详细页面_页头
 
当前位置:中工网财经频道IT新闻-正文
“流氓软件鉴定器”意外走红背后的隐私焦虑
http://www.workercn.cn 2018-07-11 06:21:53来源: 中工网--《工人日报》
分享到:更多

“流氓软件鉴定器”意外走红背后的隐私焦虑

APP越界已成获取用户隐私数据的主渠道之一,这些已被获取的隐私数据并未受到有效保护

  日前,vivo发布了新款手机vivo NEX。为了让屏幕更大、屏占比更高,vivo NEX将前置摄像头变为机械升降式设计,隐藏进机身内部。然而,这款以“零界全面屏”为卖点的手机,最近却意外走红,误打误撞成了“流氓软件鉴定器”。

  意外暴露的APP小秘密

  按照vivo NEX的设计,摄像头隐藏在机身内部,只有当用户需要拍照时,摄像头才从手机顶部升起。但近日,有vivo NEX的用户发现,用手机QQ浏览器打开某些网页时,手机摄像头也会“诡异”地自动升起。当时该用户并未使用手机的拍摄功能,这意味着有APP未经用户同意调用了摄像头。

  APP隐秘的“越界”行为,在摄像头机械升降之下被直观呈现,“抓了个现行”。摄像头为何会无缘无故升起?“你在凝视网页的时候,网页也在凝视你。”不少网友认为,QQ浏览器在偷拍用户。

  对此,QQ浏览器发布公告,对调用vivo NEX摄像头的技术原理进行了说明,表示为了支持二维码扫描等功能,浏览器需要获得摄像头参数,而获得该参数需要调用摄像头。QQ浏览器测试确认存在调起摄像头动作,但这一动作不会开启摄像头,更不会拍摄或记录。

  一波未平,又有vivo NEX用户反映,在使用百度输入法时,手机顶部会出现红色提示信息:“百度输入法正在录音”。

  对此,百度输入法也迅速回应表示:初步判断造成该现象的原因为,在场景化语音以及语音面板使用场景中,输入法做了语音麦克风预热的优化,目的是为了加快语音启动速度。百度输入法方面强调,该优化策略会在场景化语音条以及语音面板展示的时候生效,其不会在未经用户同意的情况下进行录音。

  APP越界索权情况普遍

  对于两家公司的专业技术说明,一位从事APP开发的程序员向记者表示:“从技术上来说,这些解释都说得通。但调用摄像头和麦克风,意味着APP已经可以获取用户图像和语音信息了。最终是否获取、是否上传到服务器,这个无法判断。”

  “在那个场景下,APP确实可以获取用户的信息,但要看这个信息有没有价值,价值是不是大到值得APP去冒这个险。”某大型互联网公司产品经理向记者表示,随着相关法规的不断完善以及公众对隐私保护的日益重视,正规的APP在产品设计时考虑到用户体验,会尽可能让APP更简便,减少对用户授权的要求。“这次让用户同意这个,下次让用户同意那个,再下次用户就把你给卸载了。”

  还有业内人士向记者表示,手机APP“偷拍”“偷录”的传闻流传早已有之,但从目前的情况来看还不现实。“首先得分辨出哪个声音是你在说话,其次还得识别你说话的内容,此外还得控制电量、流量,还得不让手机发烫……对于大多数APP来说,很难做到。”

  该业内人士坦言,公众更关注、更让他们忧虑的可能是APP越界索权的普遍和用户数据泄露的风险。DCCI互联网数据中心日前发布的《2017年度网络隐私安全及欺诈行为研究分析报告》显示,98.5%安卓手机APP存在获取用户隐私权限问题,iOS应用获取用户隐私权限也达到81.9%。按照报告对隐私权限的分类,除了联系人、短信记录等核心隐私权限之外,打开摄像头、麦克风等重要隐私权限和普通隐私权限的获取比例普遍上升。

  APP收集信息的边界在哪?

  “人在北京,APP给你推荐一个上海的餐厅,这毫无意义。APP需要你的位置信息”“用户在看视频,突然有电话打进来了,APP得暂停让他接电话,这需要通话权限”……在记者采访中,多位互联网从业者对索权给出了共同的答案——索权都服务于业务,收集数据是必要的,为的是提供更好的服务体验。

  然而,在APP索权与收集数据的过程中,尺度与边界并不清晰。此前,有机构抓取上万款安卓平台上的APP数据分析发现,平均每个APP需要16.97个权限,有的APP要求的权限甚至多达近百个。

  “读取手机状态和身份”“读取精准GPS位置”“修改全局系统设置”“开机启动”等权限几乎成为各类APP的标配。更令人瞠目结舌的是,一些APP向用户索取的权限包括“将系统恢复为出厂设置”“关闭所有后台应用程序”“请求能够禁用设备”等危险权限。

  实际上,APP越界已成为获取用户隐私数据的主要渠道之一,但这些隐私数据被获取后,并未受到有效保护。“一些企业对于数据的重要性没有做出准确的判断,导致这些数据没有得到相应级别的保护。”信息安全专家陆宝华表示,国家对数据的分级保护早有明确规定,但是具体实施由企业自主定级、自主保护。

  据了解,去年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》明确,APP不得调用与所提供服务无关的终端功能。但由于没有细则落地,不少APP有恃无恐。

  “对于APP索权问题,我国已经提出其必须遵循‘合法性、正当性、必要性’的九字原则,但目前还缺少具体的解释和认定标准。”中国政法大学传播法研究中心副主任朱巍向记者表示,APP越界索权,有的并非出自业务和功能的必要性,已然违反了上述原则。“目前,我国正在制定《个人信息保护法》,未来APP权限的边界将进一步明确。”(工人日报-中工网记者 北梦原)

[保存]     [全文浏览]     [ ]     [打印]     [关闭]     [我要留言]     [推荐朋友]     [返回首页]
详细内容_右侧
详细内容_页尾
扫码关注



工人日报
客户端
苹果版
安卓版