记者,App最先获取的信息往往是手机的IMEI号,也就是移动设备识别码。这个唯一识别码相当于手机的身份证。无论是在用户同意的情况下“拿走”,还是未经允许“偷窃”,App一旦获取移动设备识别码,就为个性化推送奠定了基础。更可怕的是,专项治理工作组在对大量App进行测试后发现,App获取的信息不仅能被自己使用,有些App甚至会将这些信息传递给第三方。这就是第三方SDK(软件开发工具包),在自启动后通过某种机制传输用户手机上的IMEI号等信息。
专家表示,部分APP内嵌第三方软件开发工具包多达50个,这些第三方工具包具有消息推送等功能,比较隐蔽,也是监管的难点。
360集团首席安全官杜跃进表示,法律上一般有一些规定,比如通讯录数据、短信数据、点对点通讯数据等一定不能收集,但还有一些其他领域就没有那么明确了。
浙江大学网络空间安全研究中心研究员周亚锦表示,有所谓的最小特权原则,也就是说,如果你不这样做,或者你移除了你需要的某个权限,或者你移除了你当前正在后台进行的某个操作,不影响你的App正常功能,那么你其实就不应该获取这个权限。
专家:
采集技术不断改进,信息保护不断加强
中央电视台财经《第一时间》栏目视频
近年来,相关部门不断曝光应用程序违法获取个人信息的情况,应用程序的隐私政策不断细化和规范。
专家分析,由于采集成本高、法律风险大,短期内人们还不必过于担心自己的语音、上传的图片等隐私信息被收集。
App专项治理工作组专家何彦哲表示,没必要用窃听这种复杂先进的手段来针对一个人的购物需求,精准推送的原因有很多,可能是你的朋友搜索了一款商品,它知道你们是朋友,所以可能把这样的信息推送给他们所有人,但你却感觉好像是你的错,好像你被“窃听”了一样。
不过专家也提醒,越来越多的新技术正在降低获取用户信息的成本和风险。今年浙江大学最新研究成果显示,手机APP甚至可以利用手机内置的加速度计采集手机扬声器发出的声音振动频率。此类技术可以绕过隐私协议,在用户不知情的情况下合法获取语音信息。
360集团首席安全官杜跃进表示,普通用户能做的事情非常少,最多也就是看一下应用内的隐私声明,不过稍微大一点的应用什么软件可以窃听,就知道条例或者文字不会有问题。
浙江大学网络空间安全研究中心研究员周亚锦认为什么软件可以窃听,一些厂商可以提出一些绕过隐私协议的机制,在不弹窗、不被发现的情况下继续访问用户的隐私行为,其实这种技术攻防一直都存在。
与此同时,个人信息保护不断加强,国家网信办去年12月发布《应用程序违法违规收集使用个人信息认定方法》,强化用户知情权和决定权。
App专项治理工作组专家何彦哲表示,能够关闭广告也是一种管控,如果广告太精准,最后的效果可能不太好。这里需要制定一些规则,比如用户画像,没必要做一些直接的画像,比如可能这个群体喜欢踢足球、喜欢看书,这是一种爱好和习惯。用这种宽泛的爱好和习惯去代替个体的精准需求。
APP“精准推送”的现象你遇到过吗?
哪些应用程序会消耗您手机的过多信息?
请在评论部分告诉我们!