来源:半月谈
“滴滴出行”App违法违规收集使用个人信息问题严重,已被下架整改;哪吒汽车等57款app违法违规收集个人信息,被要求限期整改.部分app不同程度非法收集和使用用户信息,引发社会关注。那么,“偷窥”是怎么发生的呢?我们如何保护个人信息的安全?
1部分App“偷窥”用户信息
在社交媒体平台上,“手机是否窃听聊天”的话题不时被网友更新。有网友表示,“现在手机的窃听功能真的很强大。只是和朋友聊天,朋友的手机还是锁着的。我提到了一个挖掘机品牌。朋友们打开手机后,到处都是该品牌的广告。”
那么,手机真的在偷听我们聊天吗?“大家认为的‘窃听’,其实是App调用手机麦克风权限采集环境声音的行为。”上海安视网络科技有限公司总经理、网络安全专家郭瑶告诉半月谈记者,在业内,App调用手机麦克风、摄像头的权限,调用手机剪贴板、通讯录、位置信息或存储的行为,一般被称为“监听”。这里的监听其实不仅仅是“听”,还包括“看”、“读”、“传”等活动。
半月谈记者联系了业内权威评测实验室,证实该App即使没有调用手机麦克风的权限,也能通过分析用户、用户设备、用户环境的相关数据来“检测”用户需求。这些数据包括下载安装的App名称、IP地址的大概地理位置、用户的在线浏览历史、搜索痕迹等。
010-350000半月谈记者曾在某社交App上进行了一次感知测试:先后发布了信用卡办理、婚纱摄影、婴儿纸尿裤、房产交易四条公开信息(测试前,记者在手机的任何App中均未发布或检索到类似信息)。不到30分钟,一个房企的广告被推荐到了三个不同的新闻资讯类app的首页,另一个社交类app上也发布了一个婚纱摄影的广告。
今年5月,国家网信办组织对公众广泛使用的部分app的个人信息收集和使用情况进行了测试。105个app发现的问题包括:未经用户同意收集和使用个人信息;违反必要原则收集与其提供的服务无关的个人信息;不公开收集和使用规定等。
试图逃避监管。
半月谈记者梳理发现,近年来,国家出台了关于App相关科技行业主体收集和使用个人信息的规范性文件,并提出了具体要求。但是,一些主体并没有完全承担起应有的责任,仍然非法收集和使用用户信息,甚至利用一些应用商店安全检测不严,以及网盘、论坛帖子、短信链接等渠道安全检测不到位。
有些app在首次启动时,会获取用户的应用安装列表等个人信息,或者申请打开位置、电话、存储、录音等权限。在用户授权同意隐私政策之前;一些app在运行时,在用户明确拒绝位置、摄像头、麦克风的权限申请后,仍然频繁弹出向用户申请与当前服务场景无关的权限。
2020年2月,浙江大学研究团队发现,一些手机app甚至可以在用户不知情的情况下,利用手机内置的加速度传感器,采集手机扬声器的振动信号,从而“窃听”用户的声音。
据研究人员介绍,由于手机中的扬声器和加速度传感器安装在同一块主板上,而且距离很近,扬声器播放声音时产生的震动会明显影响手机内置加速度传感器的读数。因此,通过劫持mobi的内置加速度传感器
针对这些情况,各级监管部门不断加强日常检查和执法力度,及时开展专项整治,整改了一批不合格app。一些手机厂商也在优化相关设计,弹窗和灯光提醒用户有App调用手机相应权限。然而,在利益的驱动下,一些app不断升级技术手段,逃避监管,使得保护用户信息成为一项长期而复杂的任务。
多措并举堵住“偷窥”漏洞。
“对于企业来说,他们有通过广告和营销获取利润的需求;对于用户来说,也应该有选择‘更隐私’或者‘更便利’的权利。”网络专家何延哲认为,是否可以收集用户的个人信息,进行相应的个性化广告营销,不是企业说了算。用户应该有选择权。
010-350000何彦哲建议,相关部门应加紧制定和颁布相关行业标准,对个性化广告的数据采集范围、数据处理流程、用户控制机制等做出相应规定,充分保障用户的权利。
同时,监管也要跟上。专家表示,由于自动检测能力较低,覆盖面有限,现有的技术监管手段难以实现全面均衡的监管,需要紧跟App技术发展前沿,及时更新监管技术手段。用户可以定期查看敏感app的手机权限获取详情,主动向网信部门举报恶意程序线索,与监管部门共同维护个人信息安全。
App相关技术行业主体要积极承担主体责任,按照相关规定要求,划出底线和红线,明确App运营所需的合理个人信息需求,提高责任水平。浙江大学网络空间安全学院教授周建议,手机厂商应该为用户设置“第一道防火墙”,防止被App偷听,例如在未来的系统更新中增加“一键关闭前置摄像头”或“一键收回App麦克风使用权”。
