360影視大全作為視頻軟體卻有使用者位置資訊、電話、通訊錄、短信等存取權限;百度地圖主要用於導航, 但卻在收集通訊錄、相機、錄音等使用者資訊……為了收集使用者資訊, 在大資料時代佔據市場先機, 一些APP過度索取消費者許可權的情況近乎“瘋狂”。 在互聯網時代, 讓渡和分享資訊讓我們享受著遠超從前的便捷。 但個人資訊安全也面臨著前所未有的挑戰。 從支付寶“2017年帳單”事件,
手機上五花八門的APP背後, 你的哪些許可權是被默認訪問的?APP為什麼要採集這些不是業務所需的資訊?這些過度收集的資訊最終去向何方?從本期開始, 南方日報將推出三問“資訊過度採集”系列報導, 敬請垂注!
在手機的設置裡, 有一個隱秘的角落叫“應用許可權”, 在這個地方可以看到自己手機每一個APP的存取權限, 包括你的位置、通訊錄、電話、照片等。 南方日報記者近日選取了45款常用APP進行默認存取權限調查, 發現近八成的APP在收集使用者地理位置、電話和照片資訊,
八成APP預設採集位置資訊和手機號碼
由於手機系統的不同會造成APP可存取權限的差異, 南方日報記者本次調查基於安卓系統選取可訪問額度許可權, 綜合樂視EUI安卓系統、小米MIUI安卓系統以及華為安卓系統, 選取出“位置資訊”“通訊錄”“電話”“短信”“相機”“錄音”“手機儲存”“系統設置”八大可訪問的用戶許可權。
在許可權賦予的語境中, “位置資訊”可以讓APP對用戶進行定位;“通訊錄”則是APP可以讀取連絡人;“電話”包括撥打電話、識別本機號碼以及讀取本機識別碼;“短信”指讀取短信或彩信, 以及接收短信;“相機”是APP使用拍照功能並可以訪問相冊;“手機儲存”讓APP知道手機剩餘儲存空間;“系統設置”可以讓APP察覺到亮度、聲音等系統更改。
需要說明的是, 南方日報記者此次測評取證時間為2018年1月16日-17日, 只考察用戶未更改場景下的APP默認存取權限, 此處“未更改”是指沒有手動禁止或通過某款APP的存取權限。 所涉及45款APP類別包括視頻類、流覽器類、出行類、新聞資訊類、金融理財類、地圖類、外賣類、直播類、音樂類、修圖類、天氣類、購物類、社交類以及遊戲等其他類別APP。
在記者測評的45款APP中, 36款APP默認在後臺訪問用戶地理位置, 13款在手機裡讀取通訊錄連絡人, 38款APP知道用戶手機號碼, 10款APP默認訪問“短信”許可權, 27款APP可以看到你在相冊裡的照片, 37款APP“關心”使用者的空間存儲, 18款APP能覺察到系統設置改變。
在測評的過程中, 南方日報記者發現,
此外, 記者此次還選取了兩款國外軟體進行比對, 其中, “teamview”是用於進行電腦系統遠端系統管理的軟體, 名為“Draw Physics Line”的軟體是物理劃線遊戲, 這兩款APP除了預設訪問手機存儲空間外, 沒有其他許可權。 國內測評軟體中, 1點資訊和騰訊新聞沒有進行默認存取權限操作, 但會在裝機時提出許可權訪問申請。
大量APP過度採集使用者資訊
“一個天氣預報軟體為什麼要訪問我的通訊錄?”一位元墨蹟天氣的使用者曾跟記者吐槽過這款軟體的不合理, 而記者在測評過程中發現,這樣“驢唇不對馬嘴”的資訊採集行為絕不在少數。
360影視大全作為視頻軟體卻有使用者位置資訊、電話、通訊錄、短信等存取權限;百度地圖主要用於導航,但卻在收集通訊錄、相機、錄音等使用者資訊;王者榮耀這款遊戲悄悄訪問著全部許可權;手機百度流覽器在訪問運動資料……這些APP都在“收割”與業務無關的許可權。
實際上,資訊通信管理局明確要求各互聯網企業嚴格遵守相關法律法規,遵循合法、正當、必要的原則收集使用個人資訊,不得收集服務所必需以外的使用者個人資訊,不得將資訊用於提供服務之外的目的,不得非法向他人出售或提供個人資訊。但至於什麼是“服務所必需以外”的使用者個人資訊,目前尚無法規界定。
記者在此次測評過程中發現,有些軟體在裝機過程中會向用戶提出“許可權申請”,此時有兩種情況可能出現:一是不開放該許可權就不能使用該款APP,點擊“禁止”後每次都有許可權申請彈出,通過才能正常使用;另一種則是語焉不詳,比如蝦米要求獲取相機許可權,但卻不告知使用者一款聽歌軟體需要拍照許可權的原因。而在《個人資訊安全規範》中要求,在用戶首次安裝APP時應彈出一款APP“核心功能需要的敏感個人資訊”、“附加功能需要的敏感個人資訊”以及“共用、轉讓、公開披露的個人資訊”等頁面,保證使用者明確瞭解並主動作出勾選選擇。
南方日報記者 彭穎 實習生 孫敏
策劃統籌:程鵬
而記者在測評過程中發現,這樣“驢唇不對馬嘴”的資訊採集行為絕不在少數。360影視大全作為視頻軟體卻有使用者位置資訊、電話、通訊錄、短信等存取權限;百度地圖主要用於導航,但卻在收集通訊錄、相機、錄音等使用者資訊;王者榮耀這款遊戲悄悄訪問著全部許可權;手機百度流覽器在訪問運動資料……這些APP都在“收割”與業務無關的許可權。
實際上,資訊通信管理局明確要求各互聯網企業嚴格遵守相關法律法規,遵循合法、正當、必要的原則收集使用個人資訊,不得收集服務所必需以外的使用者個人資訊,不得將資訊用於提供服務之外的目的,不得非法向他人出售或提供個人資訊。但至於什麼是“服務所必需以外”的使用者個人資訊,目前尚無法規界定。
記者在此次測評過程中發現,有些軟體在裝機過程中會向用戶提出“許可權申請”,此時有兩種情況可能出現:一是不開放該許可權就不能使用該款APP,點擊“禁止”後每次都有許可權申請彈出,通過才能正常使用;另一種則是語焉不詳,比如蝦米要求獲取相機許可權,但卻不告知使用者一款聽歌軟體需要拍照許可權的原因。而在《個人資訊安全規範》中要求,在用戶首次安裝APP時應彈出一款APP“核心功能需要的敏感個人資訊”、“附加功能需要的敏感個人資訊”以及“共用、轉讓、公開披露的個人資訊”等頁面,保證使用者明確瞭解並主動作出勾選選擇。
南方日報記者 彭穎 實習生 孫敏
策劃統籌:程鵬