全站搜索公告搜索
首页 云南新闻 法治云南 国内新闻 法治时评 
昆明  昭通  曲靖  玉溪  保山  楚雄  红河  文山  普洱   西双版纳  大理  德宏  丽江  怒江  迪庆  临沧
当前位置:云南法治网 >> 法律服务 >> 法案 >> 内容阅读
APP普遍滥用隐私权限 服务条款你看了吗
2017年12月29日 09:58:08  作者:陈琳  来源:云南法制报
分享到:
关注云南法制报微信
关注云南法制报微博

        约车、购物、叫外卖、导航……从早上睁眼到晚上睡觉,人们每时每刻都在享受着手机APP带来的便利。与此同时,大家的微信昵称、头像、位置、通讯录、电子邮箱、QQ账号密码,甚至身份证号码、银行账户等信息都“祼奔”在互联网海量大数据当中。而这些隐私信息,基本上都是机主自己在下载安装APP时“同意授权”的。据调查,三分之二以上的APP要求获取定位权限。移动安全专家称,APP滥用隐私权限的现象非常普遍,建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。

        案例:朋友欠钱 自己收到催款短信

        日前,市民李女士莫名收到以借贷宝APP为名发来的催收短信,称其朋友在借贷宝借钱时是由李女士担保的。发信人自称是“借款公司的”,短信中不但公布了其朋友姓名、手机号、身份证号等个人信息,还带有大量恐吓咒骂字眼,称如果借款人不还款,李女士及家人将遭遇厄运。李女士联系到借款人,对方承认确实从借贷宝平台上的借款机构借了钱,但他并没有将李女士填为担保人,而是“手机软件会调取通讯录,向有过通话记录的联系人发送催收短信。”

        无独有偶,市民郭先生近日也收到不少催收公司的信息,其一名初中同学在借款平台上借了钱未按时偿还,催收方通过同学的手机通讯录找到了他这里。不仅收到催款短信,郭先生还接到了许多讨债电话,甚至连传说中的“呼死你”也用上了,“响了十几个小时,未接电话有好几千个,但由于号码、地域不同,想拦截都拦不住。”

        据了解,在使用借贷宝APP过程中,软件会向用户申请读取手机通讯录的权限,在其《隐私条款》和《用户注册协议》中也有内容称,如逾期未偿还本息,借贷宝可能与第三方共享用户信息等。

        现象:很多人下载APP不看条款

        据调查,几乎所有的手机APP在下载安装时都需要同意《隐私条款》。比如高德地图,只要点击“进入”地图,就会跳出高德地图的隐私条款。

        仔细阅读发现,这款APP可能会收集的个人信息实在是太多了:包括位置信息、上传的图片及IP地址、设备信息、浏览器类型等,而在注册高德账号时,会收集账号名称、昵称、密码、密码保护问题、手机号码等,还有电子邮件地址、淘宝账号、支付宝账号、微信、QQ、车辆品牌、车牌号、车辆识别代码、发动机号、机动车驾驶证、住宿信息、行程信息、支付信息等。更关键的是,高德地图还会将这些信息提供给第三方,并授权高德地图间接向第三方获取相关信息。

        而在生活中,大多数人在下载安装APP时不会注意看授权权限条款,便直接同意安装。“字太小了,而且都是一长篇,所以基本不看。”市民李女士说,很多APP如果不点“同意”就无法使用。就是点击“同意”这么一个简单的动作,用户的隐私就“交”出去了。

        中国互联网协会理事长邬贺铨说,“只要你的手机里安装了导航软件,无论你在哪里,我们都能很快通过手机里APP提供的数据找到你。”在他看来,有的APP应用本来跟位置并没有太多关系,可仍然会强行搜索机主位置信息,“你的位置信息根本屏蔽不了。”

        数据:大多APP申请获取位置信息

        消协工作人员通过现场检测发现,在手机下载的100余个APP中,79个可获取定位权限,23个可直接向联系人发送短信。点开“电话与联系人”一项,有14个APP甚至可以监听和挂断电话,结果非常惊人。在所获取的个人信息中,“位置信息”和“通讯录和短信”是最容易被读取的。

        业内人士介绍,大多数APP都有获取精确位置的权限,由GPS定位可精确到10米。各开发企业给出的理由是需要进行一系列社交模块建设,但在实际操作中,实现社交功能只需获取大致位置权限即可,根本无需GPS精确定位。
对于读取通讯录、短信和软件信息,大部分开发企业表示,APP需要通过验证码避免用户重复注册,同时有推荐作用,这使得用户的通讯信息完全暴露在软件公司面前。而据央视报道,除了偷录声音、获取定位外,误下载到一些“山寨”APP时,机主的银行账号和密码也可能受到威胁。

        移动安全专家李铁军表示,手机APP滥用权限的现象已经存在多年,而这种现象在安卓系统中更为严重一些。而且,消费者可以看到的手机权限设置也并不是全部授权,有相当一部分APP,消费者没有操作任何权限设置,软件就已自动安装。

        支招:下载后可关闭部分权限

        李铁军介绍,造成手机APP滥用权限的原因有很多,大量正常APP在开发过程中,会给未来留有发展空间,“这个行业的特点就是用户群越来越大时,功能也会无限拓展,这就需要更多权限。有些APP原来没有要求定位,但当有了社交功能或发展O2O之类后,就需要用到定位。”所以,很多开发者就未来规划的目标会事先“占个坑”,先把权限申请下来。

        李铁军表示,避免用户隐私泄露还是有一些办法的,比如安卓系统6.0版本的安全管理功能会给机主提供管理APP获取隐私权限的功能,用户如果发现有些程序申请的某些权限“越权”,就可在权限管理中把相应的权限关掉。

        释法:非法获取个人信息盈利构罪

        有律师认为,一些手机APP要求取得与自身业务没有任何关联性的用户信息授权,属于恶意取得授权,解决这一问题的核心关键,在于个人信息保护法律法规的进一步完善。比如,可立法禁止经营主体取得与自身业务没有关联性的信息授权、一事一授权、授权用途必须明确具体等。

        就目前而言,如果手机APP的经营主体恶意取得授权、滥用授权,并非法获取、出售或提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的,即构成侵犯公民个人信息罪,将处3年以下有期徒刑或拘役,并处或单处罚金。

图片焦点
关于我们-联系我们-广告业务-版权与免责声明 云南法制报出版许可证:滇报出证字第0053号
Copyright © 2006-2018 云南法治网(泛亚法商网) All Rights Reserved.
  滇ICP备09000605号  

滇公网安备 53011202000211号