原標題:向用戶(hù)強制索權���?有些“APP”太貪婪�!
新華社福州3月31日電 題:向用戶(hù)“強制索權”��?有些APP“太貪婪”���!
新華社“中國網(wǎng)事”記者
一款普通的手機瀏覽器�,不開(kāi)啟定位權限就無(wú)法正常使用���;一個(gè)普通的手機輸入法�����,拒絕它收集你的信用卡號和密碼等個(gè)人信息就不給你用……繼手機APP被媒體曝光過(guò)度獲取用戶(hù)權限后���,一些軟件開(kāi)發(fā)者不僅沒(méi)有改正錯誤��,還耍起了“強制索權”的蠻橫����。
是用戶(hù)真的“對隱私不敏感”����,還是沒(méi)有選擇余地�����?新華社“中國網(wǎng)事”記者對時(shí)下流行的一些APP進(jìn)行了隨機測試�����。
��。粒校朽局(zhù)“猛藥”玩套路:不授權不給用
“我想掌握自己的流量使用情況�����,所以下載了一個(gè)電信營(yíng)業(yè)廳APP��,結果要使用它我還得授權它讀取我的通話(huà)記錄�,允許它撥打電話(huà)�,甚至允許他修改我的通話(huà)記錄�������!碧岬叫陆螺d的這款掌上營(yíng)業(yè)廳����,杭州的胡先生顯得非常生氣���。
記者在華為應用商城中搜索這款名為“電信營(yíng)業(yè)廳”的APP時(shí)發(fā)現����,該APP有1億次的安裝數量����,綜合評分為兩星半���。在下載該軟件并安裝完成后�����,APP彈窗提示記者:……應用程序將訪(fǎng)問(wèn)傳輸手機號碼�����、IMSI�����、IMEI�、MEID����、手機型號等設備信息���,系統驗證通過(guò)后提供安全免密登陸����、讀取用戶(hù)位置信息����、讀取手機通訊錄�、獲取通話(huà)記錄����、撥打電話(huà)��、發(fā)短信����、修改聯(lián)系人����、調用攝像頭�����、改變WLAN狀態(tài)及錄音等權限�����。如用戶(hù)點(diǎn)擊不同意�,則自動(dòng)退出該應用����。
在記者點(diǎn)擊同意后�,該應用又提出四項用戶(hù)授權���,分別是:存儲����、電話(huà)����、通訊錄和位置信息�����,在申請電話(huà)權限時(shí)�����,對話(huà)框下方小字注明“具體包括:讀取本機識別碼���、讀取通話(huà)記錄����、撥打電話(huà)����、新建/修改/刪除通話(huà)記錄等權限����!痹谟浾唿c(diǎn)擊“禁止”按鈕后�,該APP彈出對話(huà)框顯示“請在應用信息-權限中開(kāi)啟電話(huà)權限���,以正常使用�����!币簿褪钦f(shuō)��,用戶(hù)一旦拒絕授予該權限��,則整個(gè)應用都無(wú)法使用���。
同樣的問(wèn)題也出現在申請通訊錄使用權限上����,系統提示該權限包括:讀取聯(lián)系人��、新建/修改/刪除聯(lián)系人等權限���。
網(wǎng)絡(luò )安全專(zhuān)家在對該APP進(jìn)行檢測時(shí)發(fā)現����,雖然用戶(hù)在初次安裝使用該APP時(shí)僅有4項權限提示��,但是其向用戶(hù)主張了70項子權限�。較為敏感的子權限包含修改通訊錄�����、讀取聯(lián)系人�����、錄音��、修改通話(huà)記錄��、撥打電話(huà)�����、發(fā)送短信以及下載文件并不顯示通知等����。
網(wǎng)絡(luò )安全專(zhuān)家認為�,作為一款掌上營(yíng)業(yè)廳APP�,向用戶(hù)索取諸多與主功能不相關(guān)的隱私權限并不恰當�。而諸如撥打電話(huà)等權限�,一旦被惡意程序利用�,有可能在用戶(hù)不知情的情況下?lián)艽蚋顿M電話(huà)�����,給用戶(hù)帶來(lái)財產(chǎn)損失�。
“強制授權”成常態(tài)���,折射行業(yè)“數據之爭”
記者就上述“強制授權”的技術(shù)問(wèn)題采訪(fǎng)了四葉草安全移動(dòng)安全專(zhuān)家田銘�����。田銘認為��,某些強制授權存在一定的必要性��,例如基于位置服務(wù)的交友軟件必須開(kāi)啟定位功能才可以正常使用�����,電商類(lèi)軟件則需要獲取用戶(hù)設備的唯一ID�����,來(lái)控制優(yōu)惠券的發(fā)放范圍��。
田銘說(shuō)���,對一些企業(yè)而言����,強制授權雖是一種必需行為���,但也是一項風(fēng)險行為�����。在大數據時(shí)代��,獲取更多的用戶(hù)信息是一個(gè)趨勢���,例如通過(guò)“獲取設備安裝軟件列表”權限了解到用戶(hù)的手機中同時(shí)安裝了哪些軟件���,既可以了解競爭對手產(chǎn)品的市場(chǎng)占有率����,還可以實(shí)現對該用戶(hù)標簽化�����,可應用在之后推廣營(yíng)銷(xiāo)信息的分發(fā)中�。
專(zhuān)家指出����,在“大數據決勝”的背景下���,一些互聯(lián)網(wǎng)企業(yè)將線(xiàn)上消費者視為大數據掠奪的重要資源����,超范圍攫取用戶(hù)隱私已成為行業(yè)潛規則���。上海信息安全行業(yè)協(xié)會(huì )專(zhuān)委會(huì )副主任張威表示�,除手機APP主動(dòng)索權外��,一些企業(yè)利用“格式條款”將諸多索權隱匿在連篇累牘的用戶(hù)協(xié)議中��,這樣的做法也已是行業(yè)內“公開(kāi)的秘密”����。張威說(shuō)��,獲取的消費者信息越多�,能繪制的消費者畫(huà)像越精準�,從而達到流量變現的目的���。
�����。常叮捌髽I(yè)安全研究院院長(cháng)裴智勇認為���,企業(yè)通過(guò)索權在取得消費者信息后�,數據保存和利用也存在安全隱患��。一些企業(yè)的數據庫缺乏有力的安全防護����,在遭遇網(wǎng)絡(luò )攻擊時(shí)容易造成用戶(hù)數據的泄露�����。裴智勇指出����,企業(yè)內部對數據查詢(xún)��、輸出的授權也存有安全隱患���,近年來(lái)也多次出現知名互聯(lián)網(wǎng)企業(yè)“內鬼”泄露消費者隱私事件��。
不可聽(tīng)之任之�����,對“強制索權”說(shuō)不
專(zhuān)家認為���,針對互聯(lián)網(wǎng)企業(yè)線(xiàn)上侵權形式日益多樣化����,有關(guān)部門(mén)可通過(guò)落實(shí)監管���、細化法律法規����、提高行業(yè)準入門(mén)檻等方式維護消費者合法權益����。
張威建議�,在網(wǎng)絡(luò )安全法已經(jīng)對線(xiàn)上消費者的隱私信息�����、用戶(hù)權益等內容作出原則性規定的基礎上����,有關(guān)部門(mén)可結合當前線(xiàn)上消費者權益遭受侵害的新情況進(jìn)行調研分析�����,細化相關(guān)法律法規���,明確監管責任�。
張威表示��,在一些國家�,企業(yè)如侵害用戶(hù)合法權益��,可能面臨“天價(jià)”集體訴訟���,因此不敢貿然逾越雷池����。在現行法律框架下����,有關(guān)監管機構理應對企業(yè)違法違規行為作出處罰����,以在行業(yè)內起到警示作用�。
福建瀛坤律師事務(wù)所張翼騰律師則對“格式條款”中可能涉及的“霸王條款”提供了解決方案��。他認為�,互聯(lián)網(wǎng)企業(yè)雖然在運作方式上有別于傳統產(chǎn)業(yè)�����,但是依然沿用了傳統行業(yè)的格式條款來(lái)約定雙方權利義務(wù)����,不利于消費者的權益保護���。他建議����,未來(lái)可指導行業(yè)對合同進(jìn)行“可變化定制”��,告別“一攬子授權”模式����,由消費者根據需求自行決定是否讓渡相關(guān)權益�。
田銘建議用戶(hù)�����,在初次使用某款APP時(shí)�,審慎對待該APP聲索的每一項授權����。在下載相關(guān)軟件時(shí)��,應在正規安卓市場(chǎng)選取��,不要隨意點(diǎn)擊來(lái)路不明的鏈接�����。(采寫(xiě):顏之宏 汪奧娜 周蕊 李黔渝)
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
