一小時(shí)內(nèi)某平臺(tái)獲取位置16次 讀取及修改照片和文件121次
頻繁調(diào)取個(gè)人數(shù)據(jù) 軟件后臺(tái)在干啥
11月1日,個(gè)人信息保護(hù)法正式實(shí)施���,個(gè)人隱私安全問(wèn)題又重回大眾視線��。此前�����,就有博主曬出iPhone手機(jī)更新系統(tǒng)后���,發(fā)現(xiàn)很多主流軟件都在后臺(tái)頻繁獲取用戶信息,對(duì)用戶隱私安全造成威脅����。北京青年報(bào)記者實(shí)測(cè)發(fā)現(xiàn),確實(shí)有不少軟件頻繁調(diào)用個(gè)人位置和圖片信息����,甚至有社交軟件一小時(shí)獲取定位達(dá)到75次,如此頻繁調(diào)用隱私信息�,他們到底想干啥?
現(xiàn)象
個(gè)人App授權(quán)后被頻繁調(diào)取信息����?
市民劉女士向北青報(bào)記者爆料,10月30日�,她在某App購(gòu)物后,因頻繁被推送“附近商品推薦”�����,于是便關(guān)閉了應(yīng)用的位置權(quán)限。但沒(méi)想到系統(tǒng)提示“需要同意該隱私權(quán)政策才能繼續(xù)使用”�����。劉女士選擇了“仍不同意”按鈕��,沒(méi)想到軟件閃退且無(wú)法再繼續(xù)使用�����。當(dāng)她再次嘗試���,并在頁(yè)面點(diǎn)擊“查看協(xié)議”�����,才發(fā)現(xiàn)上面寫(xiě)著:“基于您的明示授權(quán)��,我們可能會(huì)獲取您的位置����,為您提供附近的商品���、店鋪……您有權(quán)拒絕或取消授權(quán)”��。當(dāng)她點(diǎn)下不同意該協(xié)議按鈕時(shí)���,軟件依舊無(wú)法使用���。
不過(guò),針對(duì)App過(guò)度索取手機(jī)權(quán)限的問(wèn)題���,網(wǎng)上就一直詬病不斷,10月8日�����,就有用戶貼出截圖稱“iOS版微信在后臺(tái)反復(fù)讀取用戶相冊(cè)”���。根據(jù)用戶描述��,新版iOS15的“隱私”功能有“記錄App活動(dòng)”���,可以存儲(chǔ)7天內(nèi)App訪問(wèn)位置或麥克風(fēng)等數(shù)據(jù)。上述用戶發(fā)現(xiàn)��,某社交平臺(tái)App在用戶未主動(dòng)激活應(yīng)用的情況下,在后臺(tái)數(shù)次讀取相冊(cè)��,每次讀取時(shí)間長(zhǎng)達(dá)40秒至1分鐘不等���。
該用戶同時(shí)表示�����,發(fā)現(xiàn)多款國(guó)產(chǎn)軟件也存在后臺(tái)頻繁讀取用戶相冊(cè)的行為����。如此頻繁地調(diào)取隱私數(shù)據(jù)�,讓很多網(wǎng)友開(kāi)始擔(dān)心自己的隱私安全問(wèn)題。
體驗(yàn)
一小時(shí)測(cè)試:微信要定位75次
美團(tuán)讀改照片121次
針對(duì)劉女士“不授權(quán)不能使用App”的情況����,11月2日,記者進(jìn)行體驗(yàn)����,不過(guò),在系統(tǒng)權(quán)限管理一欄中���,“允許訪問(wèn)位置信息權(quán)限”頁(yè)面發(fā)生了改變����,與此前劉女士的情況不同,記者在選擇“禁止”后����,軟件依舊能正常使用。
但調(diào)用隱私信息的情況卻依然明顯����,記者利用能夠監(jiān)測(cè)App行為記錄的手機(jī),在開(kāi)放權(quán)限的情況下�,記錄了微信、微博����、抖音����、美團(tuán)、釘釘�����、淘寶�����、高德地圖共七款常用軟件的用戶信息調(diào)用情況。
經(jīng)過(guò)一小時(shí)的觀察���,在七款軟件皆處于后臺(tái)狀況下�,記者發(fā)現(xiàn)�,高德獲取位置信息32次,修改系統(tǒng)設(shè)置8次�;釘釘獲取位置18次,讀取剪貼板10次���;美團(tuán)獲取位置16次�,讀取及修改照片和文件121次����;抖音獲取位置11次,讀取及修改照片24次��;淘寶獲取位置24次����;微博獲取位置32次,讀取及修改照片和文件16次����;微信獲取位置75次���,修改系統(tǒng)設(shè)置9次,讀取及修改照片和文件22次�����,讀取剪貼板5次�。
而此前的5月26日,記者也曾做過(guò)類似測(cè)試��,在拒絕定位權(quán)限的情況下��,微信曾有過(guò)6分鐘索取定位信息800余次的情況���。
此前微信回應(yīng)稱,iOS系統(tǒng)為App開(kāi)發(fā)者提供相冊(cè)更新通知標(biāo)準(zhǔn)能力��,相冊(cè)發(fā)生內(nèi)容更新時(shí)會(huì)通知到App��,提醒App可以提前做準(zhǔn)備��,App的該準(zhǔn)備行為會(huì)被記錄成讀取系統(tǒng)相冊(cè)��。
當(dāng)用戶授權(quán)微信可以讀取“系統(tǒng)相冊(cè)權(quán)限”后,為便于用戶在微信聊天中按“+”時(shí)可以快速發(fā)圖�,微信使用了該系統(tǒng)能力,使用戶發(fā)送圖片體驗(yàn)更快速流暢��。
微信表示��,上述行為均僅在手機(jī)本地完成����,最新版本中將取消對(duì)該系統(tǒng)能力的使用,優(yōu)化快速發(fā)圖功能���。
揭秘
軟件在后臺(tái)調(diào)用權(quán)限是正常需求嗎��?
奇安盤(pán)古隱私安全業(yè)務(wù)負(fù)責(zé)人趙帥表示�,在個(gè)人信息保護(hù)方面�,操作系統(tǒng)的權(quán)限設(shè)計(jì)是為了讓App收集使用個(gè)人信息的行為受到限制,讓用戶能夠主動(dòng)去控制App能否采集特定類型的個(gè)人信息�,如通訊錄、地理位置等���。后臺(tái)調(diào)用權(quán)限的行為在特定場(chǎng)景下是合理的����,比如我們用手機(jī)導(dǎo)航的場(chǎng)景,雖然切換到后臺(tái)��,但我們?nèi)栽谑褂眠@個(gè)App��;也有一些場(chǎng)景是非必要的��,比如我們將App切換到后臺(tái)�����,暫時(shí)不用這個(gè)App提供服務(wù)��,那么這種情況下的后臺(tái)調(diào)用權(quán)限可能就已經(jīng)超出正常需求的范圍��。
民間互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍認(rèn)為��,從技術(shù)角度來(lái)講�����,調(diào)用次數(shù)其實(shí)并不能直接說(shuō)明問(wèn)題�����,還是以它的應(yīng)用場(chǎng)景實(shí)際做了什么才能確認(rèn)是否合規(guī)��。
軟件收集用戶隱私權(quán)限的邊界在哪���?
關(guān)于App手機(jī)用戶數(shù)據(jù)�����,趙帥表示�����,從技術(shù)角度上看應(yīng)分為幾種不同的情況:包括系統(tǒng)權(quán)限保護(hù)的個(gè)人信息��,如通訊錄����、錄音���、定位等�����;未受用戶權(quán)限保護(hù)的個(gè)人信息����,如用戶主動(dòng)錄入的身份證號(hào)碼、病歷�����、婚姻狀況等��;用戶在使用App過(guò)程中產(chǎn)生的一些使用偏好信息��,這些可能由App主動(dòng)記錄產(chǎn)生����,如喜歡聽(tīng)的歌曲、經(jīng)常去的餐館等�����。
對(duì)于系統(tǒng)權(quán)限保護(hù)的個(gè)人信息���,軟件應(yīng)充分明示并征得用戶同意后�,才能調(diào)用這些權(quán)限獲取個(gè)人信息����,并應(yīng)確保獲取的范圍�����、頻率、方式符合最小必要的原則�����。對(duì)于用戶主動(dòng)錄入的信息���,應(yīng)當(dāng)充分說(shuō)明錄入的合理性及可能造成的影響��,給予用戶選擇是否錄入的權(quán)利����。對(duì)于軟件使用過(guò)程中收集的數(shù)據(jù)��,應(yīng)該做到明確告知用戶���,并說(shuō)明后續(xù)的用處�����。
用戶信息被收集有哪些風(fēng)險(xiǎn)���?
曲子龍說(shuō)��,隱私泄露之后被精準(zhǔn)推送廣告并不是最大的風(fēng)險(xiǎn)����,不良企業(yè)會(huì)通過(guò)大數(shù)據(jù)殺熟����,甚至不法軟件裝入手機(jī)后獲取通訊錄及相冊(cè)權(quán)限,經(jīng)過(guò)分析提取用于實(shí)現(xiàn)“個(gè)人身份信息盜用”���、“定向網(wǎng)絡(luò)詐騙”等用途�。建議用戶不要輕易讓第三方軟件獲取通訊錄及相冊(cè)權(quán)限�,相冊(cè)中也盡量不要存放身份證、銀行卡等包含敏感信息的照片內(nèi)容���。
曲子龍認(rèn)為�,必要權(quán)限按照行業(yè)區(qū)分�����,法律上國(guó)家已經(jīng)規(guī)定得很明確了���,大部分產(chǎn)生爭(zhēng)議的是一些個(gè)性化的內(nèi)容��,比如支付寶是一個(gè)支付軟件���,但是里面加了小程序后就變成了“公眾應(yīng)用平臺(tái)”,屬性發(fā)生變化獲取的權(quán)限也自然跟著發(fā)生變化��,最好的方式是應(yīng)用內(nèi)的第三方服務(wù)如果僅是偶爾使用的應(yīng)用�,都采用二次授權(quán),并且即用即授權(quán)原則����,如果長(zhǎng)期使用的應(yīng)用則制定權(quán)限開(kāi)關(guān),用戶隨時(shí)可以手動(dòng)關(guān)閉停止授權(quán)�����,可能會(huì)是一個(gè)較好的解決方案����。
說(shuō)法
調(diào)權(quán)限屬正常行為 但平臺(tái)要掌握好度
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲表示,此前權(quán)限強(qiáng)制����、濫用的問(wèn)題突出�����,用戶不想用這個(gè)功能����,平臺(tái)卻強(qiáng)制使用����,個(gè)人信息保護(hù)法出臺(tái)以后,這個(gè)問(wèn)題基本解決了��,用戶可以自由選擇���。他表示���,如果權(quán)限被開(kāi)通后,獲取的信息是否在合理范圍內(nèi)使用���,是需要考慮的問(wèn)題��。
App索要相機(jī)權(quán)限一般是為了拍照��、掃二維碼����,要地理位置就是定位導(dǎo)航,這些在相關(guān)隱私協(xié)議里都寫(xiě)得很清楚���。但目前仍有些細(xì)節(jié)確實(shí)存在問(wèn)題�����,比如讀取的次數(shù),本來(lái)可能只需要10次���,最后獲取了20次�����。
此前的情況更嚴(yán)重��,讀取次數(shù)能達(dá)到幾百次上千次���,如今次數(shù)只是個(gè)位數(shù)和十位數(shù)之間,這在檢測(cè)過(guò)程中一般不會(huì)被判定成違規(guī)���,“需要調(diào)權(quán)限有很多是因?yàn)榘踩L(fēng)控的問(wèn)題��,比如賬戶異地登錄����,平臺(tái)會(huì)拿這個(gè)去判斷,原因非常復(fù)雜����,只要控制在十幾次內(nèi),基本上都不是什么問(wèn)題�����。”何延哲表示���,后臺(tái)讀取也是同樣的道理�,也是需要看頻率����,如果賬戶存在異常會(huì)通過(guò)后臺(tái)讀取進(jìn)行探測(cè),不一定會(huì)將數(shù)據(jù)讀走�����。“這要看是單純驗(yàn)證位置,還是上傳數(shù)據(jù)�����,后臺(tái)的事情不合理因素更多�,需要具體問(wèn)題具體分析。”(記者 董振杰 宋霞)
免責(zé)聲明:凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店廣視網(wǎng)����、駐馬店融媒、駐馬店網(wǎng)絡(luò)問(wèn)政��、掌上駐馬店��、駐馬店頭條��、駐馬店廣播電視臺(tái))”的作品����,均轉(zhuǎn)載自其它媒體�,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)��,作品版權(quán)歸原作者所有�����,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知,我們將盡快刪除相關(guān)內(nèi)容��。凡是本網(wǎng)原創(chuàng)的作品�����,拒絕任何不保留版權(quán)的轉(zhuǎn)載���,如需轉(zhuǎn)載請(qǐng)標(biāo)注來(lái)源并添加本文鏈接:http://cokin-filiter.com.cn/fazhi/show-124-268050-0.html����,否則承擔(dān)相應(yīng)法律后果�����。
