在這家App搜尋隔壁家立馬精準推薦 它們早就串通好了
我們的手機上都裝有一些應用,也就是APP,但是在享用這些應用軟體便利的同時,一些隱私也可能暴露了!
今年1月起,中央網信辦等四部委決定在全國範圍內組織開展App違法違規收集使用個人資訊專項治理。在治理整頓中,相關部門發現,相當多的App都存在過度收集個人資訊的情況。
你在一家App上剛搜尋了某商品,另一家App立馬就給你“精準”推薦了!難道隔牆有耳?這其中,暗藏啥貓膩?
廣告推送“精準” 手機App暗藏商業邏輯
陳先生是一位跑步愛好者,平時會用一些跑步的手機軟體,也會上網搜尋一些體育用品。陳先生髮現,最近每次開啟購物App,和跑步相關的商品都源源不斷地推送過來,讓他不厭其煩。
和陳先生有著相同困惑的,還有許多網友。某網友在瀏覽社交應用的時候,發現向他精準推送了針對脫髮人士的植髮服務;還有網友說,前段時間出差,竟被精準推送了當地的樓盤廣告。
消費者陳先生:有一次在一個App上搜了一個比較偏門的東西,看著不錯,想考慮考慮,沒買。但第二天開啟另外一個App發現,這個比較偏門的東西竟在首頁上面。
泰爾終端實驗室資訊保安部主任潘娟:各個公司應該說目前可能有一些合作,他們之間會共享一些資訊。這樣的話A公司所收集到的這樣資訊,可能B公司也拿到了,所以它會進行推廣。
專家認為,大部分手機應用在下載安裝時都會被要求開通多項許可權,包括通訊錄、攝像頭、簡訊、錄音、位置等許可權,而正是這些授權,使得使用者的資訊被記錄了下來。一些企業過度採集使用者個人資訊,目的就是根據使用者的消費行為分析,精準匹配投放商業廣告。
手機App無關許可權申請多 使用者不授權就無法使用
據瞭解,大量手機App在安裝使用時,都需要申請通訊錄、攝像頭、簡訊、錄音、位置等多項與其核心功能無關的許可權,若使用者拒絕某些許可權的申請,應用則無法正常使用。
泰爾終端實驗室資訊保安部應用軟體安全科研主管王宇曉:一個簡單的替換字型的應用軟體,卻幾乎申請了所有的許可權,比如位置資訊、日曆、電話、相機、簡訊、身體感測器跟通訊錄,很多都跟它無關。
應用軟體申請和它的功能不相符的許可權並不是個例,而“不授權就不給用”的現象,也是屢見不鮮。工作人員測試了一款英語學習應用。
泰爾終端實驗室資訊保安部應用軟體安全科研主管王宇曉:點選“拒絕”,應用就閃退了。再一次點進去的時候,彈出來了一個通知,需要照片、電話、錄音的許可權,這三項許可權需要設定才可以使用,如果點選取消就又會退出去。
泰爾實驗室對國內應用市場前1000個應用取樣分析,結果顯示,大量應用在安裝使用時,申請了通訊錄、攝像頭等多項核心敏感許可權。研究人員發現,部分App有向第三方軟體開發公司傳輸使用者資料的情況,但是第三方資料公司是否合法地使用這些資訊,就難以監測了。
手機App惡意收集資訊 監管部門劃紅線
研究人員介紹,市場上也有一部分App是惡意收集使用者資訊的。研究人員通過一個安全軟體展示了惡意應用在使用者未知的情況下,讀取使用者的通訊錄簡訊等個人資訊的行為。
泰爾終端實驗室資訊保安部應用軟體安全科研主管王宇曉:這是一個貸款類的應用,可以看到安全軟體已經提示我們,某軟體正在獲取我們的位置,接著獲取IMEI號碼,就是裝置的一個硬體號碼。
再接著,它開始讀取手機上安裝的軟體資訊。我們進入登入介面,選擇登入,登入之後發現安全軟體提示,這個應用正在讀取我們的聯絡人資訊,接著再讀我們的短訊息資訊,再接著再讀我們的通話記錄。
如果沒有安全軟體,應用所做的一切的行為都是在後臺完成的,使用者根本沒有辦法得知。
專家介紹,沒有告知使用者就進行資訊的收集,這應該屬於惡意收集使用者資訊,另外,部分App申請許可權的時候還存在隱瞞自己真實目的的情況。
泰爾終端實驗室資訊保安部主任潘娟:貸款類的App也有這種情況,它可能收集通訊錄的目的,剛開始告知使用者說是為了去進行徵信,實際它讀取了通訊錄,可能會用於後續追債過程,這個其實已經是違法行為。
專家介紹,很多App會申請新建修改刪除聯絡人的許可權,而惡意軟體會利用這一許可權實施犯罪。
泰爾終端實驗室資訊保安部應用軟體安全科研主管董霽:其實,它可以在後臺去修改聯絡人資訊,把資訊改成開發者或者這些惡意的後臺供應商的聯絡人資訊。
隨便輸入一個號碼,用修改後的號碼對手機進行電話撥打,此時我們看到假的“主任”已經在給我們打電話了。
專家介紹,監管部門出手治理整頓,意味著劃下了一條紅線。有關部門將督促指導相關企業堵塞漏洞,提高對網路犯罪的防範能力。