Molet

上万款应用被整改下架,官方彻底坐不住了…

Molet 安全防护 2023-01-17 390浏览 0

一款普通的浏览器,可能还要开启定位和电话权限才能正常使用。 上万款应用被整改下架,官方彻底坐不住了… 在数字化时代,大众对于数据隐私的概念越来越模糊,面对这些复杂的“温馨提示”,大多数情况下都会直接点击“同意并继续”,毕竟只要一禁,可能人家就不让你用了。当用户质疑收集信息的目的,换来的却是一句“为了提供更优质的服务体验”。 的确,像是抖音的“相关搜索”、淘宝和京东主页的“推荐商品”等等App中智能推荐界面,哪怕是通过收集用户数据所形成的,却因为可以省去用户的思考和搜索的成本,所以大多数用户并不排斥,逐渐为了便利妥协。 但不能说因为提供了便利,这些App就可以得寸进尺。

藏在手机里的权限

近年来,由于一些App在你毫不知情的情况下,违规收集个人信息,甚至过度越权拿来使用,这类侵害用户权益的问题时有发生。那些App在手机里的权限,也是能藏就藏。以安卓为例,进入手机设置中的权限管理界面可以看到,包括电话、位置、短信、相机等在内的10多项权限。 上万款应用被整改下架,官方彻底坐不住了… 但在进入所有权限管理以后,才能查看到更多细节,需要注意的是,某些权限之下还有细分,通常都是默认打开的状态,这就很难让用户发现,可一旦你选择关闭,可能会影响某些功能甚至是App的使用。然而,到了苹果这边,App要老实许多。 大部分App会涵盖5项权限:位置、麦克风、Siri搜索、通知和无线数据,而且所有权限都可以在设置中进行手动打开或者关闭。但也出现了一些越权的情况,在隐私研究所App中可以看到,抖音、和彩云等多款App出现了偷偷访问了隐私权限,抖音甚至还有过一次第三方SDK收集数据的记录,这就让人匪夷所思了。 上万款应用被整改下架,官方彻底坐不住了… 也就是说,我们所授权App可以获取的信息,或许只是这些App希望你看到的,而那些藏背后的手段,防不胜防。2021年国家计算机网络应急技术处理协调中心(CNCERT)与中国网络空间安全协会共同发布了《App违法违规收集使用个人信息监测分析报告》,明确表示2019年、2020年、2021年1月到10月,受理个人信息保护投诉举报事件逐年增加,其中超范围收集无关信息、强制或频繁索要无关权限、无法注销账号等问题也是越来越多。 上万款应用被整改下架,官方彻底坐不住了… 图源:《App违法违规收集使用个人信息监测分析报告》 这个报告直接把App窃取个人隐私的事实摆在了大众面前,不难看出,个人隐私保护,已成为重中之重的问题。

企业都在怎么做

比起声讨,用户其实需要保护隐私的切实手段,所幸现在iOS和Android都已经开始解决这方面的问题。 魅族推出了零广告零预装零推送的安全模式、MIUI 12做的“照明弹”功能、OPPO的隐私替身功能、iOS在麦克风和相机上加入了指示灯的标识等等。 厂商们从系统入手调整保护措施的同时,也在尽力调整应用商店的规则来管控这些违规App。以小米为例,近日,小米应用商店宣布要持续开展“App 侵害用户权益治理”系列行动,对已上架的 App 进行隐私安全合规方面的检查。目前已完成全量在架应用的隐私安全问题检测,在协助开发者完成合规修改的过程中,共计11375款无法联系、拒不整改的应用进行下架处置。 同时,小米应用商店也发现大量违规应用通过“热更新”的技术方式,从事违法行为,下一步将并积极建设技术能力和制度手段来整治“热更新违规”产品。华为的处理手段跟小米差不多,也是在应用市场面向开发者发布通知,清理类、WiFi类应用违规收集个人信息、自动下载其他软件、频繁弹窗和广告无法关闭等问题突出,宣布不再收录这两类应用。苹果这边做的更绝,2021年下半年,有超过42万的App因违反“应用追踪透明性”规则而被下架,这占到App Store应用总数的21%,等等。

国家出台政策

一边是企业自查,而另一边国家政策方面也在施压。2019年,国家网信办、工信部、公安部和市场监管总局等四部门联合印发了《App违法违规收集个人信息行为认定方法》。上万款应用被整改下架,官方彻底坐不住了… 上万款应用被整改下架,官方彻底坐不住了… 图源:中华人民共和国工业和信息化部 随后,工信部也开始在逐步督促整改,持续开展App侵害用户权益专项整治行动几乎每隔一段时间,就会公布违规的App,如果逾期不整改的,将依法依规组织开展相关处置工作。 上万款应用被整改下架,官方彻底坐不住了… 图源:中华人民共和国工业和信息化部 在公布新违规App的同时,也会对曾经发现问题的App进行抽查检测,这样的治理手段延续至今,涉及的App也已达到了几百款,整治力度是非常大的。督促整改的同时,也在打击那些盗取信息的违法犯罪团伙。 2019年,某网络公司涉嫌利用贷款类App非法采集用户通讯录、短信等信息,警方在该公司服务器内查获被非法采集用户的短信息246万余条,同时收缴作案工具50余件。被告人因侵犯公民个人信息罪被依法判处有期徒刑三年并处罚金10万元。 2022年经视3.15晚会曝光,杭州西芽网络科技有限公司的雷达WiFi、极净清理、云清理、E省电池等7款App违反相关规定,私自收集并使用用户个人信息。依据《中华人民共和国网络安全法》有关规定,给予杭州西芽网络科技有限公司警告、并处罚款60万元的行政处罚,给予直接负责的主管人员罚款5万元的行政处罚。

黑暗产业链

虽然从政府到企业都在出台相应的政策保护个人隐私,但实际上,对于个人隐私的盗取和侵犯并没有减少。这些不良企业顶风作案的背后,其实也是一条条黑暗产业,通过售卖个人信息来获取暴利。2018年就曾曝出过某订票软件公开售卖60万个账号,涉及400万名旅客信息,包含姓名、身份证、手机等信息。 在这样一个大数据的时代,掌握个人隐私就意味着掌握了“金矿”,这也造成了App获取用户信息的时候,早已不再是为了服务体验,而是为了商业化。很多人还没有真正享受到服务前,就已经失去了对于个人隐私数据的控制,早就在互联网“裸奔”了。

写在最后

随着这些偷偷调用数据的行为逐渐清晰化,相关机构和平台愿意给出更多限制性手段后,保护个人隐私大概不会成为一个难题,只是需要一个过程罢了。 现在若是看到一款App在后台偷偷获取自己的图片、位置等个人信息,我想没有一个人会置若罔闻。只是希望未来在不断完善的过程中,用户获得便利的同时,也能真正意义上获得安全保障,可以把隐私牢牢握在自己的手里。

继续浏览有关 安全 的文章
发表评论