立博体育网站

手機APP偷窺讓人觸目驚心

发布时间:2020-06-10点击数: 69 作者:立博体育网站

大三學生小劉是一名科技發燒友,他有機會作為體驗用戶,立博体育网站將自己的手機操作系統升級到該手機廠家推出的最新測試版本。這個測試版本中新增加了一個功能,該功能可以記錄自己手機上安裝的APP啟動和使用過程。使用幾天后,小劉發現,自己手機上安裝的很多APP存在頻繁自啟動訪問、讀取手機信息的現象。其中一款移動教學軟件“優學院”十幾分鐘訪問手機照片和文件近兩萬五千次;另一款辦公軟件“TIM”一小時內嘗試自啟動近7000次,并不停讀取通訊錄;還有很多常用的社交、辦公、娛樂軟件也都存在后臺高頻率讀取著手機信息行為。

之后,小劉登錄了一些社區論壇,發現有網友用另一款手機操作系統也偵測出大量APP在后臺頻繁訪問的“小動作”。有網友發現,“拼多多”“美圖秀秀”等頻繁嘗試自啟動;還有人發現“全民K歌”“王者榮耀”“新浪微博”等軟件,一個APP喚醒了手機里十幾個APP偷偷在后臺運行。

記者通過線上方式將“優學院”APP訪問手機信息及啟動情況發給他們的客服人員。他們給出的解釋是,“系統里的考試和作業都會涉及圖片和文件等”。但當記者追問“在沒有登錄、沒有授權、并非在考試和上課等使用狀態下”,為何優學院就可以自由訪問讀取手機信息,這是否侵犯了個人隱私。他們給出的回復是,可能是手機中了病毒,始終并未回答為何如此頻繁地訪問手機個人信息。隨后,記者在專業機構證實手機并未中毒。

記者在TIM辦公軟件問題反饋專區,就軟件頻繁讀取通訊錄、頻繁自啟動的情況投訴,并上傳截圖憑證,留下電話,但始終并沒有得到在線客服的反饋。記者還聯系了多家自啟動程序、后臺搜集用戶信息行為頻繁的APP運營商,沒有一家運營商針給予明確完整的答復,問題卻依然存在。

針對這一問題,國家相繼出臺《信息安全技術個人信息安全規范》和《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》,對APP超范圍收集、強制授權、過度索權等個人信息安全問題進行了明確規定。今年5月中旬,工業和信息化部通報了一批侵害用戶行為的APP,并被責令在5月25日之前完成版本更新整改。

工業和信息化部賽迪研究院副所長陸峰表示:“國家互聯網應急監測中心分析發現,在目前下載量較大的千余款移動APP中,每款應用平均申請25項權限,其中申請與自身業務無關權限的APP數量占比超過30%,APP采集用戶信息的情況是不容樂觀的。APP應用上架之前,就加強對應用APP的監測,一旦發現超范圍獲取用戶隱私行為則不允許上架;同時提高用戶對自我隱私的保護意識,手機操作系統可以對APP進行可視化監測,安裝時操作系統可提示這些APP要采集哪些用戶信息;再者,要加強APP網絡執法能力建設。”

上一篇:立博:開發APP之前客戶需求的整理要詳細具體

下一篇:立博:廣州app開發小程序定制開發要多少錢