白皮书:手机APP权限滥用造成个人信息泄露
白皮书:手机APP“不授权就不给用” 权限滥用造成个人信息泄露
11月30日 (记者 刘育英)30日发布的《智能终端产业个人信息保护白皮书》称,智能终端行业普遍存在应用软件(APP)“一揽子授权,不授权就不给用”现象,用户无奈“隐私换便利”,这种权限滥用,已经成为用户个人信息泄露的主要途径。
白皮书由中国信息通信研究院旗下的中国泰尔实验室与中国互联网协会、信终端产业协会联合发布。信通院是中国工业和信息化部下属研究机构,29日刚发布了《信和互联网用户个人信息保护白皮书》。
泰尔实验室根据对国内应用市场前1000个应用取样分析显示,安卓APP普遍会申请话、定位、摄像头和录音等核心敏感权限,其中读取话状态权限的比例97.37%,申请位置权限的比例为84.15%,申请摄像头权限的比例66.8%,申请录音权限的比例59.1%,申请联系人权限的比例42.4%。
白皮书称,应用过度申请权限的问题普遍存在。如何判定应用权限过度申请和滥用,存在易感知难判定的问题。目前尚缺乏成熟的技术规范和判定手段,难以正确引导应用开发者遵循合法正当必要原则申请权限。
收集智能终端设备识别码(IMEI)等设备信息的行为也成为普遍现象,而用户对此缺乏足够的保护意识。设备识别码与用户身份深度绑定,可用于分析特定用户的生活习惯和消费行为,形成个人画像,并在用户未知情的情况下用于精准营销、甚至精准诈骗等。
泰尔终端实验室副主任马鑫解读白皮书时称,大量应用在安装使用时,申请通讯录、摄像头、短信、录音、位置等多项与其核心功能无关的权限,若用户拒绝某些权限的申请,应用则无法正常使用。对用户而言,“隐私换取便利是无奈之举”。
在29日举办的2018第四届中国互联网法治大会上,中国政法大学副校长时建中也注意到这种现象,在传统经济下,用户有不同意的机会,而在数字经济背景下,交易程序变成一种“刚性程序”,“刚性甚至变成一种霸权”,数字经济对现有法治体系形成了多种挑战。(完)