不久前,央视在《经济信息联播》中播出了一期名为“智能手机广告存隐忧”的节目,曝光了市场上的安卓手机普遍存在的问题:App(第三方应用程序)窃取用户隐私。 节目提到现在市场上的安卓手机都自带GPS定位功能,这一功能可以通过APP为商家提供更精准投放广告的机会,但是,用户的行踪也会被商家获悉,而且对方还能通过App查看用户的手机通讯录等私人信息,这导致用户隐私在不经意间就暴露在一双双陌生的眼睛之前。
相比于塞班和苹果系统平台,安卓较为开放,这就为大量的App提供了生长的温床。据调查资料显示,在国内安卓平台上,近六成的APP有问题,总体泄密率高达58%,约8500万名安卓用户隐私遭到隐私被窃取的威胁。
乍闻一阵寒意,思考之后却发现这也是情理之中的事。历史总让同一出戏轮番上演,不同的只是换了演员。3Q大战已被写入历史,但金鼓之声犹在耳畔。360指责QQ扫描用户后台,泄露用户隐私,而后QQ则“做出一个艰难的决定”,让“安装360的电脑不得运行QQ”。虽然工信部等三部委迅速让腾讯与360握手言和,但网民却对自己电脑被QQ偷偷扫描过心存余悸,当时有不少人出于气愤卸载QQ,但又因交流习惯所限,用户不得不向腾讯妥协。可话说回来,当年首先抢占道德制高点指责腾讯的360,又何尝不是监守自盗呢。
如今App窃取用户隐私与当年QQ扫描用户后台唱的是同一出戏。那么该如何定义“窃取隐私”呢?窃取隐私是指用户在不知情或未授权的情况下,获取涉及用户个人信息的,据有隐私窃取属性,可能的行为包括:获取短信、彩信、邮件、通讯录、通话记录、通话内容、地理位置、本机手机号码、本机已安全软件信息、运行进程、各类账号信息、各类密码、用户文件内容、记录分析用户行为、获取用户网络交易信息、收藏夹信息、用户联网信息、用户下载信息,利用移动终端麦克风、摄像头等设备获取音频、视频信息等。
App在安装过程中,通常都需要获取用户的上述某些权限。比如安装人人网App,它需要的权限是用户的个人信息(读取联系人数据,写入联系数据)、位置、网络通信(完全的互联网访问权限)、账户(管理账户列表,作为账户身份验证程序)等,作为一款以社交为目的的App,这些权限合情合理。但是笔者手机里“极品五子棋”这个App,它也需要获取用户位置、网络通信、个人信息、手机通话等权限,作为一款游戏,它获取用户的位置和个人信息有何必要?这不禁让人怀疑它的目的。
据《网秦2012上半年全球手机报告》显示,2012年上半年查杀到手机恶意App 17676款,相比2011年下半年(7至12月)增长42%,感染手机1283万部,相比2011年同期(1至6月)增长177%。数据同时显示,中国大陆地区以25.7%的感染率拿下了一项颇不光彩的“全球第一”。
通话记录、短信、照片、账户密码等隐私信息,是不法分子最“关心”的对象。就像现在,不少骗子通过某些途径获得用户的手机号码,就会冒充用户亲友发送汇款信息,致使不少用户受骗。假如App也被不法分子利用,用户的隐私信息他们能一览无余,那么后果必将不堪设想。
保护手机内的隐私,首先要树立风险意识,从自身角度不给恶意App可乘之机。用户安装程序时该留意该App需要获取的权限是什么,避免将访问个人隐私数据的权限和访问网络的权限同时授予可疑App。
但是,“防不胜防”是老百姓给不法分子最为形象的评价,惩治目前市场上众多的恶意App,还需正本清源。从源头上惩治手机恶意程序,需要政府发挥主要作用。除了要立法规范App市场,鼓励“反恶意程序”的软件开发之外,还要设立相应的监管机构,完善审查机制——对于准备进入市场的App要进行强制审核,尤其是App安装所需获取的权限,对于没必要的权限则不予通过;及时倾听用户反馈,对于市场上存在的恶意App进行整治。
惩治手机泄密,保护用户隐私,形势迫在眉睫,却又任重道远。
- 标签:
