App索取权限乱象如何解? 除了治标更得治本
你是正版安卓系统的受害者吗?
几乎每个安卓智能手机的使用者,在安装手机应用时,内心深处都有这样一个疑问,“现在的App,要那么多权限到底要做什么?”
一个音频分享的平台,可以很自然地向用户伸手要拨打电话、管理通话,以及访问设备上的照片、文件等权限;一个平时查查话费、活动套餐的App,也可以狮子大开头索要70多项权限,将用户的一举一动备案入册。更让人火大的是,如果用户拒绝提供相应权限,许多App根本就不让你用。所以一直有用户高呼,“有没有哪个部门可以管管这些‘伸手党’?”
上海网信办抽查23个App,30%属于不合理
还别说,网友们的反应还是有效果的,现在上海市网信办还真就开始管了。近期上海网信办对本地最常用的23个App获取用户个人信息等相关权限申请情况开展抽查,本次抽查主要针对基于Android平台的App。
根据各类App所申请的权限与对应的服务功能,将其氛围三大类,一是存在与之对应服务功能且不存在风险的“合理”权限,二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限,三是不存在与之对应服务功能的“不合理”权限。值得一提的是,抽查所指的存在“风险”是指App权限被恶意利用后可能产生的风险,有别于由App存在漏洞而造成严重后果的技术性风险。
最终结果显示,23个App累计共申请864项权限,其中“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。在抽查之后,上海网信办分别约谈了这个App背后的相关运营企业,要求认真整改。而且上海市网信办还表示,今后将定期抽检,并向社会公布抽检结果。
过度索取个人信息成惯例,只因背后蛋糕太可口
通过这次抽查,上海市网信办的相关负责人总结称,“现在上线的App几乎都有过去索取用户个人信息的问题”。此前上海信息安全行业协会专委会副主任张威也曾透露,除了App主动索取权限,一些利用“格式条款”将诸多索权隐匿在用户协议中的做法,也已经是行业内“公开的秘密”。
但互联网公司又不是居委会大妈,没事了解这么多用户信息是想干嘛呢?当下许多用户第一时间想到的,就是这些App很有可能会转头将用户大量的私人信息放到暗网上进行拍卖。接下来用户就会过上每天N个广告推销电话,手机塞满营销广告短信邮件,甚至个人信息被盗用等等一系列暗无天日的生活。
然而实际上,比起直截了当的叫卖,许多互联网公司获得用户权限时为了在这个大数据时代打好发展的基石。就拿“获取设备安装软件列表”这一项权限来说吧,它可以帮助App更详细地了解到用户的手机中同时安装了哪些软件,这样一来既可以了解竞争对手产品的市场占有率,又能对用户进行更精准的画像绘制。
当然绘制更精准的用户画像的最终目的,也是为了能开出更高的价钱卖给广告商,实现流量变现。虽然都是卖用户,但足以看出,三流的平台才卖数据,一流的企业卖的是广告。
数据搜集有风险,不应全由用户承担
虽然App明里暗里获取用户各种数据已经是行业共识了,但是存在并不意味着一定合理。站在用户个人的角度上来看,没理由我只是下载了一个App就应该承受没日没夜的营销广告轰炸;站在平台运营者的角度上来看,索取相关服务用不上的手机权限,而且还以自身服务的提供作为“威胁”更是说不过去;最后站在法律的层面上来看,个人信息、个人隐私都是受国家法律保护的,App们并无权予取予求。
现在上海市网信办约谈多家App运营商,就是希望借此震慑行业,限制App们继续向用户索取“不合理”权限,并要求企业们严格管控所获取的“合理但有风险”的用户信息。因为只有这样,才是从源头上减少个人信息被泄露和滥用的最好方法。
实际上,在海外,越来越多的政府、企业也意识到了App之间存在的“强制索权”的问题。2018年5月25日,欧洲联盟出台《通用数据保护条例》,也就是我们俗称的GDPR,这项新规的目标主要就是保护欧盟公民免受隐私和数据泄露的影响。
而这项条例的颁布,也引发了众多国际互联网巨头纷纷大幅修改自身平台的规则和服务,比如谷歌就在近日宣布,计划禁止应用程序访问Gmail账户、短信、联系人和电话通话记录的权限。同时,谷歌还计划限制某一类型的APP才能够搜索用户的短信、通话记录和联系信息,并且开发者需要说明索要数据的具体原因。
这些巨头们之所以这么积极地相应欧盟的号召,原因无他,但罚款可观尔。根据条例显示,一旦查出有互联网企业违反GDPR规定,它将面临最高达全球年营收4%或者2000万欧元(约1.5亿人民币)的巨额罚款。商人们的最终目的无非是赚钱,当他们衡量出违规所带来的代价承受不起时,规范也就自然形成了。
【本文图片来自网络】
推荐阅读:
真良心·越级次旗舰:诺基亚X7评测
“准旗舰”定位的诺基亚X7,可不仅仅只有高性价比
马蜂窝被捅开的真相,其实你早就知道
数据造假,对于互联网企业来说早已不是什么新鲜事。