3月16日電安裝手機應用時,可能你并不會想到,它可能會調(diào)用你的通訊錄、地理位置信息,甚至將你的用戶名和密碼以明文形式傳送,而其不但存在于你自己下載的APP中,還存在與某些品牌手機的預裝軟件里–今晚,央視315在行動晚會曝光了多款安卓APP調(diào)取用戶隱私信息,明文上傳和分享這些信息。
最新數(shù)據(jù)顯示,Android應用數(shù)量已成功超越蘋果,并將率先突破100萬大關(guān)。而在海量的應用之中,卻潛伏著太多“不速之客”。由于利益驅(qū)使以及相關(guān)法律的缺失,在未經(jīng)用戶許可或蒙蔽用戶強行調(diào)用權(quán)限,“越權(quán)”收集、竊取用戶隱私。對于APP讀取用戶隱私權(quán)限的規(guī)范已刻不容緩。
APP“越權(quán)”現(xiàn)象泛濫
位置、聯(lián)系人、手機號碼、手機串號……在用戶下載安裝或直接使用某些手機應用時,這些關(guān)鍵隱私很可能因非法讀取而泄漏。據(jù)央視315晚會報道,APP調(diào)用過多權(quán)限已成為一項重大隱患。如“一款名為紅警世界聯(lián)盟的安卓版軟件,收集用戶手機號碼,手機串號,用戶谷歌賬號,以及用戶手機上的通訊錄和地址!
來自360互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示,目前有近4成的手機游戲存在調(diào)用過多權(quán)限的情況,導致通訊錄、短信等用戶敏感的數(shù)據(jù)被隨意讀取。此類“越權(quán)”APP的大量存在直接威脅到手機用戶的隱私安全。
據(jù)360手機衛(wèi)士截獲的一款名為名為《簡單計算器》的APP,經(jīng)驗證其被開發(fā)者惡意篡改,加入了惡意扣費代碼。當用戶上將其安裝到手機上后就會被惡意扣費,同時它還竊取機主的聯(lián)系人、短信息內(nèi)容等隱私信息,然后將這些隱私信息回傳給開發(fā)者。
而愛聊、重慶小面、手電筒、實用鬧鐘、超炫動態(tài)壁紙以及如高德地圖的某些較早版本中,暗中也潛藏著不可告人的秘密,如讀取用戶的通訊錄、定位、分享賬號等隱私信息,應用內(nèi)容與獲取權(quán)限內(nèi)容毫不相關(guān),但因已“越權(quán)”具備讀取關(guān)鍵隱私信息的能力,用戶安裝后都將面臨隱私泄漏風險。
權(quán)限規(guī)范已刻不容緩
手機個人信息的泄漏,這是一個技術(shù)的問題。同樣,這更是一個缺少法規(guī)約束的問題。它還是一個擺在監(jiān)管者面前,一個需要解決的問題–面對APP“越權(quán)”存在調(diào)取用戶隱私信息的行為,315晚會呼吁加強監(jiān)管、通過法規(guī)來約束。
但據(jù)記者了解,目前我國尚無一部個人信息安全法律,而現(xiàn)有涉及個人信息的法律條文,散落于近40部法律、10條法律解釋、近30部法規(guī)、近200部部門規(guī)章之中。工信部認為,要解決我國個人信息安全問題,必須加快制定專門的個人信息保護法。
通過法規(guī),應從頂層對個人信息保護有關(guān)內(nèi)容作出規(guī)定,從源頭上規(guī)范個人信息處理活動,同時嚴厲打擊個人信息犯罪活動。從底層,加強對手機APP讀取權(quán)限范圍的規(guī)范,進行必要的安全驗證,阻止其安裝前、后調(diào)用與其主體功能無關(guān)的系統(tǒng)權(quán)限,通過健全規(guī)范確保用戶在使用APP過程中的隱私安全。
專家:個人防范更重要
而在通過規(guī)范“權(quán)限”來解決問題的同時,對于個人用戶,積極的防范措施也必不可少,因為正如315晚會中“暗訪”重慶矩形空間工作人員時其所坦然的一樣,“技術(shù)與流氓軟件有一點像,能夠獲取手機里的一些信息,從個人角度講因為你不希望,百分之八九十的人也不知道手機上會有這么一個東西出現(xiàn),但是實際上很多多有”。
為此,面對手機中可能正存在的各種隨時收集、上傳用戶隱私的APP應用,用戶應盡快提升對手機安全的防護意識,并采取一系列個人防范措施,如手機用戶應通過優(yōu)質(zhì)的資源下載平臺下載APP;可安裝360手機衛(wèi)士等手機安全應用,通過安全應用查殺手機木馬、管理APP權(quán)限,阻止APP收集隱私和通過各種途徑將其上傳。
“用戶哪里知道,一些安卓版手機軟件,給我們帶來方便的同時,也在肆無忌憚地竊取著我們的隱私”315晚會中,主持人的道白也道出了用戶的憤慨,業(yè)內(nèi)人士指出,對于手機安全、需要通過法律及個人雙管齊下,盡快做好個人信息保護的立法工作,制定針對移動互聯(lián)網(wǎng)相關(guān)的法規(guī)法則,同時手機用戶也應樹立手機安全防護意識,從兩方面共同推進國內(nèi)手機信息安全的發(fā)展。