智慧家居APP(應用軟體)要上傳用戶的WiFi(無線網路)密碼,閱讀APP要讀取用戶通訊錄,遊戲APP要獲取用戶的位置……智慧手機時代,豐富的手機應用為使用者的日常生活帶來極大便利,但一些過度索取許可權的APP,也給用戶的資訊安全造成不小的隱患。
治理手機應用“越位”、保護個人資訊安全,不能只靠用戶的“火眼金睛”,更需為APP的許可權劃定界限。
惡意APP數量在增長
二季度,工信部組織對55家手機應用商店的應用軟體進行技術檢測,發現違規軟體42款,涉及違規收集使用用戶個人資訊、惡意“吸費”、強行捆綁推廣其他應用軟體等問題,已責令下架。
調取手機的某些許可權,是手機APP正常運作的必經步驟。記者調查發現,在安卓手機中,有以下幾個許可權最常被調取。其一是“讀取已安裝應用列表”,借此可以了解和分析用戶的使用習慣;其二是“讀取本機識別碼”,主要用來確定用戶的身份;其三是“讀取位置資訊”,通過獲取位置,蒐集用戶的活動範圍,例如導航類軟體就必須調取這一許可權。
然而,並非所有的APP都能做到“安分守己”。一段時間以來,手機APP過度調用許可權、獲取用戶資訊等行為時常見諸報端。尤其是大量山寨和盜版APP,通過調用大量許可權的方式,侵害用戶的個人隱私和財產安全。
據統計,2016年,12321網路不良與垃圾資訊舉報受理中心共接到不良手機應用有效舉報1085455件次,同比上升49.1%,山寨應用竊取用戶資訊等問題最為突出。同年,國家電腦網路應急技術處理協調中心(CNCERT)通過自主捕獲和廠商交換獲得移動網際網路惡意程式205萬餘個,較2015年增長39%。
業內人士表示,類似的惡意手機應用程式,雖然在正規的網站和應用商店中受到一定的控制,但通過非正規應用商店途徑傳播的情況還在增長。
積累用戶數據才是目的
DCCI網際網路數據中心在《2016年中國安卓手機隱私安全報告》顯示,非遊戲類APP獲取隱私許可權普遍增多,越界行為增長明顯。例如,高達13%的非遊戲類APP越界獲取“位置資訊”許可權,9.1%的非遊戲類APP越界獲取“訪問聯繫人”許可權;高達26%的APP越界獲取“位置資訊”許可權。
除了過度獲取許可權外,還有的APP以更隱蔽的方式獲取用戶資訊。近日,有文章稱,京東旗下一款名為“京東微聯”的智慧家居應用軟體,在沒有明確告知用戶的前提下,擅自將用戶的WiFi密碼上傳至伺服器。對此,京東技術團隊回應稱,雖然駭客對HTTPS(安全超文本傳輸協議)傳輸通道的劫持是比較困難的,但京東微聯未來會對敏感資訊進行二次加密。
因為這一行為涉嫌侵犯用戶的個人資訊,存在一定的安全隱患,在網路上引起了不小的爭議。在事件之外,人們也在討論,為何有如此多APP熱衷“越位”,獲得用戶資訊?
有業內人士指出,手機APP往往可以免費下載,但網際網路企業要通過應用行銷變現,就需要盡可能多地收集用戶數據。數據越多,越有精準行銷的優勢。雖然未必所有的數據都有用,但在大數據時代,足量的數據就意味著更多的商機。
[責任編輯:葛新燕]