分享
中新经纬>>产经>>正文

在这家App搜索,隔壁那家却推荐了!它们早就串通好了

2019-02-15 13:46:14 央视财经微信号

  惊了!在这家App搜索,隔壁那家却推荐了!原来,它们早就串通好了

  我们的手机上都装有一些应用,也就是App,但是在享用这些应用软件便利的同时,一些隐私也可能暴露。

  今年1月起,中央网信办等四部委决定在全国范围内组织开展App违法违规收集使用个人信息专项治理。在治理整顿中,相关部门发现相当多的App都存在过度收集个人信息的情况。

  你在一家App上刚搜索了某商品,另一家App立马就给你“精准”推荐了!难道隔墙有耳?这其中,暗藏啥猫腻?

  陈先生是一位跑步爱好者,平时会用一些跑步的手机软件,也会上网搜索一些体育用品。陈先生发现,最近每次打开购物App,和跑步相关的商品都源源不断地推送过来让他不厌其烦。

  

  和陈先生有着相同困惑的,还有许多网友。某网友在浏览社交应用的时候,发现向他精准推送了针对脱发人士的植发服务:还有网友说,前段时间出差,竟被精准推送了当地的楼盘广告。   

 

 

  消费者 陈先生:有一次在一个App上搜了一个比较偏门的东西,看着不错,想考虑考虑,没买。但第二天打开另外一个App发现,这个比较偏门的东西竟在首页上面。  

 

  泰尔终端实验室信息安全部主任 潘娟:各个公司应该说目前可能有一些合作,他们之间会共享一些信息。这样的话A公司所收集到的这样信息,可能B公司也拿到了,所以它会进行推广。   

 

  专家认为,大部分手机应用在下载安装时都会被要求开通多项权限,包括通讯录、摄像头、短信、录音、位置等权限,而正是这些授权,使得用户的信息被记录了下来。一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告。

  据了解,大量手机App在安装使用时,都需要申请通讯录、摄像头、短信、录音、位置等多项与其核心功能无关的权限,若用户拒绝某些权限的申请,应用则无法正常使用。   

 

  泰尔终端实验室信息安全部应用软件安全科研主管 王宇晓:一个简单的替换字体的应用软件,却几乎申请了所有的权限,比如位置信息、日历、电话、相机、短信、身体传感器跟通讯录,很多都跟它无关。

  应用软件申请和它的功能不相符的权限并不是个例,而“不授权就不给用”的现象,也是屡见不鲜。工作人员测试了一款英语学习应用。

 

 

 

  泰尔终端实验室信息安全部应用软件安全科研主管 王宇晓:点击“拒绝应用就闪退了。再一次点进去的时候,弹出来了一个通知,需要照片、电话、录音的权限,这三项权限需要设置才可以使用,如果点击取消就又会退出去。

  

  泰尔实验室对国内应用市场前1000个应用取样分析,结果显示,大量应用在安装使用时,申请了通讯录、摄像头等多项核心敏感权限。研究人员发现,部分App有向第三方软件开发公司传输用户数据的情况,但是第三方数据公司是否合法地使用这些信息,就难以监测了。

  研究人员介绍,市场上也有一部分App是恶意收集用户信息的。研究人员通过一个安全软件展示了恶意应用在用户未知的情况下,读取用户的通讯录短信等个人信息的行为。

  泰尔终端实验室信息安全部应用软件安全科研主管 王宇晓:这是一个贷款类的应用,可以看到安全软件已经提示我们,某软件正在获取我们的位置,接着获取IMEI号码,就是设备的一个硬件号码。


  

 

 

  再接着,它开始读取手机上安装的软件信息。我们进入登录界面,选择登录,登录之后发现安全软件提示,这个应用正在读取我们的联系人信息,接着再读我们的短消息信息,再接着再读我们的通话记录。

  如果没有安全软件,应用所做的一切的行为都是在后台完成的,用户根本没有办法得知。

  专家介绍,没有告知用户就进行信息的收集,这应该属于恶意收集用户信息,另外,部分App申请权限的时候还存在隐瞒自己真实目的的情况。

 

  泰尔终端实验室信息安全部主任 潘娟:贷款类的App也有这种情况,它可能收集通讯录的目的,刚开始告知用户说是为了去进行征信,实际它读取了通讯录,可能会用于后续追债过程,这个其实已经是违法行为。

  专家介绍,很多App会申请新建修改删除联系人的权限,而恶意软件会利用这一权限实施犯罪。

  

  泰尔终端实验室信息安全部应用软件安全科研主管 董霁:其实,它可以在后台去修改联系人信息,把信息改成开发者或者这些恶意的后台供应商的联系人信息。

  用修改后的号码对手机进行电话拨打,此时我们看到假的“主任已经在给我们打电话了。

  专家介绍,监管部门出手治理整顿,意味着划下了一条红线。有关部门将督促指导相关企业堵塞漏洞,提高对网络犯罪的防范能力。

  

  App时代 如何保护隐私

  在移动互联网时代,大家的生活已经被手机App深度捆绑,但是我们也看到,不少手机App研发方、运营方,普遍存在过度收集用户个人信息的现象。保护用户隐私信息不被泄露和侵犯,这就是互联网世界的法律和道德底线所在。

  首先,对过度收集用户个人信息的手机App,必须依法予以处罚,不能总是约谈了之。

  另外,要尽快制定和明确手机App获取用户个人信息的合法、正当、必要的标准,要给手机App采集用户信息划定底线和上限,为手机App和用户提供清晰的参考。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(编辑:张猛)
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编以其它方式使用。
关注中新经纬微信公众号(微信搜索“中新经纬”或“jwview”),看更多精彩财经资讯。
关于我们  |   About us  |   联系我们  |   广告服务  |   法律声明  |   招聘信息  |   网站地图

本网站所刊载信息,不代表中新经纬观点。 刊用本网站稿件,务经书面授权。

未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。

[京B2-20230170]  [京ICP备17012796号-1]

违法和不良信息举报电话:18513525309 报料邮箱(可文字、音视频):zhongxinjingwei@chinanews.com.cn

Copyright ©2017-2024 jwview.com. All Rights Reserved


北京中新经闻信息科技有限公司