|
原標(biāo)題:地圖類APP為什么要收集通訊錄信息��? 應(yīng)用程序侵犯或泄露用戶隱私在今天早就不是什么新鮮事了��。 近日��,又有三家主流地圖應(yīng)用被曝出涉嫌侵犯用戶隱私的情況��。上海市消保委的調(diào)查顯示��,百度地圖��、高德地圖��、騰訊地圖��、搜狗地圖��、圖吧導(dǎo)航等五款地圖類APP存在過度獲取用戶敏感權(quán)限的問題��,且申請(qǐng)的敏感權(quán)限與實(shí)際功能不完全對(duì)應(yīng)��。 移動(dòng)互聯(lián)網(wǎng)席卷一切的當(dāng)下��,個(gè)人信息泄露的風(fēng)險(xiǎn)幾乎呈幾何倍數(shù)增長(zhǎng)��。與之相對(duì)應(yīng)的��,是企業(yè)在關(guān)于獲取用戶隱私信息上的“不竭努力”��。 問題來(lái)了��,這些地圖類的手機(jī)應(yīng)用��,申請(qǐng)獲取通訊錄��、短信等信息要做什么呢��? 5家地圖APP被曝過度獲取用戶敏感權(quán)限 通報(bào)后百度地圖隱私選項(xiàng)仍包含監(jiān)聽電話等 7月29日��,上海市消保委發(fā)布了一份關(guān)于地圖類手機(jī)APP侵犯?jìng)€(gè)人信息的通報(bào)��,稱包括百度地圖��、高德地圖及騰訊地圖在內(nèi)的5款地圖類APP存在申請(qǐng)的敏感權(quán)限與實(shí)際功能不符的情況��。 上海市消保委稱��,評(píng)測(cè)的5家地圖類APP均存在過度獲取用戶敏感權(quán)限的問題��。其中��,騰訊地圖獲取敏感權(quán)限數(shù)量最少��,只有7個(gè)��;百度地圖獲取敏感權(quán)限最多��,為14個(gè)��;搜狗地圖��、高德地圖��、圖吧導(dǎo)航獲取敏感權(quán)限的數(shù)量分別為10個(gè)��、11個(gè)��、13個(gè)。 
這些應(yīng)用申請(qǐng)的敏感權(quán)限與實(shí)際功能不完全對(duì)應(yīng)��,部分應(yīng)用申請(qǐng)的權(quán)限甚至未找到對(duì)應(yīng)的實(shí)際功能��。并且缺少讓消費(fèi)者“一次性授權(quán)”的選項(xiàng)(“一次性授權(quán)”即用戶授權(quán)APP使用相關(guān)權(quán)限僅限當(dāng)次使用)��,一些與用戶隱私相關(guān)的通信錄��、短信等敏感權(quán)限��,一旦授權(quán)則APP將永久獲取該權(quán)限��。 當(dāng)然��,用戶可通過系統(tǒng)設(shè)置的后臺(tái)關(guān)閉其權(quán)限��,不過��,大多數(shù)用戶可能連這些APP申請(qǐng)了什么權(quán)限都不知道��。比如��,從2010年起��,高德地圖就在安卓系統(tǒng)中要求“讀取聯(lián)系人”“讀取短信”等敏感的通訊錄信息��,持續(xù)至今��。此外��,這些設(shè)置一般入口較深��,普通用戶很難知曉��。 有的應(yīng)用甚至利用技術(shù)手段繞開手機(jī)系統(tǒng)的授權(quán)流程��。上海市消保委點(diǎn)名一款名為“圖吧導(dǎo)航”的APP��,該APP獲取的13個(gè)敏感權(quán)限中有8個(gè)未找到對(duì)應(yīng)功能��。 
“圖吧導(dǎo)航通過設(shè)置較低版本的系統(tǒng)適用環(huán)境��,繞開較安全的安卓6.0系統(tǒng)��,獲取敏感權(quán)限��,存在一定的安全風(fēng)險(xiǎn)��?�!鄙虾J邢N谕▓?bào)中稱��。 通報(bào)發(fā)出后,幾家APP的都迅速回應(yīng)稱將下線相關(guān)權(quán)限��。 高德地圖稱��,正在緊急對(duì)相關(guān)權(quán)限進(jìn)行下線處理��,并在7月20日發(fā)布新版��,新版本中將全部取消獲取用戶通訊錄等權(quán)限申請(qǐng)��。百度回應(yīng)稱將在后續(xù)的版本中去除短信分享的功能��,從而不再獲取發(fā)送短信的權(quán)限��。此外表示將針對(duì)通訊錄和短信這兩個(gè)權(quán)限將進(jìn)行單次授權(quán)的優(yōu)化��。騰訊地圖同樣稱��,已在安卓版本中停止獲取通訊錄權(quán)限��,IOS端會(huì)在后續(xù)更新中刪除該權(quán)限��。 三家的聲明中��,對(duì)涉及獲取用戶通訊錄��、短信等權(quán)限的解釋是為了向聯(lián)系人分享位置��。這個(gè)解釋的說(shuō)服力十分有限��。這年頭��,還有人用短信去分享個(gè)人位置嗎��?據(jù)了解��,高德地圖從2008年就申請(qǐng)了該權(quán)限��,考慮到當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境社交網(wǎng)絡(luò)尚不發(fā)達(dá)��,但十年過去��,這一權(quán)限申請(qǐng)一直存在��。 7月21日��,尋找中國(guó)創(chuàng)客(ID:xjbmaker)記者使用3臺(tái)不同的安卓手機(jī)實(shí)測(cè)發(fā)現(xiàn)��,百度地圖��、高德地圖��、騰訊地圖三款地圖類應(yīng)用中,高德地圖��、騰訊地圖已下線獲取用戶通訊錄��、短信等相關(guān)權(quán)限��,在百度地圖的權(quán)限管理列表里的隱私相關(guān)選項(xiàng)中��,仍包含讀取短信��、監(jiān)聽電話��、讀取聯(lián)系人等項(xiàng)目��,不過這些項(xiàng)目的狀態(tài)為“詢問”��,這些項(xiàng)目在高德和騰訊地圖隱私相關(guān)選項(xiàng)中不存在��。 
3個(gè)地圖APP實(shí)測(cè)截圖 “手機(jī)百度”曾因申請(qǐng)“監(jiān)聽電話”權(quán)限被起訴 上海消保委副秘書長(zhǎng)唐健盛在接受媒體采訪時(shí)作了一個(gè)比喻��,“‘權(quán)限’好比消費(fèi)者家里的大門鑰匙��,如果沒有必要��,APP開發(fā)者就不應(yīng)該去拿��,而且不用了也應(yīng)返還給用戶?�!?/p> 現(xiàn)實(shí)是��,把別人家鑰匙揣自己兜里的人不在少數(shù)��。2017年��,江蘇省消保委曾對(duì)市場(chǎng)上二十多家出行旅游��、視頻動(dòng)畫類APP侵犯用戶個(gè)人信息的情況做了一次調(diào)查��,包括愛奇藝��、攜程��、去哪兒等多個(gè)APP均存在不同程度的侵犯用戶敏感權(quán)限的行為��。 江蘇省消保委約談了相關(guān)企業(yè)后��,大部分APP都進(jìn)行了整改��,刪除了不必要的敏感信息��。不過��,兩款百度旗下軟件在一眾APP中有些“特立獨(dú)行”��。 百度旗下的“手機(jī)百度”��、“百度瀏覽器”兩款A(yù)PP在江蘇省消保委的調(diào)查中被指申請(qǐng)了“監(jiān)聽電話”��、“讀取短彩信”��、“讀取聯(lián)系人”多個(gè)敏感權(quán)限��,但百度一直“消極應(yīng)對(duì)”江蘇省消保委的調(diào)查��,最終提交的整改方案也對(duì)申請(qǐng)的敏感權(quán)限“拒不整改”��。 去年12月��,江蘇省消保委提起了消費(fèi)民事公益訴訟��,把百度告上了法庭��。今年1月��,南京市中級(jí)人民法院正式立案��,這是全國(guó)首例針對(duì)個(gè)人信息安全提起的公益訴訟。 成為被告后��,百度的態(tài)度緊急轉(zhuǎn)彎��。相關(guān)媒體報(bào)道中稱��,“立案后��,百度公司主動(dòng)與省消保委聯(lián)系��,態(tài)度端正��,前后多輪派員前來(lái)當(dāng)面溝通��,并就方案制定及軟件優(yōu)化升級(jí)改造情況進(jìn)行匯報(bào)��?�!?/p> 今年3月��,江蘇省消保委宣布��,鑒于百度公司對(duì)APP整改到位��,撤回了對(duì)百度的起訴��。有意思的是��,當(dāng)月底舉行的中國(guó)發(fā)展高層論壇上��,百度創(chuàng)始人兼CEO李彥宏發(fā)表了一通“中國(guó)人愿用隱私換效率”的言論��,引發(fā)不少爭(zhēng)議��。而另一邊��,F(xiàn)acebook的小扎正在為Facebook泄露用戶數(shù)據(jù)的事件登報(bào)道歉��。 APP收集隱私信息一般用于“營(yíng)銷” 為什么這么多APP都熱衷于搜集用戶的敏感數(shù)據(jù)��? IT行業(yè)分析師唐欣表示��,通訊錄的一大作用是可以實(shí)現(xiàn)社交��。對(duì)于大部分工具類的APP來(lái)說(shuō)��,如果只有純粹的工具屬性��,APP的用戶流失率較高��。而通過通訊錄則可以快速地在產(chǎn)品內(nèi)部構(gòu)建一個(gè)社交網(wǎng)絡(luò)��,提升APP的用戶留存率和活躍度。 前段時(shí)間��,航旅類APP航旅縱橫就曾在應(yīng)用內(nèi)上線“虛擬客艙功能”��,可以實(shí)現(xiàn)同機(jī)艙乘客在一個(gè)虛擬窗口下的交流��,被指試圖向社交化轉(zhuǎn)型��。但因?yàn)橛脩艨赏ㄟ^這個(gè)功能查看同艙乘客的歷史飛行地點(diǎn)及頻率等隱私信息��,而引發(fā)公眾對(duì)于隱私泄露的擔(dān)憂��。 這樣的例子不勝枚舉��,今年7月��,有用戶稱使用微信登錄大眾點(diǎn)評(píng)后��,會(huì)看到“微信好友去過的餐廳和酒店”��,大眾點(diǎn)評(píng)之后發(fā)表致歉聲明��,并對(duì)APP內(nèi)功能進(jìn)行整改��。 頂象技術(shù)安全專家田際云則表示��,相關(guān)APP申請(qǐng)用戶的隱私權(quán)限“一般會(huì)用于營(yíng)銷”��,包括內(nèi)容或服務(wù)推送��、廣告推送��、管理推廣等��,例如像用戶的通訊錄好友推送服務(wù)��,引導(dǎo)用戶的好友下載��,從而提升APP的下載注冊(cè)量��。 同時(shí)��,收集用戶的敏感信息可用于大數(shù)據(jù)的精準(zhǔn)分析��,可得到用戶喜好��、行為��、習(xí)慣��、行程等��,從而刻畫出用戶畫像,為企業(yè)提供更精準(zhǔn)的服務(wù)和營(yíng)銷做準(zhǔn)備��?�!艾F(xiàn)在興起的人工智能��,同樣離不開數(shù)據(jù)的分析��?�!碧镫H云說(shuō)��。 需要注意的是��,相關(guān)APP搜集的用戶敏感信息存在一定程度的泄露風(fēng)險(xiǎn)��。田際云稱��,一般平臺(tái)方會(huì)將用戶信息保存在相關(guān)服務(wù)器及云端��,用于用戶營(yíng)銷或分析��,一旦該APP因?yàn)榘踩┒椿蚱渌麊栴}泄露��,就可能導(dǎo)致用戶信息大面積泄露��。 事實(shí)上�,我國(guó)《網(wǎng)絡(luò)信息安全法》中對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者搜集個(gè)人信息作出明確表述,要求必須經(jīng)被收集者同意�,且不得收集與其提供服務(wù)無(wú)關(guān)的個(gè)人信息。然而在實(shí)際操作中�,很多APP會(huì)在第一次使用時(shí)在隱私條款中注明,但絕大部分人都是直接忽略同意�。 田際云告訴記者,蘋果手機(jī)可以根據(jù)個(gè)人需求對(duì)APP做權(quán)限控制�,部分安卓手機(jī)也可以。他建議用戶多選擇大公司�、知名公司的APP,并且去正規(guī)商店或官網(wǎng)下載�,降低被濫用的可能。
|
