现在,我们手机中都安装了各种应用,也就是各种App,的确方便了我们的工作、生活,但是也获取了我们大量的个人信息。一些App的推送能“精准”到你在想什么,它就给你推送什么。App的这种“正合我意”是怎么实现的?个人信息安全有没有风险呢?
// App获取个人信息 用户感觉“被窃听” //
手机用户 苑庆攀:朋友说椰枣,过了一天我就刷到了关于椰枣的推荐视频。我觉得很惊讶,我除了说,没有任何搜索记录,咋就给我推荐了?
手机用户 李先生:有的App使用的话就要把通讯录等信息都授权,我都不知道为什么要授权这些信息。
手机用户 纪女士:输入自己的手机号发送验证码之类的,第二天或者过几天就会有不知名的一些电话打进来,推销一些东西。
中国信息通信研究院泰尔终端实验室信息安全部主任 宁华:在后台运行时,未经用户同意,按照一定的时间间隔定期调用系统API接口,频繁获取位置、应用列表等用户个人信息。这些新现象新问题已成为今年App个人信息保护治理的新重点。
360集团安全研究员 俞奎:他拿到你的通讯录,又拿到短信,他可能知道你近段时间有借贷需求,这个时候他就可能会把这些数据进行二次贩卖,比如卖给一些专门做诈骗的人员。
// 手段隐蔽 多款App违规收集个人信息 //
App专项治理工作组专家 何延哲:第一个数据包出现了,我们再等等,第二个数据包也出来了,我点开数据包,这里面就有一个是设备的IMEI号(移动设备标识号)的标识符。
App专项治理工作组专家 何延哲:App在隐私政策里没有提这件事,而且完全是隐瞒了它的自启动的方式,自己又把信息传到了自己的服务器上,是有实证的。明确是违法、违规收集的一种行为。
App专项治理工作组专家 何延哲:这是一款第三方SDK(软件开发工具包),它通过自启动之后的机制,把用户手机上的IMEI号这样的信息传走了。
360集团首席安全官 杜跃进:法律在一般情况下有一些认定,比如通讯录数据、短信的数据、点对点通信数据,是绝对不能被采集的,但是其他有一些地方其实就不那么清楚。
浙江大学网络空间安全研究中心研究员 周亚金:有一个所谓叫最小特权原则,就是说如果你不这么做,或者你把某一项你需要的权限给拿掉,或者你把你目前在后台做的某一个操作给拿掉,它不影响你App的正常功能,这个权限你实际上就不应该获取。
// 专家:获取技术在进步 信息保护在加码 //
App专项治理工作组专家 何延哲:完全没必要用窃听这么复杂高级的手段,去针对某一个人的购物需求去做这样的事。造成精准推送的原因有很多,有可能是你的好友搜了一个商品,它可能知道你们是好友关系,可能就会给这些人都会推这样的信息,但是你感觉好像是自己的原因,好像被“窃听”了。
360集团首席安全官 杜跃进 :普通用户能做的很有限,最多就是看一看App里面的隐私声明,但是稍微大一点的App,也都会知道在法规上文字上是不会有问题的。
浙江大学网络空间安全研究中心研究员 周亚金 :一些厂商可以提出绕过隐私协议的一些机制,来继续访问用户的隐私行为,但是也不弹窗,也不会被发现,这个其实技术上的攻防是一直存在的。
App专项治理工作组专家 何延哲:能够关闭这也是一种控制,广告太精准了,恐怕最后起到的效果不一定很好,这里面就需要制定一些规则,比如用户画像,不一定做一些直接的画像,比如可能这一群人喜欢足球、喜欢读书,这是一种爱好习惯,就用这种宽泛性的爱好习惯来代替对于个人的精准的需求。
来源 | 央视财经