维权

维权故事

“流氓软件鉴定器”意外走红背后的隐私焦虑

APP越界已成获取用户隐私数据的主渠道之一,这些已被获取的隐私数据并未受到有效保护

工人日报—中工网记者 北梦原
2018-07-11 07:23:40

  日前,vivo发布了新款手机vivo NEX。为了让屏幕更大、屏占比更高,vivo NEX将前置摄像头变为机械升降式设计,隐藏进机身内部。然而,这款以“零界全面屏”为卖点的手机,最近却意外走红,误打误撞成了“流氓软件鉴定器”。

  意外暴露的APP小秘密

  按照vivo NEX的设计,摄像头隐藏在机身内部,只有当用户需要拍照时,摄像头才从手机顶部升起。但近日,有vivo NEX的用户发现,用手机QQ浏览器打开某些网页时,手机摄像头也会“诡异”地自动升起。当时该用户并未使用手机的拍摄功能,这意味着有APP未经用户同意调用了摄像头。

  APP隐秘的“越界”行为,在摄像头机械升降之下被直观呈现,“抓了个现行”。摄像头为何会无缘无故升起?“你在凝视网页的时候,网页也在凝视你。”不少网友认为,QQ浏览器在偷拍用户。

  对此,QQ浏览器发布公告,对调用vivo NEX摄像头的技术原理进行了说明,表示为了支持二维码扫描等功能,浏览器需要获得摄像头参数,而获得该参数需要调用摄像头。QQ浏览器测试确认存在调起摄像头动作,但这一动作不会开启摄像头,更不会拍摄或记录。

  一波未平,又有vivo NEX用户反映,在使用百度输入法时,手机顶部会出现红色提示信息:“百度输入法正在录音”。

  对此,百度输入法也迅速回应表示:初步判断造成该现象的原因为,在场景化语音以及语音面板使用场景中,输入法做了语音麦克风预热的优化,目的是为了加快语音启动速度。百度输入法方面强调,该优化策略会在场景化语音条以及语音面板展示的时候生效,其不会在未经用户同意的情况下进行录音。

  APP越界索权情况普遍

  对于两家公司的专业技术说明,一位从事APP开发的程序员向记者表示:“从技术上来说,这些解释都说得通。但调用摄像头和麦克风,意味着APP已经可以获取用户图像和语音信息了。最终是否获取、是否上传到服务器,这个无法判断。”

  “在那个场景下,APP确实可以获取用户的信息,但要看这个信息有没有价值,价值是不是大到值得APP去冒这个险。”某大型互联网公司产品经理向记者表示,随着相关法规的不断完善以及公众对隐私保护的日益重视,正规的APP在产品设计时考虑到用户体验,会尽可能让APP更简便,减少对用户授权的要求。“这次让用户同意这个,下次让用户同意那个,再下次用户就把你给卸载了。”

  还有业内人士向记者表示,手机APP“偷拍”“偷录”的传闻流传早已有之,但从目前的情况来看还不现实。“首先得分辨出哪个声音是你在说话,其次还得识别你说话的内容,此外还得控制电量、流量,还得不让手机发烫……对于大多数APP来说,很难做到。”

  该业内人士坦言,公众更关注、更让他们忧虑的可能是APP越界索权的普遍和用户数据泄露的风险。DCCI互联网数据中心日前发布的《2017年度网络隐私安全及欺诈行为研究分析报告》显示,98.5%安卓手机APP存在获取用户隐私权限问题,iOS应用获取用户隐私权限也达到81.9%。按照报告对隐私权限的分类,除了联系人、短信记录等核心隐私权限之外,打开摄像头、麦克风等重要隐私权限和普通隐私权限的获取比例普遍上升。

  APP收集信息的边界在哪?

  “人在北京,APP给你推荐一个上海的餐厅,这毫无意义。APP需要你的位置信息”“用户在看视频,突然有电话打进来了,APP得暂停让他接电话,这需要通话权限”……在记者采访中,多位互联网从业者对索权给出了共同的答案——索权都服务于业务,收集数据是必要的,为的是提供更好的服务体验。

  然而,在APP索权与收集数据的过程中,尺度与边界并不清晰。此前,有机构抓取上万款安卓平台上的APP数据分析发现,平均每个APP需要16.97个权限,有的APP要求的权限甚至多达近百个。

  “读取手机状态和身份”“读取精准GPS位置”“修改全局系统设置”“开机启动”等权限几乎成为各类APP的标配。更令人瞠目结舌的是,一些APP向用户索取的权限包括“将系统恢复为出厂设置”“关闭所有后台应用程序”“请求能够禁用设备”等危险权限。

  实际上,APP越界已成为获取用户隐私数据的主要渠道之一,但这些隐私数据被获取后,并未受到有效保护。“一些企业对于数据的重要性没有做出准确的判断,导致这些数据没有得到相应级别的保护。”信息安全专家陆宝华表示,国家对数据的分级保护早有明确规定,但是具体实施由企业自主定级、自主保护。

  据了解,去年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》明确,APP不得调用与所提供服务无关的终端功能。但由于没有细则落地,不少APP有恃无恐。

  “对于APP索权问题,我国已经提出其必须遵循‘合法性、正当性、必要性’的九字原则,但目前还缺少具体的解释和认定标准。”中国政法大学传播法研究中心副主任朱巍向记者表示,APP越界索权,有的并非出自业务和功能的必要性,已然违反了上述原则。“目前,我国正在制定《个人信息保护法》,未来APP权限的边界将进一步明确。”

来源:中工网——《工人日报》
编辑:王砚

维权副刊

新闻排行

热点专题

  • 热点专题

    多地上调高温津贴 这笔钱你领到了吗?

  • 热点专题

    起底老年人消费的N种大骗局

  • 热点专题

    2018全国两会热点“工”话题

  • 热点专题

    5年两高报告中的农民工权益保护

  • 热点专题

    “尊法守法·携手筑梦”全总与教育部联...

法治观察

  • 消防车“撞开”堵路车辆,给大家上了一堂警...

    据《成都商报》报道, 7月9日上午,四川南充市某小区发生一起火灾,在消防救援车辆行驶过程中,通道被私家车堵塞。

  • 图说:又见“蹭凉团”

    宜家一直秉持的经营理念很多人都是了解的——欢迎人们试坐试躺、亲身体验。但这个理念显然被一些人“利用”了,明明没有买的需求,但是天天来体验。有些人已经是“资深躺友”,每天穿着睡衣来“体验”,睡到自然醒不说,还鼾声震天。

法律文库

新闻日历

友情链接

人民网 | 新华网 | 中国网 | 央视国际网络 | 国际在线 | 中国经济网 | 中国广播网 | 中国日报网 | 中国青年网 | 光明网 | 中国新闻网 | 中国西藏网
中国台湾网 | 党建网 | 千龙网 | 东方网 | 南方网 | 北方网
京ICP证100580号 | 互联网新闻信息服务许可证 (1012009003) | 京公网安备 11010102002957号 | 中国互联网视听节目服务自律公约
广播电视节目制作经营许可证(广媒)字第185号 | 信息网络传播视听节目许可证(0111630)
关于我们 | 广告服务 | 联系我们 | 本站地图 | 投稿邮箱 |版权声明 |违法和不良信息举报电话:010-84151598 |网络敲诈和有偿删帖举报电话:010-84151598
Copyright 2008-2017 by www.workercn.cn. all rights reserved
扫码关注



工人日报
客户端
苹果版
安卓版