首頁  >  IT頻道  >  業界資訊  > 正文

對APP“強制索權”說不

2019-10-12 09:15:55 | 來源: 人民日報海外版 | 責編: 鄭思雯
分享到:

  打開手機的應用程序(以下稱APP),輸入18位社會保障號、姓名、8位查詢密碼、登錄密碼、手機號,你所有的個人信息有可能出現在別人的電腦後臺上。

  這是曾發生在央視“3·15”晚會上的一幕,主持人通過一款名為“社保掌上通”的APP註冊並進行社保查詢,現場模擬了個人信息被遠程截取的全過程。專家稱,該社保查詢APP暗含多項不合理條款,強制、過度索取用戶隱私,比如“您同意並授權我們使用您的社保賬戶密碼”以及“模擬您登錄網站獲取您的個人信息”等。但用戶註冊後,其個人信息卻被發往某大數據公司的網站,並且這一切是發生在用戶毫不知情的狀況下。

  需要注意的是,類似“強制索權”、違法違規收集個人信息的APP並不少見。

  沒有電話業務 為何要電話權限?

  國家互聯網應急中心發佈的《2019年上半年我國互聯網網絡安全態勢》顯示,今年上半年,國家互聯網應急中心通過自主捕獲和廠商交換獲得移動互聯網惡意程序103萬餘個,通過對惡意程序的惡意行為統計發現,排名前三的分別為資費消耗類、流氓行為類和惡意扣費類。

  國家互聯網應急中心監測分析發現,在目前下載量較大的千餘款移動APP中,每款應用平均申請25項權限,其中不少APP與電話業務無關,卻申請撥打電話權限,數量佔比超過30%。在個人隱私方面,每款應用平均收集20項個人信息和設備信息,涉及社交、出行、招聘、辦公、影音等各方面。此外,大量APP有探測其他APP信息、讀寫用戶設備文件等異常行為。

  隱私的“鑰匙”不要說給就給

  當APP越界蒐集用戶的隱私信息時,這對用戶個人信息安全造成的威脅不容小覷。因此,消費者應增強安全意識,加強對APP索權的重視程度,審慎對待APP索要的每一項授權。但不同類型授權的背後,究竟隱藏著怎樣的風險?對此,記者做了簡單的歸納整理。

  如若授權APP讀取位置信息,一旦位置信息被不法分子利用,或導致財產盜損甚至引發人身傷害;如若授權APP讀取存儲設備權限,重要文件、隱私照片有可能洩露;如若授權APP讀取電話權限,就有可能被查看和修改通話記錄、查看本機號碼及設備ID,APP還可能獲取通話狀態和正在撥打的電話號碼,甚至直接挂斷電話;如若授權APP通訊錄功能權限,APP可能會讀取、修改通訊錄,這樣聯絡人的信息可能洩露;如若授權APP短信功能權限,那麼APP可能會收發、讀取和刪除短信,用戶進行銀行轉賬、網站登錄的驗證碼也可能被讀取,容易造成財產損失;如若授予獲取攝像頭、麥克風權限,那麼用戶打開設備的攝像、拍照、錄音功能時,APP可能會窺探用戶生活隱私。

  總之,對手機用戶而言,一定要“長點心”,盡可能地保證個人隱私信息的安全,然後再享用APP帶來的便捷。互聯網企業要認識到,無底線的“強制索權”不僅有違商業道德,而且違法違規,應確保相關應用索取的權限與功能相匹配,並妥善使用這些權限,避免傷害用戶權益。

  舉報信息近8000條 百餘家企業須整改

  一些網站和APP強制索權、過度索權、超範圍收集個人信息,有的APP甚至向用戶索要70余項權限,而一旦被拒絕,整個應用都將無法使用。某些軟體開發者的“蠻橫”行為激起用戶的不滿,也引起了有關部門的重視。

  近日,由中央網信辦等指導舉辦的“2019年網絡安全博覽會”展示了今年1至9月中央網信辦等4個部門開展APP個人信息保護專項治理工作的成果,其中就包括近600款APP的違法違規使用個人信息評估和處理情況。

  中央網信辦網安局一級巡視員兼副局長楊春艷提到,針對當前APP強制授權、過度索權,超範圍收集個人信息、違法違規使用個人信息等數據安全問題,中央網信辦起草了《APP違法違規收集使用個人信息行為認定辦法》、國家標準《移動互聯網應用(APP)收集個人信息基本規範(草案)》等系列制度文件。

  此外,就目前APP專項治理行動取得的階段性成果,楊春艷表示,今年1月以來,中央網信辦、工信部、公安部、市場監管總局聯合開展了一系列綜合治理活動:指導成立APP專項治理工作組;開發了舉報平臺,建立專門針對APP違法違規收集使用個人信息的舉報渠道,至今已收到近8000條舉報信息,其中實名舉報佔到近1/3;並將400餘款下載量大、用戶常用的APP納入了評估,向100多家APP運營企業發送了整改建議函,評估發現的問題得到整改落實;此外,通過微信、網站等渠道加大宣傳普及力度,配合央視“3·15”晚會等對典型APP違法違規收集個人信息行為進行曝光,其目的是為了促進APP運營企業加緊整改。

  “目前這項工作還在加緊推進,我們將繼續完善相關文件標準,加大治理力度,不斷提升APP個人信息保護水平。”楊春艷表示。(陳亞楠)

國際在線版權與信息產品內容銷售的聲明:

1、“國際在線”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際在線網絡(北京)有限公司獨家負責“國際在線”網站的市場經營。

2、凡本網註明“來源:國際在線”的所有信息內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。

3、“國際在線”自有版權信息(包括但不限于“國際在線專稿”、“國際在線消息”、“國際在線XX消息”“國際在線報道”“國際在線XX報道”等信息內容,但明確標注為第三方版權的內容除外)均由國廣國際在線網絡(北京)有限公司統一管理和銷售。

已取得國廣國際在線網絡(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際在線”。違反上述聲明者,本網將追究其相關法律責任。

任何未與國廣國際在線網絡(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際在線”網站的自有版權信息產品。否則,國廣國際在線網絡(北京)有限公司將採取法律手段維護合法權益,因此產生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。

4、凡本網註明“來源:XXX(非國際在線)”的作品,均轉載自其它媒體,轉載目的在於傳遞更多信息,豐富網絡文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。

5、如因作品內容、版權和其他問題需要與本網聯絡的,請在該事由發生之日起30日內進行。