蘭州大學(xué)本科生謝青此前并沒有注意到自己手機(jī)上安裝的安卓應(yīng)用有很多已經(jīng)默認(rèn)打鉤同意的條款，直到安裝《鱷魚小頑皮愛洗澡》時(shí)，軟件提示他必須允許該軟件“讀取通訊錄、日志”、“修改/刪除SD卡、USB儲(chǔ)存內(nèi)容”，甚至“讀取手機(jī)狀態(tài)和ID”……而游戲“水果忍者”——這款只需要?jiǎng)潉澥种割^的游戲則要求讀取他手機(jī)中的“大概位置(基于網(wǎng)絡(luò))或精確(GPS)位置”。

　　這些選項(xiàng)已經(jīng)默認(rèn)同意，沒有更改的可能，謝青要么接受條款要么放棄游戲。謝青很快就點(diǎn)擊了“同意”——他不知道的是，此后這些應(yīng)用可以肆意掃描并把他手機(jī)內(nèi)相關(guān)信息上傳到互聯(lián)網(wǎng)云服務(wù)器上，這就是“讀取”的含義。

　　如果說陳冠希還知道自己隱私照片是從送去維修的硬盤泄露的，那么將來當(dāng)“謝青們”的隱私照片出現(xiàn)在網(wǎng)上時(shí)，他很可能都不知道從哪里流出去的。盡管那樣他還是幸運(yùn)的，更不幸的是，他根本不知道自己的隱私照片在互聯(lián)網(wǎng)上被轉(zhuǎn)來轉(zhuǎn)去。

　　這并不是人們唯一需要擔(dān)心的事。

　　智能手機(jī)能告訴別人你的位置，跟誰通了電話，發(fā)了短信，你的手機(jī)出廠號碼是多少，玩什么游戲，幾點(diǎn)玩游戲，幾點(diǎn)出現(xiàn)在辦公室周圍，是否喜歡吃川菜，搜索過什么新聞，看過什么網(wǎng)站……而通過你泄露的這些信息，就能判定你是不是高富帥，你的收入水平，你是否在家——如果單身的你剛剛在遙遠(yuǎn)的新疆某個(gè)飯館“簽到”的話，基本就可以斷定是否現(xiàn)在適合到家中“拜訪”。

　　你的這些龐雜信息正在被手機(jī)里的眾多APP應(yīng)用上傳到無數(shù)服務(wù)器上，這些APP的擁有者、應(yīng)用商店以及一些手機(jī)制造商，都在成為這個(gè)鏈條上的參與者，他們的提醒隱晦，措辭模糊，你不知道他們拿這些信息做什么用途，也不知道他們的公司可能只有幾個(gè)工程師，根本無力保護(hù)你的這些信息的安全。

　　免費(fèi)服務(wù)附帶有“要約”性質(zhì)的默認(rèn)條款未嘗不可，作為開發(fā)新功能或者尋找盈利模式的數(shù)據(jù)挖掘也無可厚非，但這些大小公司至少要在那些“萬能的協(xié)議”中也相應(yīng)承諾用戶數(shù)據(jù)不能用于出售或被泄露——但現(xiàn)在，距離出臺(tái)能夠保護(hù)用戶個(gè)人隱私的有力措施還遙遙無期。

　　模糊的告知脆弱的保護(hù)

　　奇虎360公司副總裁李濤稱，手機(jī)隱私泄露的重災(zāi)區(qū)是手機(jī)號碼、通訊錄、位置、短信和軟件安裝情況。騰訊無線一位內(nèi)部人士也指出，大多數(shù)人并不知道“讀取手機(jī)狀態(tài)”是允許該軟件能夠看到手機(jī)中的基礎(chǔ)信息，例如使用的運(yùn)營商網(wǎng)絡(luò)以及手機(jī)底層裝了哪些軟件。

　　而“讀取手機(jī)ID”則意味著上傳手機(jī)中唯一的標(biāo)識(shí)碼——IMEI(In-ternationalMobileEquipmentIden-tity，全球每臺(tái)手機(jī)都用擁有的，絕不重復(fù)的標(biāo)識(shí)碼)，標(biāo)識(shí)碼可用來對移動(dòng)式設(shè)備進(jìn)行身份識(shí)別和跟蹤。標(biāo)識(shí)碼通常用來做一些APP應(yīng)用在渠道推廣上的結(jié)算。如果你使用的是蘋果手機(jī)，那么用來付費(fèi)的蘋果賬號甚至密碼也可能被掃描到。“檢索正在運(yùn)行的應(yīng)用程序”涉及這些APP的使用數(shù)量。“這款應(yīng)用有多少用戶，有多少下載量，無論是自己的還是別人的數(shù)據(jù)都很值錢，自己的數(shù)據(jù)可以拿給風(fēng)投看用來談融資，別人的數(shù)據(jù)可以出售。”該騰訊無線內(nèi)部人士指出。

　　在本報(bào)綜合各家應(yīng)用商店中40款最常用 APP的測試中，97.44%的軟件要求讀取“讀取手機(jī)狀態(tài)和ID”。要求用戶必須允許該應(yīng)用獲取“大概位置(基于網(wǎng)絡(luò))，精確(GPS)位置”的占69.23%。

　　直屬于工信部的中國軟件評測中心在2012年3月曾做過一份《安卓手機(jī)軟件個(gè)人信息安全評測報(bào)告》。中國軟件評測中心副主任劉陶對《經(jīng)濟(jì)觀察報(bào)》表示，所有泄露的個(gè)人信息類型中，IMEI號泄露行為最為嚴(yán)重，手機(jī)號碼次之，其他依次為地理位置和SIM卡序列號，說明IMEI號和手機(jī)號碼是“個(gè)人信息獲取方”所關(guān)注的主要內(nèi)容，且大多數(shù)軟件在對外發(fā)送個(gè)人信息時(shí)并沒有給用戶相應(yīng)提示。

　　當(dāng)然，并不是說APP應(yīng)用不能讀取跟自身功能弱相關(guān)的信息數(shù)據(jù)，只是這個(gè)讀取行為是否不應(yīng)該是默認(rèn)必須接受的?用戶能否有選擇?且各家公司只有安裝前的告知，并沒有對用戶講清數(shù)據(jù)用途以及如何保護(hù)這些個(gè)人隱私信息。

　　其實(shí)，用戶并不都拒絕用自己允許的個(gè)人信息作為對免費(fèi)游戲的回報(bào)，APP應(yīng)用方收集、分析及使用這些信息都沒有問題，關(guān)鍵的問題是如何讓用戶放心——這些數(shù)據(jù)不會(huì)被泄露出去，尤其是泄露給不認(rèn)識(shí)的第三方……甚至第N方。

　　被糊弄的小白

　　在“關(guān)于個(gè)人信息的用途及保護(hù)措施”等問題上，這些APP應(yīng)用客服的回答相當(dāng)令人失望。

　　一類回答是“功能強(qiáng)加型”。美麗說的客服會(huì)說該公司“需要”讀取通訊錄是因?yàn)橐�看你的哪些好友也在用美麗說，且“安卓手機(jī)上的應(yīng)用都是這樣的!如果要給用戶提供這個(gè)功能的話，得一開始就授權(quán)，不能像蘋果那樣，用的時(shí)候才授權(quán)。”并且無辜地表示“這也是沒有辦法的!”

　　另一類客服的回答是“毫無邏輯型”。例如要求調(diào)取用戶地址信息的91桌面，其客服稱：91桌面使用用戶地理位置信息是為了使推薦的壁紙和應(yīng)用程序更符合用戶需求——難道桌面壁紙跟位置相關(guān)?而對于數(shù)據(jù)安全，91的客服干脆以“不會(huì)非法讀取用戶數(shù)據(jù)，至于泄露等問題，我這里就沒法兒回答了”推辭。

　　還有一類是“敷衍型”。美圖秀秀10032客服面對為什么“讀取聯(lián)系人數(shù)據(jù)，讀取敏感記錄數(shù)據(jù)”及地理位置信息時(shí)稱，“肯定是為了讓程序正常使用，會(huì)按照用戶協(xié)議中應(yīng)該遵守的義務(wù)來保護(hù)數(shù)據(jù)，防止外泄。”

　　高德地圖的工作人員對“調(diào)取短信”功能模塊的解釋是“會(huì)向技術(shù)部門反映，但現(xiàn)在還沒有這樣的措施，高德軟件是正規(guī)的，不會(huì)竊取您的個(gè)人信息。”，而在怎樣保護(hù)用戶信息不被泄露上，高德的回答只能是“這個(gè)就是互相信任”。

　　陌陌也屬于這種情況，該公司公關(guān)經(jīng)理文亞娟在如何處理用戶信息上顯得很有信心，表示該公司用戶數(shù)據(jù)在服務(wù)器上的讀取和保存是有加密處理的。“而用戶在使用其產(chǎn)品過程中產(chǎn)生的照片、錄音和視頻，陌陌會(huì)有階段性的備份，也使用加密存儲(chǔ)。”

　　上述公司是本次調(diào)查采訪過程中很小的一部分，對大部分公司的答案就更加模糊，甚至有的拒絕回答這樣的問題。大多數(shù)應(yīng)用APP廠商并不會(huì)特別提醒你，他們的公司其實(shí)也就幾十人或者上百人，服務(wù)器也是托管在別的IDC機(jī)房里，由于還沒盈利，目前其實(shí)根本沒有什么精力去為保護(hù)這些數(shù)據(jù)做過多投入。

　　你隱私很值錢

　　用戶信息合理的用途是軟件功能的繼續(xù)開發(fā)，例如獲取地理位置信息可以用于定位導(dǎo)航，而獲取用戶照片則可以用于設(shè)置頭像等，但其更大“價(jià)值”在于商業(yè)化。

　　推薦閱讀

　　六成應(yīng)用盜用戶隱私 移動(dòng)廣告公司為盜賣黑手

智能手機(jī)的內(nèi)部長滿了窺視的眼睛。 昨日，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布了 《2013移動(dòng)隱私安全評測報(bào)告》。報(bào)告顯示，66.9%的智能手機(jī)移動(dòng)應(yīng)用在抓取用戶隱私數(shù)據(jù)，而其中高達(dá)34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為。 有業(yè)內(nèi)人>>>詳細(xì)閱讀

本文標(biāo)題：被“允許”泄露的隱私：APP應(yīng)用方保護(hù)脆弱

地址：http://www.sdlzkt.com/a/11/20130314/262804.html

 1/2    1  2 下一頁