安卓vpn开机自动连接
例如,嘀嗒出行具备音频与拍照功能,拥有录音与拍照权限较为合理,但其同时也拥有读取联系人权限,这与其基本业务功能不符。
对此,也有APP设计人士向记者抱怨称,“其实有不少APP在制作时,源代码是复制其他APP的,有时不需要的权限也这样一股脑儿复制过去了,并非是APP自己想要多收集。”
7月9日至7月15日,新京报记者联合国家计算机病毒应急处理中心,从109款APP中筛选出了在安装包层面申请了多个权限的14款APP,采用“抓包”方式进行人工检测发现,14款APP中有7款APP在首次打开授权但不进行操作后,自动上传了用户的GPS定位等隐私信息,一些APP的定位精确到具体的区县。
这14款APP包括360借条、和包支付、红包锁屏、看拍、球球大作战、瑞钱包、搜狗输入法、同花顺、微锁屏、悟空理财、宜人贷、中兴智能家居、作业帮等。
其中,球球大作战、作业帮、中兴智能家居、宜人贷、红包锁屏、瑞钱包等7款APP在首次打开并对弹出的提示框点击确定,并不做任何其他操作的情况下,向网站上传了用户的经度和维度定位信息。其中作业帮上传的内容精确到了检测机构所在的天津市滨海新区。
需要注意的是,记者并未在球球大作战、微锁屏等APP中直接找到需要使用地理位置的功能,但其仍然向用户申请了相关权限,并在安装完后立刻上传了用户的定位信息。
中国人民大学法学院教授刘俊海认为,自由和权利是有边界的,APP若贪得无厌,索取权限超过法定范围就构成侵权,侵犯了消费者的隐私权与个人信息权,此时APP应该“悬崖勒马”。
《APP申请安卓系统权限机制分析与建议》也显示,APP应遵循“最少够用”原则,即APP应只申请实现业务功能所必需的系统权限。选择系统权限时应选取能满足业务功能所需的“最少够用”的权限,比如,使用“粗略地理位置”即可达到业务目的,完成业务功能的,避免使用“精确地理位置”。
不过,什么是“最少够用”,APP显然有不同的理解。有网安部门的公安干警对新京报记者表示,其在执法时常常遇到APP对索取权限辩解的各种理由,“比如我去问一家游戏APP,你们要地理位置干什么?对方表示是为了‘观察哪个位置的玩家较多,此后可以在该位置架设服务器,更好地提升用户体验’”。
对此,APP专项治理工作组成员何延哲对记者表示,以提升服务体验为借口多索取权限也是不合理的,“比如游戏类APP如果想要根据用户位置架设服务器,只要看用户IP就可以了,为什么要获取地理位置权限?”
未发现APP窃听用户谈线年上半年我国互联网网络安全态势》指出,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在威胁。
8月16日至19日,新京报以“你觉得APP会不会泄露你的个人隐私信息”为题在微博、今日头条以及微信朋友圈进行了问卷调查,汇总调查结果显示,200个回复的手机用户中,有184人认为“会泄露”安卓vpn开机自动连接,有16人认为“不会泄露”,认为APP会泄露隐私的用户占到了调查总数的92%。
与之形成鲜明对比的是,在新京报记者测试的109个APP中,几乎所有APP均可找到隐私协议,且协议中有类似“会遵循隐私政策收集使用信息”的表述。此外,由于APP专项治理工作的推进,APP对索取权限进行明示提醒几乎普及了所有主流APP,有网信办相关工作人员对记者表示,对APP“主要抓合规性,制定法律法规,标准规范,并督促APP落实”。
是什么造成了用户认知与APP规范的“割裂”?安全专家刘海(化名)对记者表示,在技术上,APP确实拥有探寻用户隐私的能力,且由于用户数据上传至企业后,对于公众而言就属于数据进入了“黑箱”状态,企业拿去做什么,只要不被曝光,用户是毫不知情的,再加上用户日常会接到针对其画像的定向推送,所以不信任感会大大增加。