|  首頁  |  資訊  |  評測  |  活動  |  學院  |  訪談  |  專題  |  雜志  |  產服  |  
您現在的位置:硅谷網> 資訊> 軟件>

十余新規落地 主流App已罕見強制索取通訊錄

2019-08-20 09:52 作者:佚名 來源:新京報 HV: 編輯:何曉靜 【搜索試試

大數據時代,獲取更多的用戶信息已成趨勢,而問題存在不是一年半載,公眾對此也嘖有煩言。手機App“綁架”用戶隱私權限,表面看是初創期軟件業的流氓習氣,說到底,折射的其實還是業界標準缺位和隱私保護連帶責任缺失。

針對手機App違法違規收集和使用個人信息問題,今年,中央網信辦、工信部、公安部、市場監管總局等四部門連出重拳,向違法違規手機App“開刀”。新京報記者調查發現,隨著治理工作的推進,相比兩年前,如今幾乎所有主流App均能對索取權限進行提醒以及配備隱私條款。不過,一些App仍然存在強制用戶授予、索取與主業無關權限以及注銷困難等問題。

如今,App個人信息安全整改已步入“深水區”。據新京報記者不完全統計,2019年以來,十余個網絡信息安全相關的法規、部門規章以及行業標準出臺。對于用戶的隱私保護正在從模糊的原則性條款,逐漸進化為可對照、可執行的細則標準。

App專項治理工作組成員何延哲向新京報記者表示,App強制索取通訊錄和地理位置權限現象今年已經明顯改善。

●信息“裸奔”

App總量突破400萬,爆發式增長暗藏隱憂

“我為了貸款,曾下載過一些金融貸款類App,結果有不少都在打開時要求我授權讀取我的通話記錄,允許撥打電話,提供地理位置。”提到下載的一些App,李先生開啟吐槽模式。

實際上,在互聯網時代,類似情形并不鮮見。今年央視3·15晚會節目現場,主持人使用一款名為“社保掌上通”的App查詢個人社保信息,與此同時網絡安全專家抓取分析數據包,發現用戶在查詢信息時,個人信息已被發送到一家大數據公司的服務器。

根據工信部數據,2018年,我國市場上監測到的App數量凈增42萬款,總量達到449萬款,下載量更是達到千億人次。App呈現爆發式增長,衍生一系列信息安全與用戶隱私數據泄露的隱憂。8月13日,國家互聯網應急中心發布了《2019年上半年我國互聯網網絡安全態勢》,其指出在目前下載量較大的千余款移動App中,每款應用平均申請25項權限,其中申請了與業務無關的撥打電話權限的App數量占比超過30%。每款應用平均收集20項個人信息和設備信息等。此外,大量App存在探測其他App或讀寫用戶設備文件等異常行為,對用戶的個人信息安全造成潛在安全威脅。

6月初,全國信息安全標準化技術委員會發布了《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》(以下簡稱《信息規范》),依據個人信息收集最少夠用的原則以及不同種類App的業務范圍,對地圖導航、網上購物、餐飲外賣等16類App收集個人信息的范圍給出了參考。6月10日至17日,新京報記者依照《信息規范》中的分類選取了50款常用App實測,結果顯示24款App索取的權限超出范圍,其中,智聯招聘索取了相機、位置、通訊錄權限,百合婚戀收集了通訊錄權限。

安全專家向新京報記者介紹,隨著市場上App功能越來越豐富,申請的權限也越來越多,但另一方面,以竊取泄露用戶信息為目的的惡意App和提供服務的App申請權限交集更大。“目前許多App都有‘語音搜索’功能,即便這并非其核心功能,開啟與否區別不大,但一旦開啟,就意味著App有了窺探用戶隱私的能力。”

●數據之爭

企業搶食流量變現,瀏覽記錄用于推廣告

7月底,互聯網巨頭相繼陷入“竊聽門”。英國《衛報》報道稱,蘋果公司將部分用戶與智能助手Siri的對話錄音發送給該公司全球范圍內的承包商,用于分析Siri的反應是否合理、服務是否到位。同樣“淪陷”的還有谷歌公司,其承認雇用的外包合同工會聽取用戶與其人工智能語音助手的對話,用于讓其語音服務擁有可以支持更多語言、音調和方言的功能。

有專家指出,在“大數據決勝”的背景下,一些互聯網企業將線上消費者視為大數據掠奪的重要資源。除手機App主動索權外,一些企業利用格式條款將諸多索權隱匿在用戶協議中,這樣的做法也已是行業內“公開的秘密”。獲取的消費者信息越多,能繪制的消費者畫像越精準,從而達到流量變現的目的。

安全專家對記者表示,用戶在手機以及PC上所做的任何行為都能成為用戶數據,被用于廣告推送。“如用戶在瀏覽網頁時,其瀏覽記錄等數據會儲存起來,該數據記錄被稱為cookie,百度等瀏覽器向用戶推送廣告的邏輯正是基于cookie技術,而現在App端推送廣告的行為也是采用了類似cookie的技術。”

用戶在App內的瀏覽記錄被用于廣告推送已成為當前國內App界的基本“共識”之一,新京報記者瀏覽主流App發現,幾乎所有有廣告推送的App均會在隱私協議內備注“可能收集用戶瀏覽記錄等用于廣告推送”等類似條款,但用戶在使用App時往往對這類隱私條款的具體內容并不關心,直接確認后就會開始使用,這意味著定向推送是用戶知情同意且合理的。

“繪制用戶畫像是許多App的‘隱含功能’。”從事網絡安全方面工作的李淳(化名)曾對新京報記者表示,“例如不管百度、騰訊還是阿里,它們的App中都有相關的隱私協議,可以合法地讀取用戶各個維度的數據,從而繪制用戶畫像,以分析客源構成,為廣告營銷作參考。”

新京報記者曾從獲客軟件處看到關于用戶畫像的數據,其用戶畫像維度精確到27項,例如“性別女,25-34歲,本科,旅游達人,無未成年子女,收入3k-5k,無車,企業白領,IT業人員,已婚無房,手機檔次低檔等”。

整改見效

今年十余新規出臺,主流App強制索取位置“幾乎找不到”

目前,在多部委對App信息保護的監督下,App個人信息安全的整改已經步入“深水區”。

據新京報記者不完全統計,2019年以來,國家互聯網信息辦公室會同各行業主管部門研究起草了《數據安全管理辦法(征求意見稿)》、《網絡安全審查辦法(征求意見稿)》、《個人信息出境安全評估辦法(征求意見稿)》、《App違法違規收集使用個人信息行為認定方法(征求意見稿)》等十余個網絡信息安全相關的法規、部門規章以及行業標準。

App專項治理工作組成員何延哲對新京報記者表示,今年最顯著的變化是App強制索取通訊錄和地理位置權限的現象有所改善,過去不少App都有強制索取通訊錄權限的情況,例如主打社交、金融借貸類的App。但現在幾乎找不到主流App有強制索取通訊錄權限的。

“今年我們重點關注在安裝App時通過一攬子方式,要求用戶打開多個收集個人信息權限否則不讓安裝的問題。這個問題現在也有很大好轉,前段時間,我們對下載量大的300款App測試發現,僅極個別還未徹底更正該問題。”何延哲表示。在他看來,一兩年前多數App隱私政策缺失,但現在情況已改觀,包括App注銷渠道也陸續上線。“這和隱私政策一樣,從兩年前到現在一直在優化。”

7月至8月,新京報記者接觸網信辦、App專項治理工作組、基層網安干警等多個監管部門人士后發現,對于App的治理,目前主流App大多趨于規范。不過,基于安卓手機隱私權限顆粒等客觀條件,目前還無法做到完全杜絕App“偷窺”隱私的可能性,因為其代價是用戶體驗受損以及發展停滯,如何在用戶體驗、保證發展的同時保護用戶隱私,是監管部門思考最多的地方之一。

“對于App的治理,我們的管理思路是制定法律法規和標準規范,抓企業App的合規性。”監管部門人士對新京報記者表示:“目前,歐盟的《通用數據保護條例》對隱私保護較為嚴格,但這也限制了大數據行業的發展,我們不能只注重安全,對企業‘一刀切’,還是要平衡好安全和發展的關系。”

【對“十余新規落地 主流App已罕見強制索取通訊錄”發布評論】

版權及免責聲明:
① 本網站部分投稿來源于“網友”,涉及投資、理財、消費等內容,請親們反復甄別,切勿輕信。本網站部分由贊助商提供的內容屬于【廣告】性質,僅供閱讀,不構成具體實施建議,請謹慎對待。據此操作,風險自擔。
② 內容來源注明“硅谷網”及其相關稱謂的文字、圖片和音視頻,版權均屬本網站所有,任何媒體、網站或個人需經本網站許可方可復制或轉載,并在使用時必須注明來源【硅谷網】或對應來源,違者本網站將依法追究責任。
③ 注明來源為各大報紙、雜志、網站及其他媒體的文章,文章原作者享有著作權,本網站轉載其他媒體稿件是為傳播更多的信息,并不代表贊同其觀點和對其真實性負責,本網站不承擔此類稿件侵權行為的連帶責任。
④ 本網站不對非自身發布內容的真實性、合法性、準確性作擔保。若硅谷網因為自身和轉載內容,涉及到侵權、違法等問題,請有關單位或個人速與本網站取得聯系(聯系電話:01057255600),我們將第一時間核實處理。
廣告
相關
·多閃竊取通訊錄:近半投訴者是競手公司員工或家
·開心手機恢復大師:蘋果手機通訊錄怎么恢復
·手機聯系人恢復軟件推薦,輕松恢復誤刪除的通訊
·怎么把iCloud通訊錄恢復至iPhone?其實很簡單
·開心手機恢復大師:蘋果通訊錄刪除怎么恢復?
·開心手機恢復大師:輕松備份蘋果手機通訊錄
·開心手機恢復大師:iPhone通訊錄怎么恢復?
·蘋果iPhone手機通訊錄刪除了怎么在手機上恢復
頭條
“魔搜”軟件開發者張某被判刑1年2個月緩刑1年10個月 “魔搜”軟件開發者張某被判刑1年2個月緩刑1
一個取名魔搜的軟件篡改消費者在電商平臺的購物瀏覽記錄,企圖通過數據造假制造爆款。……
·“魔搜”軟件開發者張某被判刑1年2個月緩刑1
·45款應用程序遭谷歌下架 獵豹移動股價慘跌16.
·騰訊會議一星好評,如何占得線上視頻會議市場
·高仿APP撈錢套路:蹭官方、發廣告、索取隱私
·報告稱APP的支出和使用率在2019年達到創紀錄
圖文
“遠程辦公”戰線拉長,如何確保“私有化”辦公?
“遠程辦公”戰線拉長,如何確保“私有化”
友盟+智能認證:用戶增長始于頭,體驗提升只需1.3秒
友盟+智能認證:用戶增長始于頭,體驗提升
知米背單詞APP那些不為人知的小細節(圖)
知米背單詞APP那些不為人知的小細節(圖)
Realme引入廣告什么情況 Realme廣告怎么設置關閉?
Realme引入廣告什么情況 Realme廣告怎么設
最新
·“遠程辦公”戰線拉長,如何確保“私有化”辦公?
·友盟+智能認證:用戶增長始于頭,體驗提升只需1.3
·“魔搜”軟件開發者張某被判刑1年2個月緩刑1年10
·字節跳動稱旗下辦公產品飛書被微信全面封禁
·疫情下的危機,如何通過“信源豆豆”實現企業安全
熱點
·群控、云控時代即將終結,智控時代已到來
·106短信群發平臺APP,致力于成為領域內佼佼者
·DT小聽App:防偷拍,還是用這款國產app(圖)
·軟件技術行業發展變化非常快,軟件人才要按需
·嗨學網一級消防可靠嗎?新手媽媽親生經歷告訴
舊聞
·喜推人工智能名片:看懂客戶心,銷售才能更歡
·全國多地上線電子社保卡 微信10秒即可申領
·漂亮有創意的思維導圖怎么畫?辦公也有小技巧
·微軟發布2013年首批補丁 暫未修復IE漏洞
·社會“搶票軟件”存隱患隨時有可能被屏蔽
廣告
硅谷影像
“遠程辦公”戰線拉長,如何確保“私有化”辦公?
“遠程辦公”戰線拉長,如何確保“私有化”辦公?
友盟+智能認證:用戶增長始于頭,體驗提升只需1.3秒
友盟+智能認證:用戶增長始于頭,體驗提升只需1.3
“魔搜”軟件開發者張某被判刑1年2個月緩刑1年10個月
“魔搜”軟件開發者張某被判刑1年2個月緩刑1年10
打響“科技防疫戰” 中軟國際解放號在行動
打響“科技防疫戰” 中軟國際解放號在行動
釘釘5.0新增在線辦公室、圈子,滿足用戶個性化需求
釘釘5.0新增在線辦公室、圈子,滿足用戶個性化需
釘釘5.0產品見面會 彩蛋Real如我曝光號召無壓力分享
釘釘5.0產品見面會 彩蛋Real如我曝光號召無壓力分
關于我們·About | 聯系我們·contact | 加入我們·Join | 關注我們·Invest | Site Map | Tags | RSS Map
電腦版·PC版 移動版·MD版 網站熱線:(+86)010-57255600
Copyright © 2007-2020 硅谷網. 版權所有. All Rights Reserved. <京ICP備12003855號-2>
福彩20选5几点开奖