App專項(xiàng)治理正式開啟，App竊聽？信息裸奔？哪里躲？

時(shí)間：2020-07-13 22:06:53

關(guān)鍵字： app 信息裸奔竊聽

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]近年來，有關(guān)部門定期針對(duì)App違法獲取個(gè)人信息的行為進(jìn)行曝光，針對(duì)App的各項(xiàng)隱私政策也在不斷細(xì)化和規(guī)范?，F(xiàn)在，我們手機(jī)中都安裝了各種應(yīng)用，也就是各種App，的確方便了我們的工作、生活，但是也獲取了我們大量的個(gè)人信息。

近年來，有關(guān)部門定期針對(duì)App獲取個(gè)人信息的行為進(jìn)行曝光，針對(duì)App的各項(xiàng)隱私政策也在不斷細(xì)化和規(guī)范?，F(xiàn)在，我們手機(jī)中都安裝了各種應(yīng)用，也就是各種App，的確方便了我們的工作、生活，但是也獲取了我們大量的個(gè)人信息。

一些App的推送能“精準(zhǔn)”到你在想什么，它就給你推送什么。App的這種“正合我意”是怎么實(shí)現(xiàn)的?個(gè)人信息安全有沒有風(fēng)險(xiǎn)呢?

App獲取個(gè)人信息用戶感覺“被竊聽”

就在上周，工信部公布了2020年第二批侵害用戶權(quán)益行為的App名單。在被點(diǎn)名的15個(gè)App中，有13個(gè)都涉及個(gè)人信息的過度收集，包括“私自收集個(gè)人信息”“超范圍收集個(gè)人信息”“私自共享給第三方”等等，個(gè)人信息安全依然受到威脅。中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部主任寧華表示，在后臺(tái)運(yùn)行時(shí)，未經(jīng)用戶同意，按照一定的時(shí)間間隔定期調(diào)用系統(tǒng)API接口，頻繁獲取位置、應(yīng)用列表等用戶個(gè)人信息。這些新現(xiàn)象新問題已成為今年App個(gè)人信息保護(hù)治理的新重點(diǎn)。

而一些非法網(wǎng)絡(luò)推廣團(tuán)伙也盯上了個(gè)人的信息。今年以來，公安部在15個(gè)省份開展打擊貸款類網(wǎng)絡(luò)，發(fā)現(xiàn)將矛頭指向有明確貸款意向的人員，根據(jù)他們?cè)诨ヂ?lián)網(wǎng)、手機(jī)App等的瀏覽、搜索記錄，分析其貸款意向。

手段隱蔽多款A(yù)pp收集個(gè)人信息

為此，國家有關(guān)部門專門組建了App專項(xiàng)治理工作組，對(duì)強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息等現(xiàn)象進(jìn)行專業(yè)的監(jiān)管。精準(zhǔn)推送怎么實(shí)現(xiàn)?過度獲取怎么界定?

App專項(xiàng)治理工作組專家何延哲介紹，第一個(gè)數(shù)據(jù)包出現(xiàn)了，我們?cè)俚鹊龋诙€(gè)數(shù)據(jù)包也出來了，我點(diǎn)開數(shù)據(jù)包，這里面就有一個(gè)是設(shè)備的IMEI號(hào)(移動(dòng)設(shè)備標(biāo)識(shí)號(hào))的標(biāo)識(shí)符。

在App專項(xiàng)治理工作組，針對(duì)個(gè)人信息保護(hù)的測試正在緊張地進(jìn)行。檢測工具顯示，這款社交類App剛安裝進(jìn)手機(jī)，一次都還沒有打開，卻已經(jīng)開始悄悄地向外傳輸數(shù)據(jù)。何延哲表示，App在隱私政策里沒有提這件事，而且完全是隱瞞了它的自啟動(dòng)的方式，自己又把信息傳到了自己的服務(wù)器上，是有實(shí)證的。

專家告訴記者，App獲取的第一個(gè)信息，往往就是手機(jī)的IMEI號(hào)，也就是移動(dòng)設(shè)備標(biāo)識(shí)號(hào)。這個(gè)唯一的識(shí)別碼，相當(dāng)于手機(jī)的身份證。不管是經(jīng)過用戶同意“拿走”，還是不經(jīng)允許“偷走”，App一旦獲得了移動(dòng)設(shè)備標(biāo)識(shí)號(hào)，就為個(gè)性化推送奠定了基礎(chǔ)。更可怕的是，專項(xiàng)治理工作組對(duì)大量App測試后發(fā)現(xiàn)，App獲取的信息，不僅能自己用，甚至有部分App，會(huì)把信息傳給第三方。

專家介紹，在個(gè)別App內(nèi)嵌入的第三方軟件開發(fā)工具包超過50個(gè)。這些有著消息推送等功能的第三方工具包，行為更隱蔽，也是目前監(jiān)管的難點(diǎn)。

專家：獲取技術(shù)在進(jìn)步信息保護(hù)在加碼

專家分析，因?yàn)楂@取成本高、法律風(fēng)險(xiǎn)大，短期內(nèi)，大家不必過于擔(dān)心自己的語音、上傳的圖片等隱私信息被收集。

不過，專家也提醒，越來越多新的技術(shù)手段正在降低用戶信息獲取的成本和風(fēng)險(xiǎn)。今年，浙江大學(xué)的最新研究成果顯示，手機(jī)App甚至可以利用手機(jī)內(nèi)置的加速度傳感器，采集手機(jī)揚(yáng)聲器所發(fā)出的聲音振動(dòng)頻率。這樣的技術(shù)，可以在用戶不知情的情況下，繞開隱私協(xié)議，合法地獲取語音信息。

面對(duì)越來越精準(zhǔn)的推送，用戶有著擔(dān)心“被竊聽”的焦慮，個(gè)人信息也確實(shí)存在過度獲取的可能。與此同時(shí)，個(gè)人信息的保護(hù)也一直在不斷加強(qiáng)。去年12月，國家網(wǎng)信辦出臺(tái)《App收集使用個(gè)人信息行為認(rèn)定方法》，強(qiáng)化用戶的知情權(quán)和決定權(quán)。