手機網
微信
吉林快三微信群2019

信息在"裸奔" !8億用戶App超范圍收集用戶信息

2019年5月24日 8:3來源:新華社

吉林快三微信群2019 www.pcptto.com.cn   一款號稱可“一鍵連接Wi-Fi”的App Wi-Fi萬能鑰匙已成為不少人的手機必備。公開數據顯示,其月活躍用戶已經達到8億。然而,這款被視為“蹭網利器”的App,近期卻被曝光存在超范圍收集用戶信息的行為。

  伴隨著移動互聯網的飛速發展,大量App在不知不覺中收集了一些與自身業務無關的信息,個人信息在網絡空間中“裸奔”的現象屢禁不絕。

  8億用戶的App被曝超范圍收集用戶信息

  廣東省公安廳近日公布,2019年一季度,廣東警方共監測發現1670余款App存在超范圍收集用戶信息行為。其中Wi-Fi萬能鑰匙、錢聚易等10款App問題突出,特別是月活躍用戶達8億的Wi-Fi萬能鑰匙問題最多,共超范圍收集了7類信息。據通報,Wi-Fi萬能鑰匙(4.3.56版本)存在讀取用戶短信或彩信、聯系人,收集用戶設備上已知賬號,使用用戶設備攝像頭或麥克風等問題。

  App超范圍收集用戶信息現象并不少見。根據愛加密大數據中心提供的數據,截至2019年3月底,該中心已收錄安卓應用270多萬個,iOS應用190多萬個,30%以上的App存在不同程度的越權、超范圍收集等行為。

  “這么做多是為了收集用戶的經濟狀況、消費偏好、活動區域等信息,對用戶進行精細的人物畫像,以支持產品研發更新,或精準推送廣告?!憊愣」蔡芏影訃聘笨瞥せ平ò釧?。

  暨南大學網絡空間安全學院院長翁健表示,“獲取用戶設備上已知賬號列表”易泄露用戶隱私。攻擊者有可能利用掌握的賬號,實行撞庫等網絡攻擊,即從安全性較弱的賬號中獲取的用戶名密碼,來推測強安全措施的賬號和密碼。

  過度索權套路多

  “迷魂陣”里走不出

  一款主打便捷連網的App為啥要索取這些“八竿子打不著”的信息權限?

  記者在安卓手機應用市場上下載該App后發現,頁面彈出的窗口詢問“Wi-Fi萬能鑰匙需要以下權限,是否允許?”包括用戶位置、電話、信息、通訊錄、相機等權限,但只有點擊“允許”才可下載。

  該產品有關負責人表示,目前,Wi-Fi萬能鑰匙除了提供Wi-Fi連接以外,產品中也提供資訊、社交等其他服務,廣東警方提到的額外獲取的權限,是所有社交軟件都會需要獲取的正常權限。

  記者發現,安卓版本的Wi-Fi萬能鑰匙產品內,確有所謂的社交功能“附近的人”,然而記者點擊后發現,使用“附近的人”功能需要另外下載“連信”App。不僅如此,該App的下載安裝并未經過應用市場。截至記者發稿時,“連信”App在安卓應用市場內仍無法通過關鍵字搜索出來。

  業內人士表示,此舉意味著Wi-Fi萬能鑰匙的相關產品“連信”App未經過安卓應用市場的審核,即使用戶可以自主選擇提供或不提供相應權限,但用戶下載使用仍存在一定的風險。

  此外,Wi-Fi萬能鑰匙調用的權限實際上是為另一款App使用,這是為其他App規避監管“打掩護”,既侵犯了用戶的知情權,同時也把用戶拉進了“迷魂陣”——難以辨別哪一類信息權限是與產品服務直接相關的。

  從源頭端加強公民個人信息?;?/STRONG>

  對于如何從源頭端?;び沒Ц鋈誦畔?,專家建議,首先應用商店要做好把關,對上架下載量大的App要求經過人工檢測,并確立一個原則——每個App只給最低的信息收集權限,且每次信息收集都要獲得用戶許可。

  近日,由中央網信辦、工信部、公安部、市場監管總局指導成立的App專項治理工作組起草了《App違法違規收集使用個人信息行為認定方法(征求意見稿)》,該征求意見稿將App違法違規收集使用個人信息分為7種情形。翁健認為,該文件明確了違規App行為的具體認定標準,有助于網絡安全法的相關要求真正落地見效。

  黃建邦呼吁,從立法的角度對用戶個人信息進行分類分級管理,明確App收集哪一類信息需要哪些授權程序,可探索信息收集備案制,信息收集只有經過法律授權而非簡單用戶授權才可行。

作者:  
編輯:陳茜如

相關新聞

蕭山網版權聲明

    根據蕭山網與蕭山日報社和蕭山廣電局的合作協議,蕭山網擁有蕭山日報、蕭山電視臺、蕭山人民廣播電臺的所有文字、圖片和音視頻稿件的網上獨家發布權,版權均屬蕭山網所有,任何媒體、網站或個人未經本網協議授權不得轉載、鏈接、轉貼或以其他方式復制發表。已經本網協議授權的媒體、網站,在下載使用時必須注明"稿件來源:蕭山網",違者本網將依法追究責任。