撰文/蓝科技
使用智能手机的绝大多数用户都下载过不同类别的APP。其实,每下载一次以及使用一次,你的个人隐私就意味着泄露一次。
用“成灾”形容这些流氓APP泄露个人隐私也许并不为过。
5月15日,工业和信息化部公布了《关于侵害用户权益行为的APP通报》(以下简称《通报》)。
其中,当当网、e代驾、WiFi管家、好医生等16款APP因私自收集个人信息,超范围收集个人信息、强制用户使用定向推送功能、私自共享给第三方、过度索取权限等原因被通报。
《通报》称,依据《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。
截至目前,尚有16款APP未完成整改。上述APP应在5月25日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。
其实,除了工信部公布的这些APP之外,还有更多的APP存在个人信息泄露的问题。
2018年9月,中国消费者协会发布了《APP个人信息泄露情况调查报告》显示,85.2%的受访者遭遇过信息泄露情况,当用户个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰;约75%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件。可见,手机APP个人信息安全问题不容小觑。
2019年3月15日,央视的“315”晚会现场更是揭露了一款名为“社保掌上通”的热门个人社保查询APP泄露用户个人信息的问题。主持人在现场演示查询信息时,网络安全专家通过抓取分析数据包发现,用户的信息已被发送至一家大数据公司的服务器。在此过程中,用户会被默认同意一份授权协议,包括不可撤销地授权使用用户社保账户密码、采集用户个人信息等诸多条款。
当前,随着5G技术、人工智能的兴起,互联网业务大批量的向着移动端转移,并且随着智能手机的普及,用户在移动端的粘性大、实时在线率高等特点,各类的安全威胁也纷纷向移动端所转移。而在上文中提及的私自收集个人信息以及安全信息的泄露,与庞大的网络相比,也仅仅是当下手机APP信息安全领域的冰山一角。
手机APP信息泄露并非一个新问题,其实问题非常严重。工信部此次整改敲响了警钟,但是要彻底整治APP信息泄露的问题,还需要严格立法并贯彻执行,甚至更需要从源头上杜绝。
我们正处于一个强行被APP“捆绑”的年代。在我们登录每个APP的时候,APP都会“提示”我们注意 APP的一些获取行为,如果不同意则无法使用。与其说是提示与选择,更不如说是强制获取信息。
APP对于我们信息的采取,如今也形成了一条灰色的利益链条。我们时常会发现,我们刚在某个APP浏览了一些商品,很快就会收到其他平台或者广告对于同类型商品的推送。其实,这就是APP厂商在相互分享、买卖用户的数据。
《APP个人信息泄露情况调查报告》结果显示,经营者或不法分子故意泄露、出售或者非法向他人提供个人信息的比例达到调查样本的60.6%,各APP厂商掌握的网页浏览记录、阅读痕迹、支付记录等碎片信息通过大量数据分析整合,在精准的寻找用户、提供服务的同时,也为不法分子实施违法行为提供了便利。
互联网高度发达的今天,个人用户泄露也达到了历史新高。尽管有相关立法,但依然是屡禁不止。是执法不严、针对企业的处罚力度太小,还是给了更多APP企业可乘之机?
APP的确带来了便利,但APP同样由于隐私泄露给国人带来了太多的隐患和不安全因素。如果说这是行业公开的秘密,也更说明我们的制度缺陷以及由于执法不严,给这些流氓APP带来了生存空间。
(图一来源:觅知网)
本文原创于蓝科技,本站原创文章所有权归蓝科技所有,转载务必注明作者和出处,侵权必究。