安裝手機(jī)APP 請慎點(diǎn)“我同意”

王瑞紅

在今天這個智能手機(jī)十分普遍的時代，誰的手機(jī)里沒有十幾二十個APP應(yīng)用？像社交、視頻、導(dǎo)航、外賣、圖片美化……這些熱門APP，可以說下載人數(shù)已難以計數(shù)。其實，你手機(jī)里的這些APP真的安全嗎？據(jù)騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布的《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告（2018年上半年）》（以下簡稱《報告》）顯示：你手機(jī)里的這些APP，或許正在使你被他人“偷窺”。

手機(jī)APP獲取個人隱私輕而易舉

據(jù)騰訊社會研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心聯(lián)合發(fā)布的《報告》介紹：2018 上半年，Android端獲取隱私權(quán)限的手機(jī)APP占比已經(jīng)達(dá)到99.9%——幾乎所有的Android端手機(jī)APP都會程度不同地獲取隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的，比如圖片美化APP，必須要訪問你的相機(jī)或者圖片庫，導(dǎo)航APP得先知道你的定位，但報告也指出，有9%的Android應(yīng)用在2018年上半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象。

在今天，人們喜歡說的最多違心話之一便是“我同意隱私政策”。若不如此，又要面對不交出部分隱私數(shù)據(jù)權(quán)限就無法獲得便捷服務(wù)的尷尬。但結(jié)合近期一些事件和研究報告可以總結(jié)出，在很多“我同意”的背后，還有更多隱私數(shù)據(jù)被以APP為代表移動應(yīng)用不為人知地獲取，用戶更是無從得知其動機(jī)?！笆謾C(jī)裝了100多個APP，79個可獲定位，14個會監(jiān)聽”，最近媒體就有關(guān)于手機(jī)APP侵犯消費(fèi)者個人信息的報道，引起了社會廣泛關(guān)注。例如被江蘇省消保委點(diǎn)名的手機(jī)百度、愛奇藝、攜程旅行等27款手機(jī)APP，就已經(jīng)接受約談并表示整改。

再如網(wǎng)貸催收者在QQ上建立了上百個信息共享群，而“催客”慣用“呼死你”的手機(jī)轟炸軟件攻擊借款逾期者，甚至是其親友。而他們是如何拿到親友的電話號碼的呢？據(jù)有關(guān)人士介紹，是借款A(yù)PP手機(jī)“讀取通訊錄”功能，在其中起到了“牽線搭橋”作用。更讓人意想不到的是，網(wǎng)絡(luò)借貸APP“入侵”你的通訊錄，可能正是經(jīng)過你允許的。業(yè)內(nèi)人士表示，如果借貸APP申請了訪問用戶通訊錄的權(quán)限，而且用戶確認(rèn)了，那它就可以隨意讀取，其實安裝的時候都會有提示這個APP申請的權(quán)限，不過通常來說用戶并不會看，都是直接同意的。

在這方面，蘋果和安卓手機(jī)有所異同，蘋果系統(tǒng)會彈出提示，也是需要用戶確認(rèn)，只要用戶確認(rèn)了它也是隨意讀取，這一方面并不比安卓隱私保護(hù)更強(qiáng)，而安卓要看版本，在5.0和之前版本都只是在安裝這個APP的時候提示，6.0以后以及一些國內(nèi)廠商定制的早期版本，在默認(rèn)情況下，有訪問請求就會提示。如果完全不經(jīng)過用戶就直接訪問，這種情況比較罕見，一般的APP做不到。

事實上，用戶通訊錄被APP監(jiān)控到的可能性很高，搜集用戶數(shù)據(jù)的行為非常頻繁。很多APP明目張膽地做，哪怕就是不斷提示，時間長了用戶煩了也會同意。一位網(wǎng)貸業(yè)內(nèi)人士表示，一般正規(guī)互聯(lián)網(wǎng)金融公司即便掌握手機(jī)通訊錄等用戶數(shù)據(jù)，也不會惡意兜售，但是如果系統(tǒng)被黑客攻擊，這些資料的安全性就難以保證。以愛奇藝為例，在下載安裝愛奇藝時，定位等選項已經(jīng)被默認(rèn)勾選，同時存在“發(fā)送短信、直接撥打電話、讀取聯(lián)系人、訪問手機(jī)賬戶”等權(quán)限選項。而且這些敏感權(quán)限，在安裝時就存在默認(rèn)勾選的情況下，的確是侵犯了消費(fèi)者的知情權(quán)和選擇權(quán)。

為避免個人信息受侵害有選擇性說“不”

目前，互聯(lián)網(wǎng)金融APP的安全指數(shù)并不高，普遍存在著加密算法的誤用、網(wǎng)絡(luò)傳輸保護(hù)不足、應(yīng)用程序缺乏保護(hù)措施、本地文件及系統(tǒng)日志敏感信息泄漏等幾個方面的問題。有調(diào)查報告稱，15%的互聯(lián)網(wǎng)金融APP與服務(wù)器端交互的數(shù)據(jù)通過明文的通信信道傳輸，這可以導(dǎo)致用戶進(jìn)行的金融交易信息、密碼口令等秘密數(shù)據(jù)完全暴露在攻擊者面前。攻擊成功后，黑客不僅可以監(jiān)聽用戶進(jìn)行的所有交易信息，還可以篡改交易內(nèi)容甚至冒充用戶登錄進(jìn)行交易。

除了黑客攻擊，內(nèi)部人員離職后泄露客戶信息的現(xiàn)象也對用戶隱私構(gòu)成威脅。一位網(wǎng)絡(luò)炒股軟件公司員工表示，曾有多位該軟件用戶向公司舉報遭到同類產(chǎn)品推銷電話騷擾。經(jīng)查證后發(fā)現(xiàn)，原因是一位內(nèi)部銷售員在離職后，將自己負(fù)責(zé)的用戶通訊錄賣給對手公司，后來該軟件公司作報警處理。手機(jī)APP泄漏個人隱私，最讓大家害怕的就是定位、短信和電話監(jiān)控。針對這個問題，有關(guān)人士提醒說，有些 APP如果邀你，請一定慎重點(diǎn)擊“我同意”。

那么在安全方面口碑相對較好一些的iOS表現(xiàn)如何呢？據(jù)《報告》顯示，截至2017年上半年，在iOS端的APP獲得隱私授權(quán)的APP占比在69.3%，比同期Android端的98.5%占比低了不少。但這一情況并未能持續(xù)，最新數(shù)據(jù)顯示，截至2018上半年，iOS端獲取手機(jī)隱私權(quán)限的APP 占比在一年時間內(nèi)激增至93.8%。其中，網(wǎng)絡(luò)游戲類APP 獲取隱私權(quán)限比例增幅最大，由2017 年下半年的 43.1%增長到2018 年上半年的88.9%，增幅達(dá)45.8%。

《報告》將所有權(quán)限進(jìn)行了概括，分為核心隱私權(quán)限、重要隱私權(quán)限、普通隱私權(quán)限。最重要的核心權(quán)限包括訪問聯(lián)系人、獲取手機(jī)號、讀取短信記錄、讀取位置信息等?！霸街匾碾[私數(shù)據(jù)獲取的比例增長越明顯?！庇嘘P(guān)專家介紹，以Android 端手機(jī)APP為例：“讀取位置信息”的占比在2017上半年時為89.3%，到了2018上半年則增至95.9%；“讀取聯(lián)系人”的占比從43.7%增長至61.2%；“打開攝像頭”、“使用話筒錄音”的增幅也都在20%左右。很明顯，APP讀取隱私數(shù)據(jù)的主要增長點(diǎn)正在從線上數(shù)據(jù)向線下以大多數(shù)人想象不到的速度擴(kuò)張——APP們正在愈發(fā)“積極”地去“讀取”用戶的現(xiàn)實生活。

在去年6月1日施行的 《中華人民共和國網(wǎng)絡(luò)安全法》中明確指出，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。盡管國家相關(guān)法律法規(guī)已經(jīng)出臺，但是許多APP仍然存在濫用權(quán)限，收集用戶敏感隱私數(shù)據(jù)的行為。由于如今無論工作還是生活，人們對手機(jī)的依賴越來越嚴(yán)重。隨之而來的是，手機(jī)APP也衍生出很多種類如通訊社交，新聞閱讀，金融理財，生活服務(wù)類等，不同類別下的一款A(yù)PP申請的使用權(quán)限也越來越多，而在沒有嚴(yán)格監(jiān)管的情況下，不同類別APP難以劃分界限。這些因素，必將對消費(fèi)者個人信息造成侵害，為此，人們在面對APP邀你安裝它時，請一定慎重點(diǎn)擊“我同意”。