如今,手机app软件五花八门,满足了用户越来越多的个性化需求,但有一些山寨、恶意app,却打着各种新奇功能的幌子,干着盗取用户信息的勾当。恶意扣费、隐私泄露等安全隐患,在用户安装app时便早已根植。
北京市民郑先生发现,自己每次安装app软件时,都会收到“允许该软件读取通讯录、日志”“读取大概位置或精确(gps)位置”等提醒。其实,很多app在安装前的用户协议中都提出可能访问用户的个人资料,甚至一些天气预报、手电筒等功能单一的软件,也要读取用户的电话本、短信等资料。
业内调研报告也证实了这一点。腾讯发布的2016年手机安全报告中,52.1%的用户觉得用户协议就是个霸王条款,只能选择同意。还有26%的人觉得看不懂,索性从来不看,也只能同意条款内容。
对用户来说,一些app读取了手机中的照片、电话等资料,就存在泄露信息的风险,甚至可能造成用户银行卡号和密码被盗。中国人民大学法学院专家李元起表示,对于app用户协议中读取用户资料的要求,应该允许用户勾选不同选项。
面对滥用个人信息带来的危害,国家标准化管理委员会等单位推出了《信息安全技术公共及商用服务信息系统个人信息保护指南》,明确了app应当遵循的基本原则,如最少够用、明示同意、目的明确、安全保障、诚信履行等。其中的“最少够用”就是app应只处理与处理目的有关的最少信息。
然而有调研显示,部分聊天app必须要开放位置信息,就连给孩子辅导培训的app也要读取位置,有的驾考app也要调用通话记录。有些app在违规读取用户信息后,随意将这些重要信息挪作他用。
在滥用权限的背后,涉及当前app使用的商业逻辑。有业内人士披露,app在提供免费使用后,后续的变现模式就是基于大数据的精准营销,这就要求多掌握用户数据。搜集的数据越多,营销价值通常越高。
如今,大量app都允许用户通过微信、qq、微博、邮箱等账号密码直接登录。在首都互联网协会法律专业委员会委员谢君泽看来,这种登录方式的安全性堪忧。
“现在很多社交软件账号都和银行卡挂钩,让越多人知道账号,就意味着你的资金密码被破解的几率越高。”谢君泽说,“用户如果不想中招,就不要轻易拿自己的微信、qq等账号去登录一些来路不明、未经权威认证的软件。”
现在的手机app,特别是安卓手机app,第三方开发者鱼龙混杂,山寨软件满天飞。谢君泽认为,目前管理部门对第三方开发者的监管略显缺失,建议有关部门尽快出台措施,明确对违规开发者的处罚规则和退出、禁入机制。(记者 赵鹏)