主流APP今年已罕见强制索取通讯录

光山新闻网 林晓舟 2019-08-21 16:24:31
浏览

  手机应用爆发式增长,频现“越权”收集个人信息,监管重拳十余新规落地
  主流APP今年已罕见强制索取通讯录

主流APP今年已罕见强制索取通讯录

  大数据时代,获取更多的用户信息已成趋势,而问题存在不是一年半载,公众对此也啧有烦言。手机APP“绑架”用户隐私权限,表面看是初创期软件业的流氓习气,说到底,折射的其实还是业界标准缺位和隐私保护连带责任缺失。

  针对手机APP违法违规收集和使用个人信息问题,今年,中央网信办、工信部、公安部、市场监管总局等四部门连出重拳,向违法违规手机APP“开刀”。新京报记者调查发现,随着治理工作的推进,相比两年前,如今几乎所有主流APP均能对索取权限进行提醒以及配备隐私条款。不过,一些APP仍然存在强制用户授予、索取与主业无关权限以及注销困难等问题。

  如今,APP个人信息安全整改已步入“深水区”。据新京报记者不完全统计,2019年以来,十余个网络信息安全相关的法规、部门规章以及行业标准出台。对于用户的隐私保护正在从模糊的原则性条款,逐渐进化为可对照、可执行的细则标准。

  APP专项治理工作组成员何延哲向新京报记者表示,APP强制索取通讯录和地理位置权限现象今年已经明显改善。

  ●信息“裸奔”

  APP总量突破400万 爆发式增长暗藏隐忧

  “我为了贷款,曾下载过一些金融贷款类APP,结果有不少都在打开时要求我授权读取我的通话记录,允许拨打电话,提供地理位置。”提到下载的一些APP,李先生开启吐槽模式。

  实际上,在互联网时代,类似情形并不鲜见。今年央视3·15晚会节目现场,主持人使用一款名为“社保掌上通”的APP查询个人社保信息,与此同时网络安全专家抓取分析数据包,发现用户在查询信息时,个人信息已被发送到一家大数据公司的服务器。

  根据工信部数据,2018年,我国市场上监测到的APP数量净增42万款,总量达到449万款,下载量更是达到千亿人次。APP呈现爆发式增长,衍生一系列信息安全与用户隐私数据泄露的隐忧。8月13日,国家互联网应急中心发布了《2019年上半年我国互联网网络安全态势》,其指出在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%。每款应用平均收集20项个人信息和设备信息等。此外,大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。

  6月初,全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《信息规范》),依据个人信息收集最少够用的原则以及不同种类APP的业务范围,对地图导航、网上购物、餐饮外卖等16类APP收集个人信息的范围给出了参考。6月10日至17日,新京报记者依照《信息规范》中的分类选取了50款常用APP实测,结果显示24款APP索取的权限超出范围,其中,智联招聘索取了相机、位置、通讯录权限,百合婚恋收集了通讯录权限。

  安全专家向新京报记者介绍,随着市场上APP功能越来越丰富,申请的权限也越来越多,但另一方面,以窃取泄露用户信息为目的的恶意APP和提供服务的APP申请权限交集更大。“目前许多APP都有‘语音搜索’功能,即便这并非其核心功能,开启与否区别不大,但一旦开启,就意味着APP有了窥探用户隐私的能力。”

  ●数据之争

  企业抢食流量变现 浏览记录用于推广告