近期, 一大批公民隱私洩露案件被曝光, 隨著智慧產品無孔不入地進入我們的生活, 用戶隱私安全問題成為懸在公民頭上的達摩克利斯之劍。 2016年互聯網資料中心發佈的《2016年中國安卓手機隱私報告》顯示, 超過20%以上的用戶曾洩露過涉及隱私的視頻、圖片、帳號密碼和連絡人資訊。
專注智慧安全的極棒實驗室(GeekPwn Lab)在在今年315到來之際, 對外發了《APP個人隱私研究報告》, 《報告》顯示, 超功能範圍申請、收集、上傳使用者資訊仍是目前手機APP存在的普遍現象。
超功能範圍申請許可權 駕考資訊類APP調取通話記錄?
根據《公共及商用服務資訊系統個人資訊保護指南》, APP在使用個人資訊時需要對個人資訊主體盡到告知、說明和警示的義務, 以及如實向個人資訊主體告知個人資訊的收集和使用範圍、個人資訊的保護措施等。 處理個人資訊時要遵循“最小夠用”原則, 要征得個人資訊主體同意等原則。
在此次研究中上百APP中約有80%申請了通訊錄的閱讀許可權(包括連絡人姓名、電話、郵箱等資訊), 另外還有超過20%的APP申請了通話記錄的閱讀許可權。 然而極棒實驗室專家經過對其代碼的深入分析後發現, 很多許可權申請超出了APP的功能範圍。 根據報告統計圖可以看出, 使用率最低的日程許可權在授權後只有約五分之一得到了真正使用。
極棒實驗室通過對一款提供駕考、汽車資訊的APP代碼進行了深入分析, 發現該APP申請並調用了“讀取通話記錄”的許可權, 並直接將該資訊上傳至廠商伺服器。
分析者表示:市場上多數APP所收集的資訊範圍十分廣泛, 不僅包括個人資訊, 同時還會涉及健康資料、地理位置資料在內的很多敏感資訊。
明文傳輸使用者資訊增加被截獲風險 使用者告知聲明不規範
報告還指出:在該APP的《協議條款》中也未出現對收集使用者手機通訊錄資訊內容及如何處理使用的描述, 即未向用戶明示並獲得同意。
根據調查發現,
保護用戶隱私安全立法時機已成熟 企業更需承擔社會責任
當前互聯網發展個人資訊經濟價值也逐漸成為不法分子的重要目標。 據瞭解, 目前針對資訊洩露問題世界上已有超過一百個國家和地區制定了《個人資訊保護法》或《隱私法》用來保護個人資訊。 全國人大財經委員會副主任吳曉靈表示, 從長遠來看, 個人資訊保護不足對公民個人權益、互聯網及資訊行業發展和我國參與國際競爭都會產生不利影響, 制定符合中國實際情況的《個人資訊保護法》的時機已經成熟。
同時, 網路空間公民隱私的保護更需要企業承擔社會責任, 遵循個人資訊保護的規範及指南, 運用技術手段增強產品的安全性, 切實做到保護使用者隱私和保障資料安全。