下载一个手机应用程序只需要不到一分钟的时间,几分钟之内它就能获取你的个人信息。
8月23日,江苏省消费者协会召开“移动应用侵害消费者个人信息安全”新闻发布会,记者了解到,大量APP自动获取大量个人信息,如位置、读取通讯录、发短信,甚至监听电话!
位置信息、联系人和短信最容易被读取
你下载一个APP时,有多少个人信息被获取?
江苏省消协工作人员进行现场检测发现,在手机下载的100多个移动应用中,有79个应用可以获得位置权限,有23个应用可以直接给联系人发短信。点击“电话和通讯录”,有14个应用可以监听、挂断电话,结果让人震惊。
14 款可监听电话的应用程序
在获取的个人信息中,“位置信息”和“已读联系人和短信”是最容易被阅读的。
据相关人员介绍,大部分App都有获取精准位置信息的权限,可以通过GPS进行10米精度定位,各家开发者给出的理由是需要搭建一系列社交模块,但实际操作起来,社交功能很难实现,只需要获取大概位置权限即可,无需GPS精准定位。
对于“读取通讯录及软件”信息,多数开发者表示,APP需要使用验证码来防止用户重复注册,同时起到推荐作用,这使得用户的通讯信息完全暴露在软件公司面前,建议消费者谨慎启用相关权限。
未经许可,软件默认未明确授权
发布会上相关人员介绍,消费者看到的手机权限设置并非都是经过授权的,还有很多手机消费者没有操作任何权限设置,软件就已经被自动安装。
23 个可直接向联系人发送短信的应用程序
绝大多数手机应用程序在安装前和安装后均没有明确告知用户将会获得哪些权限,以及获得权限后使用个人信息的目的、方式、范围和风险。
此外,这些软件在获取权限时,并未给予用户选择的机会,存在默认选择的现象,侵犯了消费者的选择权。
江苏志邦律师事务所律师陶若尘表示,根据各项法律规定,个人信息包括姓名、身份证号、通讯联系方式、住址、账户密码、财产状况、行踪轨迹等。根据《网络安全法》和《互联网信息安全法》规定,经营者收集、使用消费者个人信息应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围手机监听 软件,并经消费者同意,对信息保密。
“获取位置”、“读取通讯录”已经涉及个人隐私。“过度收集个人信息明显超出了合理合法的范围,APP公司也没有建立比较完善的个人信息保护规则和措施。”陶若晨说。
27家公司接受约谈,百度、爱奇艺未回应
近日,江苏省消费者协会对27家移动应用程序开发公司展开调查并发出约谈函,结果显示,相关公司普遍存在侵犯个人信息安全等共性问题。
截至16日,共有19家企业完成约谈并愿意按要求进行整改,但经过反复联系,部分企业既未给出书面反馈,也未说明情况,其中包括百度阅读、百度输入法、百度浏览器、百度移动、平安一钱包、蜻蜓FM、爱奇艺、网易支付等8家APP开发企业。
江苏省消协表示,对存在问题的手机应用开发商,将坚决要求其整改手机监听 软件,对拒不配合约谈、拒不整改的,将通过法律途径予以解决。
取消授权不影响大部分软件的正常使用
对于消费者来说,如何规避手机APP的诸多陷阱,保障自己的隐私安全?也有消费者担心:如果取消授权,软件是不是就不能用了?
记者还在现场做了一个实验,将手机上某款视频软件的所有权限关闭后,重新打开,随意点击一个视频,视频可以正常播放,没有任何影响。
“很多软件其实不需要那么多授权,可以关闭,如果影响到必要功能的使用,软件会提醒你。消费者也可以自行判断授权是否合理。”江苏省消费者协会法律援助部工作人员傅福政介绍。
对此,江苏省消费者协会提醒消费者,一方面可以通过手机系统设置或第三方检测软件查看、修改已安装APP的权限,取消不必要的授权。使用APP时一定要到正规商店购买,下载安装时注意权限设置,将不影响正常使用的授权全部关闭。
