App索取权限乱象如何解? 除了治标更得治本

你是正版安卓系统的受害者吗?

几乎每个安卓智能手机的使用者,在安装手机应用时,内心深处都有这样一个疑问,“现在的App,要那么多权限到底要做什么?”

一个音频分享的平台,可以很自然地向用户伸手要拨打电话、管理通话,以及访问设备上的照片、文件等权限;一个平时查查话费、活动套餐的App,也可以狮子大开头索要70多项权限,将用户的一举一动备案入册。更让人火大的是,如果用户拒绝提供相应权限,许多App根本就不让你用。所以一直有用户高呼,“有没有哪个部门可以管管这些‘伸手党’?”

  • 上海网信办抽查23个App,30%属于不合理

还别说,网友们的反应还是有效果的,现在上海市网信办还真就开始管了。近期上海网信办对本地最常用的23个App获取用户个人信息等相关权限申请情况开展抽查,本次抽查主要针对基于Android平台的App。

根据各类App所申请的权限与对应的服务功能,将其氛围三大类,一是存在与之对应服务功能且不存在风险的“合理”权限,二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限,三是不存在与之对应服务功能的“不合理”权限。值得一提的是,抽查所指的存在“风险”是指App权限被恶意利用后可能产生的风险,有别于由App存在漏洞而造成严重后果的技术性风险。

最终结果显示,23个App累计共申请864项权限,其中“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。在抽查之后,上海网信办分别约谈了这个App背后的相关运营企业,要求认真整改。而且上海市网信办还表示,今后将定期抽检,并向社会公布抽检结果。

  • 过度索取个人信息成惯例,只因背后蛋糕太可口

通过这次抽查,上海市网信办的相关负责人总结称,“现在上线的App几乎都有过去索取用户个人信息的问题”。此前上海信息安全行业协会专委会副主任张威也曾透露,除了App主动索取权限,一些利用“格式条款”将诸多索权隐匿在用户协议中的做法,也已经是行业内“公开的秘密”。

但互联网公司又不是居委会大妈,没事了解这么多用户信息是想干嘛呢?当下许多用户第一时间想到的,就是这些App很有可能会转头将用户大量的私人信息放到暗网上进行拍卖。接下来用户就会过上每天N个广告推销电话,手机塞满营销广告短信邮件,甚至个人信息被盗用等等一系列暗无天日的生活。

然而实际上,比起直截了当的叫卖,许多互联网公司获得用户权限时为了在这个大数据时代打好发展的基石。就拿“获取设备安装软件列表”这一项权限来说吧,它可以帮助App更详细地了解到用户的手机中同时安装了哪些软件,这样一来既可以了解竞争对手产品的市场占有率,又能对用户进行更精准的画像绘制。

当然绘制更精准的用户画像的最终目的,也是为了能开出更高的价钱卖给广告商,实现流量变现。虽然都是卖用户,但足以看出,三流的平台才卖数据,一流的企业卖的是广告。

  • 数据搜集有风险,不应全由用户承担

虽然App明里暗里获取用户各种数据已经是行业共识了,但是存在并不意味着一定合理。站在用户个人的角度上来看,没理由我只是下载了一个App就应该承受没日没夜的营销广告轰炸;站在平台运营者的角度上来看,索取相关服务用不上的手机权限,而且还以自身服务的提供作为“威胁”更是说不过去;最后站在法律的层面上来看,个人信息、个人隐私都是受国家法律保护的,App们并无权予取予求。

现在上海市网信办约谈多家App运营商,就是希望借此震慑行业,限制App们继续向用户索取“不合理”权限,并要求企业们严格管控所获取的“合理但有风险”的用户信息。因为只有这样,才是从源头上减少个人信息被泄露和滥用的最好方法。

实际上,在海外,越来越多的政府、企业也意识到了App之间存在的“强制索权”的问题。2018年5月25日,欧洲联盟出台《通用数据保护条例》,也就是我们俗称的GDPR,这项新规的目标主要就是保护欧盟公民免受隐私和数据泄露的影响。

而这项条例的颁布,也引发了众多国际互联网巨头纷纷大幅修改自身平台的规则和服务,比如谷歌就在近日宣布,计划禁止应用程序访问Gmail账户、短信、联系人和电话通话记录的权限。同时,谷歌还计划限制某一类型的APP才能够搜索用户的短信、通话记录和联系信息,并且开发者需要说明索要数据的具体原因。

这些巨头们之所以这么积极地相应欧盟的号召,原因无他,但罚款可观尔。根据条例显示,一旦查出有互联网企业违反GDPR规定,它将面临最高达全球年营收4%或者2000万欧元(约1.5亿人民币)的巨额罚款。商人们的最终目的无非是赚钱,当他们衡量出违规所带来的代价承受不起时,规范也就自然形成了。

【本文图片来自网络】

推荐阅读:

真良心·越级次旗舰:诺基亚X7评测

“准旗舰”定位的诺基亚X7,可不仅仅只有高性价比

马蜂窝被捅开的真相,其实你早就知道

数据造假,对于互联网企业来说早已不是什么新鲜事。

(0)

相关推荐

  • 手机厂商高端混战,隐私安全是一张必备底牌

    隐私安全,始于用户利益,行于OPPO"本分"初心,融入每一款产品之中. 作 者 丨 宿艺 编 辑 丨 子淇 4月15日,伴随第六个全民国家教育安全日到来,网络信息保护与隐私安全再次 ...

  • 不授权不让用?该治治APP的霸道了

    想必大家都有过这样的体验:下载一款APP,首次打开时,弹出一篇云山雾罩的协议,勾选"同意",方能开始使用:勾选"不同意",APP立马闪退.久而久之,广大用户被迫 ...

  • 10款APP被工信部下架!它们正在偷看你的相册

    工信部在上个月公布了2021年第二批违规APP名单,有26款APP被检查出存在违规行为,彼时官方也下达了限期整改的通知.随着整改期限结束,工信部现在也正式对未依法改正的APP进行了处置. 据工信部发布 ...

  • 最高罚款5000万!这些流氓软件,彻底凉凉

    雷科技互联网组 编辑丨TSknight 近日,深圳市政府正式公布了<深圳经济特区数据条例>,该条例以<数据安全法>为基础,旨在更好的保护互联网用户在使用互联网时的合法权益,据悉 ...

  • 陈根:隐私和商业,有无和解的可能?

    文/陈根 个人信息保护是发展数字经济的底线,却在数字经济的发展中一再沦陷. 在个人信息的沦陷中,移动APP出演了重要角色.移动APP收集使用个人信息的乱象几乎有目共睹--违规收集个人信息,违规使用个人 ...

  • 现在的app真懂我:在互联网上裸奔的日子,我的隐私被掏空了

    每一个睿智的灵魂 6月12日消息,工信部信息通信管理局就媒体报道App侵害用户权益问题开展问询约谈,并组织第三方检测机构对手机应用进行检查,发现逾规程序要求限期整改. 新闻一发,引起了网友热议,又整改 ...

  • 春节期间巨头发红包,抢馅饼时别忘了防陷阱

    2021年02月08日 08:24:16 来源:吴晓波频道 防App套路如防贼. 文 / 巴九灵(微信公众号:吴晓波频道) 你有没有"被开通"过互联网App的服务? 时隔数月重新安 ...

  • 整治互联网乱象,要治标更要治本

    最极客 最具极客精神的新媒体 网信办要整治互联网风气了?近日,国家网信办为营造欢乐喜庆.健康祥和的春节网上氛围,决定开展为期一个月的"清朗·春节网络环境" 专项行动. 此次行动重点 ...

  • 违规收集信息、强制频繁过度索取权限 工信部下架48款APP

    来源:工信部网站 据工信部网站消息,工信部信息通信管理局12日发布<关于下架侵害用户权益APP名单的通报>(以下简称<通报>).<通报>称,2021年第5批(总第1 ...

  • 好鸟乱鸣||凉风解愠,暑气无踪(汤管山养殖基地游记)

    笔记时间:2018年7月7日 笔记地点:通城县城 作者微信:Yxdniaoer 摄于通城县塘湖镇南虹村 边听歌,边看文章 7点多起来,和可可听<夜读|深情的人,都活得认真>.这篇文章多说理 ...

  • 好鸟乱鸣||但解虚心觉粥温

    但觉虚心粥可温 作者:广场有鸟   笔记时间:2018年4月22日 笔记地点:囤谷园 听完这首歌,看完这篇文. 可可起床前提议要听<夜读>. 只要睡在我身边,她提这样的要求已经是习惯了. ...

  • Linux sudo权限绕过漏洞详解

    最近大热的bug时间,就是Linux sudo权限绕过漏洞CVE-2019-14287事件,对此,我们做了一些研究.虽然各大平台已经把核心的东西晒出来了,但是,因为目前没有说的特别完整的,所以,笔者研 ...

  • 年终盘点:巨头入局 乱象待解 2020年同城货运领域五大事件回顾

    导读:"今年以来,顺丰"丰城专运".滴滴'滴滴货运'突如其来闯入,悄然改变了以货拉拉和快狗打车为首的'江湖地位',各方纷纷祭出'杀手锏',但在行业野蛮生长的同时,恶性竞争 ...

  • 直播电商假劣商品乱象何解?

    直播电商在前两年的发展中已经暴露出许多问题,如果再放任行业野蛮生长,难保日后不出大问题. 图片来源于陆玖财经 金庸的小说中有句名言:"为人不识陈近南,便是英雄也枉然."今日,不知道 ...

  • 河内交通乱象何时解 个中原因错综复杂

    视频一:空中鸟瞰河内 近年来,越南河内发展迅猛,特别是市区内的高楼大厦密度较大,如雨后春笋般拔地而起.去过越南河内的朋友们都能深刻体会得到,伴随城市发展而来的交通拥堵几乎无时不在,特别是上下班高峰期, ...

  • 工信部复查违规App,治理乱象不能仅靠企业自律

    最极客 最具极客精神的新媒体 为什么如此多的App都"屡教不改"?近日,工信部发布了关于App存在问题的"回头看"通报.通报显示,有43款App仍然存在技术手段 ...