第F4版:核心报道 上一版3  4下一版
 
标题导航
  内容检索:
 
  2017年8月24日 星期 放大 缩小 默认 >>现代快报网
100多个APP
79个能定位你
14个能监听你
  23个应用可发短信,96个应用可发彩信

  江苏省消协发布手机APP侵犯个人信息安全警示

  不到一分钟就能下载一款手机APP。你的个人信息也分分钟被它获取。8月23日,江苏省消协召开“关于手机应用程序侵犯消费者个人信息安全”的发布会。现代快报记者了解到,大量APP在安装时,未经用户选择就自动获取很多个人信息,比如定位、读取通讯录、发送短信等,甚至还能监听电话!

  

  现代快报/ZAKER南京记者 徐岑 文/摄

  这些授权你知道吗

  100多个APP中,79个要求获取你的定位

  下载一款APP,到底会获取多少你的个人信息?江苏省消协法援部工作人员傅铮用自己的小米手机,向现代快报记者进行了展示。

  下载软件“爱奇艺”,安装时,打开“权限设置”发现,“定位、获取手机信息、访问日历、相机、录音、读写手机内存、系统设置、后台弹出界面”这8项内容,已经被手机默认勾选“允许”,如果消费者不注意,软件安装时将自动获取这些权限。其中只有“桌面快捷方式、锁屏显示”这两项内容,在安装时被手机默认“拒绝”了。而“发送短信、直接拨打电话、监听电话、读取联系人、访问手机账户、开启WiFi”这6项内容处于“询问”状态。

  不仅是这一款软件,通过现场检测,该手机共安装了100多个手机应用,其中79个应用可获取定位权限,91个应用可以获取手机信息。而“短信和彩信”这一项上,有23个应用授权后可以直接向通讯录上的联系人发送短信,有96个应用可以直接发送彩信。

  让人大吃一惊的是,点开“电话与联系人”一项,竟然有14个应用可以监听电话和挂断电话。

  常收到广告? 可能是因为开放了这个授权

  这些应用为什么要获取这些授权?现代快报记者了解到,在APP要求获得的所有授权中,“位置信息”和“读取通讯录和软件”是最普遍的。如果你用的是苹果手机,打开设置里的“隐私”,也能看到要求使用“定位服务”和访问“通讯录”的所有应用。

  “大多数APP都要求使用定位,而且是精确定位,可精确到10米。各个开发企业给的理由是,需要进行一系列社交模块的功能。”江苏致邦律师事务所律师陶若晨介绍,比如,一款阅读软件开发企业表示,定位后可以看到周围的人在读什么书。“但我们认为,想要实现这个功能,获取大致位置权限就可,不需要GPS精确定位。”

  同样对于“读取通讯录和短信”,陶若晨表示,大部分开发企业给出的解释是,需要验证码,避免重复注册。很多人会收到广告推销短信或者电话,很有可能就是这些软件泄露的。“比如,你的朋友使用了某款软件,软件获取了他的通讯录权限。如果你在他的通讯录上,软件就会自动给你发短信。”

  而一旦被开发企业获取了这些信息,用户的生活和隐私就完全透明了。“你每天给什么人打电话,你每天的行动轨迹、上下班时间,他们都能知道,你的生活完全被别人监控了,想想,就非常恐怖。”江苏省消协投诉部主任张昊舒表示,这些信息一旦被泄露、丢失,带来的风险是各种各样的,完全没法预估。

  视频软件、购物软件为啥要监听电话?

  APP竟然能“监听电话”这一选项,就更加难以理解了。

  现代快报记者了解到,需要获取这项权限的应用五花八门,有理财类软件、视频类软件、购物类软件等。这些软件为什么要监听用户的电话呢?

  “这其实也是我们非常困惑的问题,我们也在向开发企业提出疑问,希望他们予以说明。”张昊舒告诉现代快报记者,其中有一家开发企业的回应是,监听电话是为了防止有人以该软件的名义拨打诈骗电话。“这个名义,我们觉得是站不住脚的,不是正当合法理由。”

  张昊舒表示,大部分APP申请的大量手机权限,远远超出了手机APP正常为消费者服务所必须获取的权限,属于过度收集消费者个人信息。而权限一旦被获取,除非消费者自己发现主动取消,否则将一直处于允许获取状态。

  问题严重

  默认授权和过度授权让用户成为透明人

  让人觉得可怕的是,很多权限获取是在不知不觉中完成的。

  “我们现在能看到的这些权限设置,也不是全部的,只是我这个手机能检测出来的。还有很多品牌的手机,消费者完全看不到权限设置,软件就已经自动安装完毕了。”

  张昊舒介绍,绝大多数手机APP下载安装完成前均未向消费者提供权限选择的机会,以及获取权限后收集、使用个人信息的目的、方式、范围和风险。只有极少品牌部分机型会在手机APP安装完成前有明确提示并选择,且存在默认开通所有权限的情况。

  经调查,只有部分安卓6.0版本以上的手机操作系统会在消费者使用手机APP过程中对少数权限进行触发提示选择,大多数品牌和型号的手机需要消费者自行进入手机设置中进行手动选择,且没有任何提示或说明。

  江苏省消协的调查发现,同款手机APP,安卓版本的权限获取需求远远大于苹果版本。

  陶若晨介绍,对各种法律规范总结来说,个人信息包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。按照《消费者权益保护法》和《网络安全法》,经营者收集使用消费者个人信息应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。同时,还要对信息进行保密。

  “获取定位”“读取通讯录”等已经涉及个人隐私。“过度收集个人信息显然已经超出了合理正当的范围,而且APP企业也没能建立比较完善的个人信息保护规则和措施。”陶若晨表示。

  消协出手

  约谈27家企业 但百度、爱奇艺等未回应

  现代快报记者了解到,江苏省消协前期也对购买类、阅读类、支付类、旅游类等服务领域,用户多且具有一定行业代表性的27家手机APP开发企业进行调查,发现普遍存在侵犯消费者个人信息安全的问题。江苏省消协为此向27家手机APP开发企业发送了约谈函。截至8月16日,共19家企业完成约谈,并愿意按照省消协的要求进行整改。

  不过,也有部分企业经多次联系后没有任何回应。包括百度阅读、百度输入法、百度浏览器、手机百度、平安壹钱包、蜻蜓FM、爱奇艺、网易支付等8家APP开发企业。

  江苏省消协表示,下一步将与江苏省通信管理局协作,对发现问题的手机APP开发企业坚决要求整改到位。对于拒不配合消协约谈工作及整改不到位的企业,将进一步采取法律措施。

  针对手机APP“越权”行为,江苏省通信管理局信息通信管理处处长华仁方表示,目前手机开发企业的确做得还不到位。“现在多数应用软件是免费下载的,所以他们需要大数据挖掘,开发一些商业模式。但是信息的开发利用,必须要透明化处理,大数据不能解密回溯到某一个具体个人,必须完全脱离个体数据的情况下才能应用。”他表示,今后他们也会加大对这方面的监管。

  你应知道

  取消授权 并不影响大多数软件正常使用

  对于消费者来说,怎么才能躲过手机APP的重重陷阱,保护自己的隐私?还有消费者担心:取消了授权,软件是不是就用不起来了?

  记者在现场也进行了试验,在手机上将某视频软件的所有权限全部关闭,再重新打开,随机点开一个视频,视频完全可以正常播放,没有任何影响。“所以很多软件其实不需要那么多授权,完全可以关闭。如果影响到必要功能的使用,软件会提醒你。消费者自己也可以判断,授权是否合理。”傅铮介绍。

  对此,江苏省消协提醒消费者,一方面,可以通过手机系统设置或者第三方检测软件,对已经安装APP的权限进行查看、修改,把不必要的授权取消。另一方面,在下载新的APP时,要到正规商店购买。下载安装时,注意查看权限设置,把所有不影响正常使用的授权全部关闭。

放大 缩小 默认
 
现代快报版权所有 版权声明  | 联系方式 | 网管信箱 | 广告服务

苏ICP备10080896号-6 广告热线:96060 版权申明 本网法律顾问:江苏曹骏律师事务所曹骏律师

版权所有 江苏现代快报传媒有限公司 @copyright 2007~2016 xdkb.net corperation.All rights reserved.