央視315晚會曝光APP竊取用戶隱私 權(quán)限規(guī)范刻不容緩

    3月16日電安裝手機(jī)應(yīng)用時，可能你并不會想到，它可能會調(diào)用你的通訊錄、地理位置信息，甚至將你的用戶名和密碼以明文形式傳送，而其不但存在于你自己下載的APP中，還存在與某些品牌手機(jī)的預(yù)裝軟件里–今晚，央視315在行動晚會曝光了多款安卓APP調(diào)取用戶隱私信息，明文上傳和分享這些信息。

    最新數(shù)據(jù)顯示，Android應(yīng)用數(shù)量已成功超越蘋果，并將率先突破100萬大關(guān)。而在海量的應(yīng)用之中，卻潛伏著太多“不速之客”。由于利益驅(qū)使以及相關(guān)法律的缺失，在未經(jīng)用戶許可或蒙蔽用戶強(qiáng)行調(diào)用權(quán)限，“越權(quán)”收集、竊取用戶隱私。對于APP讀取用戶隱私權(quán)限的規(guī)范已刻不容緩。

    APP“越權(quán)”現(xiàn)象泛濫

    位置、聯(lián)系人、手機(jī)號碼、手機(jī)串號……在用戶下載安裝或直接使用某些手機(jī)應(yīng)用時，這些關(guān)鍵隱私很可能因非法讀取而泄漏。據(jù)央視315晚會報道，APP調(diào)用過多權(quán)限已成為一項重大隱患。如“一款名為紅警世界聯(lián)盟的安卓版軟件，收集用戶手機(jī)號碼，手機(jī)串號，用戶谷歌賬號，以及用戶手機(jī)上的通訊錄和地址。”

    來自360互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示，目前有近4成的手機(jī)游戲存在調(diào)用過多權(quán)限的情況，導(dǎo)致通訊錄、短信等用戶敏感的數(shù)據(jù)被隨意讀取。此類“越權(quán)”APP的大量存在直接威脅到手機(jī)用戶的隱私安全。

    據(jù)360手機(jī)衛(wèi)士截獲的一款名為名為《簡單計算器》的APP，經(jīng)驗證其被開發(fā)者惡意篡改，加入了惡意扣費(fèi)代碼。當(dāng)用戶上將其安裝到手機(jī)上后就會被惡意扣費(fèi)，同時它還竊取機(jī)主的聯(lián)系人、短信息內(nèi)容等隱私信息，然后將這些隱私信息回傳給開發(fā)者。

    而愛聊、重慶小面、手電筒、實用鬧鐘、超炫動態(tài)壁紙以及如高德地圖的某些較早版本中，暗中也潛藏著不可告人的秘密，如讀取用戶的通訊錄、定位、分享賬號等隱私信息，應(yīng)用內(nèi)容與獲取權(quán)限內(nèi)容毫不相關(guān)，但因已“越權(quán)”具備讀取關(guān)鍵隱私信息的能力，用戶安裝后都將面臨隱私泄漏風(fēng)險。

    權(quán)限規(guī)范已刻不容緩

    手機(jī)個人信息的泄漏，這是一個技術(shù)的問題。同樣，這更是一個缺少法規(guī)約束的問題。它還是一個擺在監(jiān)管者面前，一個需要解決的問題–面對APP“越權(quán)”存在調(diào)取用戶隱私信息的行為，315晚會呼吁加強(qiáng)監(jiān)管、通過法規(guī)來約束。

    但據(jù)記者了解，目前我國尚無一部個人信息安全法律，而現(xiàn)有涉及個人信息的法律條文，散落于近40部法律、10條法律解釋、近30部法規(guī)、近200部部門規(guī)章之中。工信部認(rèn)為，要解決我國個人信息安全問題，必須加快制定專門的個人信息保護(hù)法。

    通過法規(guī)，應(yīng)從頂層對個人信息保護(hù)有關(guān)內(nèi)容作出規(guī)定，從源頭上規(guī)范個人信息處理活動，同時嚴(yán)厲打擊個人信息犯罪活動。從底層，加強(qiáng)對手機(jī)APP讀取權(quán)限范圍的規(guī)范，進(jìn)行必要的安全驗證，阻止其安裝前、后調(diào)用與其主體功能無關(guān)的系統(tǒng)權(quán)限，通過健全規(guī)范確保用戶在使用APP過程中的隱私安全。

    專家：個人防范更重要

    而在通過規(guī)范“權(quán)限”來解決問題的同時，對于個人用戶，積極的防范措施也必不可少，因為正如315晚會中“暗訪”重慶矩形空間工作人員時其所坦然的一樣，“技術(shù)與流氓軟件有一點(diǎn)像，能夠獲取手機(jī)里的一些信息，從個人角度講因為你不希望，百分之八九十的人也不知道手機(jī)上會有這么一個東西出現(xiàn)，但是實際上很多多有”。

    為此，面對手機(jī)中可能正存在的各種隨時收集、上傳用戶隱私的APP應(yīng)用，用戶應(yīng)盡快提升對手機(jī)安全的防護(hù)意識，并采取一系列個人防范措施，如手機(jī)用戶應(yīng)通過優(yōu)質(zhì)的資源下載平臺下載APP；可安裝360手機(jī)衛(wèi)士等手機(jī)安全應(yīng)用，通過安全應(yīng)用查殺手機(jī)木馬、管理APP權(quán)限，阻止APP收集隱私和通過各種途徑將其上傳。

    “用戶哪里知道，一些安卓版手機(jī)軟件，給我們帶來方便的同時，也在肆無忌憚地竊取著我們的隱私”315晚會中，主持人的道白也道出了用戶的憤慨，業(yè)內(nèi)人士指出，對于手機(jī)安全、需要通過法律及個人雙管齊下，盡快做好個人信息保護(hù)的立法工作，制定針對移動互聯(lián)網(wǎng)相關(guān)的法規(guī)法則，同時手機(jī)用戶也應(yīng)樹立手機(jī)安全防護(hù)意識，從兩方面共同推進(jìn)國內(nèi)手機(jī)信息安全的發(fā)展。