对于应用服务商们来讲,通常的倾向是把这个应用范畴划的越大越好,避免将来受到诉讼的可能
APP下载要尽量选择官方渠道,第一次安装软件要建立一个习惯,只开放必要的权限,不必要的权限完全不开放
APP获取用户隐私数据一直是公众关心的话题。究竟是哪些APP在“越界”获取用户的隐私信息?公众又该如何防范隐私泄露?腾讯社会研究中心和市场研究机构DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》(以下简称“报告”),通过对1144款手机APP获取用户隐私权限情况的统计,评估移动端APP的隐私安全。
“移动网络隐私的泄露主要有手机软件获取、旧手机设备泄露以及黑客攻击企业大数据等渠道。不过最受公众关注的还是APP获取。”DCCI互联网数据研究中心创始人胡延平告诉记者。
报告将用户隐私分为三类,“核心隐私权限”包括获取位置信息、读取手机号等;“重要隐私权限”包括打开摄像头、使用话筒录音等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关等。
“目前几乎所有手机APP都在获取用户隐私信息,869个安卓手机APP中未获取的仅占0.1%,但‘越界’获取用户隐私比例却在持续大幅降低,这是一个良性的变化,2018年上半年安卓APP越界获取比例降低到5.1%。”胡延平表示,部分APP获取用户隐私数据,有其必要性。比如,生活服务类APP要获得你的位置来判断哪些商户能提供服务等。
但在2018年上半年,获取“打开摄像头”权限的APP比例达到89.9%,获取“使用话筒录音”权限的APP比例达到86.2%。“这么高的比例,它们真的需要用这些功能吗?怎么能保证它们只在需要用的时候使用这些权限?”北京广告公司视觉设计师孙毅的话代表了用户的心声。
腾讯社会研究中心总监王晓冰对此解释说,目前用户在使用APP之前,所不得不同意的用户协议通常都是“一揽子协议”。“对于应用服务商们来讲,通常的倾向是把这个应用范畴划的越大越好,避免将来受到诉讼的可能。”
北京浩天安理律师事务所高级合伙人王新锐则认为,隐私数据并非不能调用,但需要让用户能够明确知情。“比如,脸谱公司做的隐私表盘,用可视化方法管理隐私,把隐私赋权给用户。而中国很多互联网产品特点是集成,里面包含娱乐、支付、社交等很复杂,就更需要让用户直观地知道到底用了哪些信息,让他们更好地管理个人隐私。”
那么用户怎样来防止自己的隐私信息通过手机和移动互联网泄露呢?“首先,APP下载要尽量选择官方渠道,不要下载来历不明的山寨APP。同时,第一次安装软件要建立一个习惯,只开放必要的权限,不必要的权限完全不开放。此外,对一些使用大量流量且没有告知的APP,应及时检查和删除。”腾讯手机管家安全专家左洪涛说。
此外,相关安全专家还建议,在公共场所尽量不使用没有密码的免费WiFi,将手机上的WiFi设置为手动连接,避免不经意间连入风险WiFi。
在旧手机安全处理方面,由于删除数据,其实只是给手机写入新数据的权限,原有数据依然能较为容易地被恢复。因此,把重要数据备份后,在旧手机中可多次存取一些无关紧要的内容或者大型文件(如电影),直至将手机的存储空间全部占满。这样数据即使被不法分子恢复,也只能恢复一些无关紧要的数据。
(责任编辑 蒋鹏飞)