100款手机App:有的盯你钱包 有的盯你上网记录

2018-12-01 08:46 国是直通车

  他们测了100款手机App:有的盯你“钱包”,有的盯你“上网记录”

  作者:王庆凯

  手机已成为“人类”衣食住行外的第五大“必需品”,可当使用手机时,你也许已被里面安装的App“监控”了。本想着控制手机,没成想却被手机控制了,这就叫“异化”。

  中消协日前抽查测评了100款App,发现有些App可能未经你允许,擅自“偷窥”隐私信息。比如,负责修图App美图秀秀,修图之余还可能瞄两眼你的“钱包”。你本指着他美容,他却关注你多穷!

  均过度收集使用用户信息

  工信部数据,截至2017年底,中国三大运营商移动电话用户总数14.03亿户,移动宽带用户(即3G和4G用户)总数11.01亿户,占移动电话用户的78.5%。

  移动互联网发展,各类手机App的兴起,然而频发的移动互联网安全事件,暴露出个人信息保护的短板。2016年中消协发布调查报告显示消费者对互联网信息服务的总体满意率仅为57.9%。

  中消协在相关部门支持下,近日从App Store、安卓市场下载了10类100款App,开展了App个人信息收集与隐私政策测评工作。这10类App包括通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化。

  不测不知道,一侧问题不少。测评显示,App均存在涉嫌过度收集或使用用户个人信息的问题,部分App还存在涉嫌过度收集个人财产信息、生物识别信息等敏感信息。比如,美图秀秀App就涉嫌过度收集可识别生物信息、财务信息。

  新闻阅读App得分最高 金融理财最低

  根据测评结果,新闻阅读、网上购物和交易支付等类型App总分相对较高,而金融理财类App得分相对较低。

  从测评结果,各App更喜欢收集用户的位置信息、手机号、聊天信息、上网记录等。具体看,100款App中,多达91款App列出的权限存在涉嫌“越界”,存在过度收集用户个人信息的问题。其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中,每一款都涉嫌存在过度收集或使用用户信息的情况;其次是住宿旅游、网上购物、新闻阅读和邮箱云盘等4类App中,32款App涉嫌存在过度收集或使用个人信息情形;而交易支付类App中有7款涉嫌存在过度收集或使用现象。

  此外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、上网记录,甚至短信信息等均存在被过度使用或收集的现象。比如,网易彩票App收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息涉嫌过度收集或使用。

  按照《个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息,很多被测评App在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,其中很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。

  出行导航、旅游住宿、网上购物类App对于用户个人位置信息具有根据定位信息提供产品和服务的合理诉求,但是对于大部分社交类、影音播放类、拍摄美化类、新闻阅读以及金融理财类App来说,调用用户的位置信息对于这些服务的提供非必需信息,存在过度收集或使用的嫌疑。例如,天天P图收集用户的位置信息,但未说明提供的是何种相关服务;咪咕视频则收集用户的地理位置、手机号码、电子邮件或银行卡号等信息涉嫌过度收集。

  部分App还要不定时瞧瞧你“钱包”

  作为一个修图的为主的App,美图秀秀不聚焦主业,却天天盯着用户“钱包”。中消协就此表示,个人财产信息、个人生物识别信息属于个人敏感信息。个人敏感信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控,可能对个人信息主体人身和财产带来重大风险。

  测评发现,10类App均存在收集这些信息的情况,但部分App对财产信息、可识别生物信息的收集未能向用户明确重点告知,理由含糊不清,涉嫌过度收集,其中11款App涉嫌过度收集财产信息,10款App涉嫌过度收集生物识别信息。

  超八成App隐私条款有问题

  对100款App的隐私条款测评发现,47款App隐私条款内容不达标,34款App没有隐私条款。比如,中国工商银行App没有单独的隐私政策,链接中仅提供隐私保密声明。此外,还有59款App未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途。比如,支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。

  

  针对此前有网友反应今日头条等手机APP可能使用麦克风功能窃听隐私一事,中国电子技术标准化研究院信息安全研究中心主任刘贤刚在应询中新社国是直通车记者提问时表示,这种“窃听”的技术手段是可以达到的,但这种方式应该不会存在,因为目前基于数据共享的技术,即使不“窃听”也可以通过其他方式获得企业想要的信息,录音窃听个人信息是非常严重的问题,有责任的公司应该不会冒天下之大不韪,网络上的这种判断非基于技术的判断。

  中消协指出,从本次测评情况来看,10类App中大多数App仅仅达到及格水平甚至低于及格水平,显示出我国当前在保护消费者个人信息形势的严峻性。建议有关部门综合考虑当前App隐私保护方面的严峻形势,加强隐私保护立法,落实具体措施,提高立法立规水平,为消费者个人信息安全提供更好的法律和制度保护。

责编:陶文冬
分享:

推荐阅读