不久前,央視在《經濟信息聯播》中播出了一期名為“智能手機廣告存隱憂”的節目,曝光了市場上的安卓手機普遍存在的問題:App(第三方應用程序)竊取用戶隱私。 節目提到現在市場上的安卓手機都自帶GPS定位功能,這一功能可以通過APP為商家提供更精準投放廣告的機會,但是,用戶的行蹤也會被商家獲悉,而且對方還能通過App查看用戶的手機通訊錄等私人信息,這導致用戶隱私在不經意間就暴露在一雙雙陌生的眼睛之前。
相比于塞班和蘋果系統平臺,安卓較為開放,這就為大量的App提供了生長的溫床。據調查資料顯示,在國內安卓平臺上,近六成的APP有問題,總體泄密率高達58%,約8500萬名安卓用戶隱私遭到隱私被竊取的威脅。
乍聞一陣寒意,思考之后卻發現這也是情理之中的事。歷史總讓同一出戲輪番上演,不同的只是換了演員。3Q大戰已被寫入歷史,但金鼓之聲猶在耳畔。360指責QQ掃描用戶后臺,泄露用戶隱私,而后QQ則“做出一個艱難的決定”,讓“安裝360的電腦不得運行QQ”。雖然工信部等三部委迅速讓騰訊與360握手言和,但網民卻對自己電腦被QQ偷偷掃描過心存余悸,當時有不少人出于氣憤卸載QQ,但又因交流習慣所限,用戶不得不向騰訊妥協。可話說回來,當年首先搶占道德制高點指責騰訊的360,又何嘗不是監守自盜呢。
如今App竊取用戶隱私與當年QQ掃描用戶后臺唱的是同一出戲。那么該如何定義“竊取隱私”呢?竊取隱私是指用戶在不知情或未授權的情況下,獲取涉及用戶個人信息的,據有隱私竊取屬性,可能的行為包括:獲取短信、彩信、郵件、通訊錄、通話記錄、通話內容、地理位置、本機手機號碼、本機已安全軟件信息、運行進程、各類賬號信息、各類密碼、用戶文件內容、記錄分析用戶行為、獲取用戶網絡交易信息、收藏夾信息、用戶聯網信息、用戶下載信息,利用移動終端麥克風、攝像頭等設備獲取音頻、視頻信息等。
App在安裝過程中,通常都需要獲取用戶的上述某些權限。比如安裝人人網App,它需要的權限是用戶的個人信息(讀取聯系人數據,寫入聯系數據)、位置、網絡通信(完全的互聯網訪問權限)、賬戶(管理賬戶列表,作為賬戶身份驗證程序)等,作為一款以社交為目的的App,這些權限合情合理。但是筆者手機里“極品五子棋”這個App,它也需要獲取用戶位置、網絡通信、個人信息、手機通話等權限,作為一款游戲,它獲取用戶的位置和個人信息有何必要?這不禁讓人懷疑它的目的。
據《網秦2012上半年全球手機報告》顯示,2012年上半年查殺到手機惡意App 17676款,相比2011年下半年(7至12月)增長42%,感染手機1283萬部,相比2011年同期(1至6月)增長177%。數據同時顯示,中國大陸地區以25.7%的感染率拿下了一項頗不光彩的“全球第一”。
通話記錄、短信、照片、賬戶密碼等隱私信息,是不法分子最“關心”的對象。就像現在,不少騙子通過某些途徑獲得用戶的手機號碼,就會冒充用戶親友發送匯款信息,致使不少用戶受騙。假如App也被不法分子利用,用戶的隱私信息他們能一覽無余,那么后果必將不堪設想。
保護手機內的隱私,首先要樹立風險意識,從自身角度不給惡意App可乘之機。用戶安裝程序時該留意該App需要獲取的權限是什么,避免將訪問個人隱私數據的權限和訪問網絡的權限同時授予可疑App。
但是,“防不勝防”是老百姓給不法分子最為形象的評價,懲治目前市場上眾多的惡意App,還需正本清源。從源頭上懲治手機惡意程序,需要政府發揮主要作用。除了要立法規范App市場,鼓勵“反惡意程序”的軟件開發之外,還要設立相應的監管機構,完善審查機制——對于準備進入市場的App要進行強制審核,尤其是App安裝所需獲取的權限,對于沒必要的權限則不予通過;及時傾聽用戶反饋,對于市場上存在的惡意App進行整治。
懲治手機泄密,保護用戶隱私,形勢迫在眉睫,卻又任重道遠。
推薦閱讀
因出差延期,仇女士在攜程網上取消酒店預訂,不知為何,有一個訂單沒有取消成功,她卻渾然不知,直到20天后被扣錢。昨日,攜程稱,客人有一個訂單未操作成功,他們是按照規定扣錢。 【IT商業新聞網綜合】 (記者 付緬>>>詳細閱讀
地址:http://www.xglongwei.com/a/guandian/yejie/20121229/109029.html
網友點評
精彩導讀
科技快報
品牌展示