315维权话题:越过隐私红线的那些APP

PChome | 编辑: 沈毅成 2015-03-15 05:00:00原创

又一个315来了,用户权益问题将会再次重申。软件方面,隐私泄露问题开始从PC上越来越多地转移到手机上来,在移动领域,隐私泄露问题已经俯拾皆是,有时候简直让人“抓狂”啊。

又一个315来了,用户权益问题再次摆在眼前。软件方面,隐私泄露问题开始从PC上转移到手机上来,移动领域的隐私泄露问题几乎俯拾皆是,实在让人无奈。

现在的手机应用总有许多敏感权限,通常用户下载一款手游,比如经典的《鳄鱼小顽皮爱洗澡》,安装前就可能看到“读取通讯录、日志”、“修改/删除SD卡、USB储存内容”、“读取手机状态和ID”、“大概位置(基于网络)或精确(GPS)位置”等等权限申请,但是很多用户不在乎或者不明了这些权限的风险就直接进行安装了。

用户因为怕麻烦而忽略安装前权限申明的情况非常普遍,却不知道很多应用就此获得了肆意扫描手机系统,把用户隐私资料上传到应用拥有者的服务器的权限。

可以猜想,为了这种情况也许很多——用户的私人照片突然间就在互联网上疯传,当事人甚至都来不及反应。

隐私泄露的背后利益

不少用户认为个人信息泄露点无所谓,比如跟谁通了电话,发了短信,手机号码多少,自己的当前位置,访问过哪些网站,玩过什么游戏。去过哪些地方等等信息,这些似乎“不值什么钱”,其实对于别人来说却可以化腐朽为神奇,把看起来无意义的信息变成钱。

应用安装前权限申明(图片来自网络)

首先,用户个人资料对于应用开发商来说,具有极大价值。通过用户的当前位置信息、开发商可以了解用户经常去的地方,这样不仅可以使得产品为用户提供个性化的服务,又可以将这种信息卖给“相关利益者”。

当这些个人信息通过手机应用上传给其拥有者、权益相关者手里,很多用户就等于不经意地为相关厂商提供了免费有珍贵的市场调研资料。

例如“读取手机ID”,就意味着把唯一的手机标识码提供给利益者,标识码除了用来对移动式设备身份识别和跟踪,同时也是渠道推广费用结算时的重要数据参考。

“检索运行的应用”,这个可以调查用户某款应用的使用行为数据,涉及到APP的使用次数、使用习惯、留存率等等,这些数据同样也是VC对于衡量一个项目投放规模大小的重要参考指标。如果获取的是其他开发商的APP行为数据,则可以出售给这些开发商或者对应分发渠道。因此,现有90%以上的应用在安装时都有申请读取“手机状态和ID”权限的现象就不难理解了。

越过隐私“红线”的那些应用

也许从软件商业化角度来说,应用功能免费服务于用户,所以免费获取其个人资料以提升服务质量也是合理的。然而,对于哪些信息提供了无伤大雅?哪些信息却具有风险?这些对于判断是合理的个人资料获取行为与个人隐私的违法盗窃行为之间的分界线却一直没有明确的法律规范。

工具类应用

WIFI万能钥匙前段时间似乎被曝光了其所有的敏感后台权限,该权限可以通过ROOT权限访问安卓底层系统文件,然后通过获取和传播该文件所保存的用户手机曾登陆的WIFI密码给其他手机,以实现所谓“破解”免费WIFI的功能。

WIFI密码如果泄露,用户之间就能互相蹭网了。当然,有的用户网络带宽充足,似乎不在乎被人蹭网,可是如果因此个人的手机信息经由WIFI被人截获,那么你的隐私资料也就有可能发生让泄露的风险了。

染毒应用

从不正规平台下载的应用也会泄露隐私,因为有大量的山寨应用,这些粗制滥造的应用缺乏监管维护,来源不明不白,容易被修改甚至染毒。当用户不幸下载这类应用安装后,就可能面临隐私泄露的风险。

比如近期的“环保肉食”、“环保自行车助手”等,就出现了内含木马的问题,这些APP在安装后,就会无声无息地在手机内尽情搜刮用户隐私信息以非法牟利。

染毒、山寨APP泄露手机用户隐私

娱乐类APP

虽然各类功能的APP都有可能获取用户隐私,但是根据Appthority统计,在商务、教育、娱乐、游戏、财政应用之中,娱乐类应用在保护用户隐私方面做得最差,分享地理数据和用户隐私最多。而相对地,教育和财政App在隐私保护方面稍好。

游戏造成隐私泄露风险的可能性很大,因为游戏用户很多,玩游戏时间也长,相应泄露隐私的机会就变多了。例如从第三方市场下载的“愤怒的小鸟”,安装时候就会跳出来提示需要“读取用户的地理位置”、“修改储存内容”、“读取手机状态和ID”等权限申请。

近期还有款“疯来疯往”游戏被用户投诉,当游戏运行时候,会调用手机摄像头自动拍摄下游戏过程,并在未经用户许可的情况下传播到相关的视频网站。

此外,微信朋友圈流行的一些“算命游戏”,诸如“测你的手机号值多少钱”、“测你是哪位神仙”……等等小游戏,也会通过问答方式套出用户个人信息,而用户如果不慎下载了山寨游戏,该类假冒的小游戏则可能附带“后门程序”,直接窃取用户手机内的数据。

315谈怎么来维权

中国的手机用户规模已达到世界第一,人们的生活也越来越离不开智能手机,手机作为日常必备工具渗透了人们生活的方方面面。

隐私泄露问题早也不是什么新鲜事,应用的“获取用户位置”、“读取手机状态”等等敏感权限几乎理所当然地成了安装应用的前提条件。

虽然隐私泄露在互联网时代似乎难免,但是我们在315上,还是希望有一套严格市场制度,可以有效地守住手机应用对于个人信息泄露的“红线”。

为提升应用体验而合理地收集用户信息,或能勉强接受,但至少让我们用户拥有这款应用权限的知情权、筛选权、卸载权等。既不能像流氓软件那样不请自来或者装了卸不了,也不能企图用一些看了晕乎、模棱两可的安装前条款来掩人耳目,蒙混过关。

最后,对于用户如何防止手机APP泄露隐私,编辑觉得除了规范应用市场秩序之外、厂商自律也非常重要。此外,用户自己也要“上个心”,平常里尽可能从口碑好的平台、市场下载应用、安装前也要细心留意应用的安装条款,同时在手机内安装正规的杀毒软件。只有这样才能最大程度地防止个人资料的泄露越过了“红线”。

相关阅读

网友评论

每日精选

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑