手机软件隐私权限被滥用
燕都爆料群里,一位网友称,近日他下载了一款相机手机软件,该软件竟然要求获取他的手机通讯录等9项涉及隐私的权限。“我怎么也搞不明白一个相机跟通讯录有什么关系。”无独有偶,日前央视新闻也曝光了一组安卓手机软件权限被滥用的消息。
记者调查发现,几乎所有的智能手机用户都有过类似遭遇。尤其是在更为开放的安卓系统中,将近70万个金融、游戏、购物、影音视听以及实用工具软件,都要求用户开放隐私权限。这些隐私权限包括拨打电话、发送短信、获取手机号、访问联系人、读取通话记录、读取短信记录、读取位置信息、监听手机通话等8项核心权限,有些软件要求用户开放的权限甚至超过30个。
此外,几乎所有的软件下载界面都只有“安装”和“取消”两个选项,这也意味着用户无法自我选择软件所要求的各种权限,一旦取消一项就会被不断提示重新设置权限。一位网友感叹道:“流氓软件防不胜防!不安装吧又需要,安装吧又暴露隐私问题,简直就是霸王条款。”
手机软件专家对100多个安卓软件申请敏感权限的使用情况进行统计,其中读取电话状态占到第一位,达到95.51%,其余分别是地址定位54.04%,收发短信45.71%,拨打电话33.71%,读取联系人31.16%,录音28.09%。金山毒霸在去年分析了超百万款安卓应用,结论是:有超过50%的安卓应用偷偷窃取了用户的手机定位和手机号码权限,而这些应用要求的系统权限与应用的正常功能毫无关联。
探因:
商业利益是获取隐私权限的主因
除了获取用户的通话记录和联系人信息,央视新闻中还揭露了一款聊天软件存在上传用户个人信息的问题。一旦登陆该软件,手机中近百个程序都能无一遗漏地传往该软件的服务器后台。这意味着手机用户的习惯、爱好都能够被后台收集,商家可以通过投放广告实现对用户的精准营销。而恶意窃取者也可以通过进入这些软件的后台掌握用户个人信息,一旦盗取用户在理财、支付等软件中的账号和密码,极易造成用户财产的极大损失。在下载一些软件时,用户有可能在不知情的情况下被动下载绑定软件。这会导致在应用某一软件时,其他绑定软件会暗自损耗用户的手机流量。另外,一些游戏软件能够通过短信收发实现恶意扣费,从而使用户的财务损失变成了软件开发商的盈利。
获取用户个人信息并不只是聊天、游戏类软件的专利,一些浏览器软件也存在着隐私泄露的隐患。2011年初,国内某浏览器厂商就曾因其网站自身的漏洞造成140万网民隐私被泄露和传播。此外,2012年中科院曾对某浏览器存在的三大隐私安全问题进行揭露。更有外界猜测,这款浏览器在将用户信息上传到服务器后,可能存在向外界兜售用户隐私、谋取暴利的不法行为。
石家庄创联科技有限公司董事长赵子侃认为,便捷与安全永远是一对矛盾关系,人们在享用大数据带来的便捷时总会面临隐私泄露的风险。例如微信通过获取用户的通讯录信息,可以实现手机通讯录和微信通讯录的自我匹配,为用户提供便利。同时,用户也能够自我选择想要开放的权限。“国人使用免费软件的习惯由来已久,但是天下没有免费的午餐。”赵子侃说。目前我国的手机软件市场上,知名软件在免费的同时通过提供其他服务获取盈利,例如淘宝软件对用户的线上交易收取管理费用,在微信下载动画表情也有付费与免费两种。而对于小的软件公司而言,盗取用户个人信息成为了最简单快捷的盈利手段。
赵子侃认为,目前这些小的软件公司还未形成大气候,盗取个人信息的情况并不像外界传言的那般严重。他建议,用户最好通过正规工具和平台下载知名软件,从源头上避免恶意软件的下载。当不知名或不了解的软件要求获取隐私信息时,用户要提高警惕,通过自我防范减少隐私泄露的几率。同时,用户可以通过安装手机助手等软件,对各软件的单项隐私权限进行优化设置,禁止某一软件的某项信息获取功能,并定期查杀吸费软件。另外,监管部门在手机软件开发和推广方面应该出台更严格更细化的标准,尽快完善手机软件权限的审核和分级制度,软件安装所要求的权限必须限制在一定的级别范围内,依据软件功能按级放权。
我来说两句排行榜