如今,手機APP軟件五花八門,滿足了用戶越來越多的個性化需求,但有一些山寨、惡意APP,卻打着各種新奇功能的幌子,幹着盜取用戶信息的勾當。惡意扣費、隱私泄露等安全隱患,在用戶安裝APP時便早已根植。
北京市民鄭先生髮現,自己每次安裝APP軟件時,都會收到“允許該軟件讀取通訊錄、日誌”“讀取大概位置或精確(GPS)位置”等提醒。其實,很多APP在安裝前的用戶協議中都提出可能訪問用戶的個人資料,甚至一些天氣預報、手電筒等功能單一的軟件,也要讀取用戶的電話本、短信等資料。
業內調研報告也證實了這一點。騰訊發佈的2016年手機安全報告中,52.1%的用戶覺得用戶協議就是個霸王條款,只能選擇同意。還有26%的人覺得看不懂,索性從來不看,也只能同意條款內容。
對用戶來說,一些APP讀取了手機中的照片、電話等資料,就存在泄露信息的風險,甚至可能造成用戶銀行卡號和密碼被盜。中國人民大學法學院專家李元起表示,對於APP用戶協議中讀取用戶資料的要求,應該允許用戶勾選不同選項。
面對濫用個人信息帶來的危害,國家標準化管理委員會等單位推出了《信息安全技術公共及商用服務信息系統個人信息保護指南》,明確了APP應當遵循的基本原則,如最少夠用、明示同意、目的明確、安全保障、誠信履行等。其中的“最少夠用”就是APP應只處理與處理目的有關的最少信息。
然而有調研顯示,部分聊天APP必須要開放位置信息,就連給孩子輔導培訓的APP也要讀取位置,有的駕考APP也要調用通話記錄。有些APP在違規讀取用戶信息後,隨意將這些重要信息挪作他用。
在濫用權限的背後,涉及當前APP使用的商業邏輯。有業內人士披露,APP在提供免費使用後,後續的變現模式就是基於大數據的精準營銷,這就要求多掌握用戶數據。蒐集的數據越多,營銷價值通常越高。
如今,大量APP都允許用戶通過微信、QQ、微博、郵箱等賬號密碼直接登錄。在首都互聯網協會法律專業委員會委員謝君澤看來,這種登錄方式的安全性堪憂。
“現在很多社交軟件賬號都和銀行卡掛鉤,讓越多人知道賬號,就意味着你的資金密碼被破解的機率越高。”謝君澤說,“用戶如果不想中招,就不要輕易拿自己的微信、QQ等賬號去登錄一些來路不明、未經權威認證的軟件。”
現在的手機APP,特別是安卓手機APP,第三方開發者魚龍混雜,山寨軟件滿天飛。謝君澤認爲,目前管理部門對第三方開發者的監管略顯缺失,建議有關部門儘快出臺措施,明確對違規開發者的處罰規則和退出、禁入機制。
《北京日報》4月12日11版
記者 趙 鵬
本報有刪節
瑞麗谷
