手机APP自动启动,10分钟访问隐私文件近25000次!
一些手机App过度搜索个人信息的事情我们之前有过很多次报道。
在近日,据民众反映,自己的手机升级系统后,增加了App隐私记录功能,而这项功能可以记录手机上安装的App访问个人信息的过程。而当他看到这些数据后,大吃一惊。
手机App频繁自启动
收集个人隐私触目惊心
大三学生小刘是一个科技发烧友,他有机会作为体验用户,将自己的手机操作系统升级到该手机厂家推出的最新测试版本,在这个测试版本中,新增加了一个功能,该功能可以记录自己手机上安装的App启动和使用过程。
使用几天后让小刘大吃一惊,他发现,自己手机上安装的很多App存在频繁自启动,访问、读取手机信息的现象。
其中一款移动教学软件“优学院”十几分钟访问手机照片和文件近25000次;另一款办公软件“TIM”一小时内尝试自启动近7000次,并不停读取通讯录;还有很多常用的社交、办公、娱乐软件也都存在后台高频率读取着手机信息行为。
之后,小刘登录了一些社区论坛,发现有网友用另一款手机操作系统也侦测出大量App在后台频繁访问的“小动作”。
有网友发现,“美图秀秀”等频繁尝试自启动;还有人发现:“全民K歌”“王者荣耀”“新浪微博”等软件,一个App唤醒了手机里十几个App偷偷在后台运行。
手机用户李小睿:有一些App我是很想装它,但是装的时候它就要求授权,你不同意就没法装这些App,但是后台我个人信息它到底知道多少我也是不清楚的。
手机用户刘倩:我跟同事聊给宝宝办理证件的一些问题,我的购物软件和浏览器会给我推宝宝证件套这类商品,我甚至没有上网搜过宝宝证件这些,我感觉挺恐怖的。
针对投诉
App运营商均未给予明确答复
针对这一问题,记者也采访了几家手机App运营商。记者首先拨打了“优学院”的客服电话,客服表示从来没有遇到过这种情况,并让记者添加了客服QQ,称让技术查一下究竟是什么原因。
记者通过线上方式将“优学院”App访问手机信息及启动情况发给他们的客服人员。他们给出的解释是,“系统里的考试和作业都会涉及图片和文件等”。
但当记者追问“在没有登录、没有授权、并非在考试和上课等使用状态下”,为何优学院就可以自由访问读取手机信息,这是否侵犯了个人隐私。
他们给出的回复是,可能是手机中了病毒,并始终并未回答为何如此频繁地访问手机个人信息。随后,记者在专业机构证实,手机并未中毒。
记者在TIM办公软件问题反馈专区,就软件频繁读取通讯录、频繁自启动的情况投诉,并上传截图凭证,留下电话,但始终并没有得到在线客服的反馈。
记者还联系了多家自启动程序、后台收集用户信息行为频繁的App运营商,直到记者发稿,没有一家运营商针对记者的投诉给予明确完整的答复,记者投诉的问题依然存在,并没有改变。
记者就相关问题咨询了业内人士,他表示,App之所以要广泛地、尽可能地收集用户信息,实际是为了实现精准营销。
软件工程师李传奇:比如你手机里安装了儿童电话手表的程序,并且使用频度较高,那么你家里应该是有学龄儿童了,给你投放儿童相关产品成功率会比较大。在这个基础上,App获得你的定位信息就可以分析你的活动范围和活动习惯,通过分析数据来做精准广告。
有专业人士也表示,App频繁地启动可以使App“日活跃用户”等流量数据变多,这是App获得融资和广告投放收入的重要参考。
互联网广告投放业内人士陈名兴:我们在某大型短视频平台,它日活大概是4个亿左右,我每天在它上面的广告投放预算是3万到5万,在某个音频平台,它的大概日活是3000万左右,我们每天在它平台上面投的广告预算是3000到5000。
App过度收集用户信息
相关部门出手制约
针对这一问题,国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。
北京市京师律师事务所律师郭延虎:相关部门明确规定了网络运营者收集个人信息要向用户告知相关规则,并征得对方同意后才能收集。
然后要遵循“最少够用原则”,也就是只收集满足自身业务功能需要最少类型、最少数量的信息就可以了,不得收集与其提供的服务无关的信息。另外,收集个人信息要明确方式和范围,除因安全目的外不得强制收集。
针对手机App过度收集用户信息、用户隐私泄露隐患等问题,今年5月中旬,工信部通报了一批侵害用户行为的App,“当当”“知乎日报”等App被通报,并被责令在5月25日之前完成版本更新整改。
工业和信息化部赛迪研究院副所长陆峰:国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动App中,每款应用平均申请25项权限,其中申请与自身业务无关权限的App数量占比超过30%,App采集用户信息的情况是不容乐观的。
陆峰介绍,比如这款“手电筒”App,用户必须授权位置信息、储存空间和设备信息才能使用,而位置信息和存储空间与手电筒的使用毫无关联,这就涉嫌过度手机用户信息行为。
工业和信息化部赛迪研究院副所长陆峰:App应用上架之前,就加强对应用App的监测,一旦发现超范围获取用户隐私行为则不予上架。同时提高用户对自我隐私保护的意识,手机操作系统可以对App进行可视化的监测,安装时操作系统可以提示这些App要采集哪些用户信息。再者,要加强App网络执法能力建设。
加快制定数据安全法已刻不容缓
今年两会期间,数据安全成为多位两会代表委员们热议的话题。其中,全国人大代表、广东移动党委书记、董事长、总经理魏明提出议案,建议加快制定数据安全法,通过法律规范切实保障国家、企业和个人数据及信息安全。
2022年4月10日,工信部公示《网络数据安全标准体系建设指南》(征求意见稿),提出“到2022年,初步建立网络数据安全标准体系,基本满足行业网络数据安全保护需要”“到2023年,健全完善网络数据安全标准体系,研制网络数据安全行业标准50项以上”的建设目标,再一次推动网络安全行业发展。
记者了解到,魏明代表在去年两会上提出了一个议案和一个建议,其中关于加快制定个人信息保护法的议案已列入全国人大常委会2022年度立法工作计划,关于加强APP“越界”收集信息治理的建议也引起广泛共鸣。
在今年提出的关于加快制定数据安全法的议案中,魏明提出,伴随着互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴领域和新兴技术的快速崛起,数据安全不仅面临数据窃取、篡改与伪造等传统威胁,同时也存在日益增多的数据滥用、个人信息与隐私泄露等新问题。
尽管我国近年已加快数据及信息安全方面的立法进度,但仍存在基本法缺位,“数据主权”地位尚未确立,数据经营难有效监管等问题。
魏明表示,加快制定数据安全法已刻不容缓,并提出了确立数据主权、明确数据安全法的管辖范围,对数据经营进行牌照化管理,建立数据采集、加工和利用业务的准入制度,完善数据安全监管体系和数据安全监测预警、应急处置机制,建立责任主体问责制度等一系列建议。
受益于政策推动和网络安全的刚性需求,我国网络安全行业景气度持续提升。根据CCID数据,我国网络安全行业市场规模2022年将达到749.2亿元,同比增长23.2%,2022~2022年间年均复合增长率为22.5%。
银河证券分析认为,推动我国网络安全行业未来延续较高增长的主要驱动因素有技术、政策和事件等三大方面。技术方面,新的技术催生新的应用场景和安全需求;政策方面,行业法规政策不断,进一步催化需求加速落地;事件方面,安全事件频发引发的内生的需求增量,将带动相关利好空间释放。
来源:综合央视新闻客户端、央视财经、中国经济网