违规获取个人信息,多款APP“正在偷听”
现在 , 我们手机中都安装了各种应用 , 也就是各种App , 的确方便了我们的工作、生活 , 但是也获取了我们大量的个人信息 。 一些App的推送能“精准”到你在想什么 , 它就给你推送什么 。 App的这种“正合我意”是怎么实现的?个人信息安全有没有风险呢?
App获取个人信息用户感觉“被窃听”
文章图片
△央视财经《第一时间》栏目视频
北京的苑庆攀最近有个疑惑 , 和朋友只在线下闲聊过的东西 , 第二天就出现在自己手机应用的推送里 。
手机用户苑庆攀:朋友说椰枣 , 过了一天我就刷到了关于椰枣的推荐视频 。 我觉得很惊讶 , 我除了说 , 没有任何搜索记录 , 咋就给我推荐了?
【违规获取个人信息,多款APP“正在偷听”】过于精准的推送内容 , 让苑庆攀感觉“后背发凉” 。 而这并不是苑庆攀一个人的感受 。
手机用户李先生:有的App使用的话就要把通讯录等信息都授权 , 我都不知道为什么要授权这些信息 。
手机用户纪女士:输入自己的手机号发送验证码之类的 , 第二天或者过几天就会有不知名的一些电话打进来 , 推销一些东西 。
文章图片
文章图片
就在上周 , 工信部公布了2020年第二批侵害用户权益行为的App名单 。 在被点名的15个App中 , 有13个都涉及个人信息的过度收集 , 包括“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”等等 , 个人信息安全依然受到威胁 。
中国信息通信研究院泰尔终端实验室信息安全部主任宁华:在后台运行时 , 未经用户同意 , 按照一定的时间间隔定期调用系统API接口 , 频繁获取位置、应用列表等用户个人信息 。 这些新现象新问题已成为今年App个人信息保护治理的新重点 。
而一些非法网络推广团伙也盯上了个人的信息 。 今年以来 , 公安部在15个省份开展打击贷款类网络诈骗犯罪 , 发现非法团伙就是将矛头指向有明确贷款意向的人员 , 根据他们在互联网、手机App等的浏览、搜索记录 , 分析其贷款意向 , 从而精准推送大量虚假贷款广告 , 并实施诈骗 。
文章图片
文章图片
360集团安全研究员俞奎:他拿到你的通讯录 , 又拿到短信 , 他可能知道你近段时间有借贷需求 , 这个时候他就可能会把这些数据进行二次贩卖 , 比如卖给一些专门做诈骗的人员 。
手段隐蔽多款App违规收集个人信息
△央视财经《第一时间》栏目视频
面对越来越精准的推送 , 用户有着担心“被窃听”的焦虑 , 个人信息也确实存在过度获取的可能 。 为此 , 国家有关部门专门组建了App专项治理工作组 , 对强制授权、过度索权、超范围收集个人信息等现象进行专业的监管 。 精准推送怎么实现?过度获取怎么界定?
App专项治理工作组专家何延哲:第一个数据包出现了 , 我们再等等 , 第二个数据包也出来了 , 我点开数据包 , 这里面就有一个是设备的IMEI号(移动设备标识号)的标识符 。 
文章图片
在App专项治理工作组 , 针对个人信息保护的测试正在紧张地进行 。 检测工具显示 , 这款社交类App刚安装进手机 , 一次都还没有打开 , 却已经开始悄悄地向外传输数据 。
App专项治理工作组专家何延哲:App在隐私政策里没有提这件事 , 而且完全是隐瞒了它的自启动的方式 , 自己又把信息传到了自己的服务器上 , 是有实证的 。 明确是违法、违规收集的一种行为 。
专家告诉采访人员 , App获取的第一个信息 , 往往就是手机的IMEI号 , 也就是移动设备标识号 。 这个唯一的识别码 , 相当于手机的身份证 。 不管是经过用户同意“拿走” , 还是不经允许“偷走” , App一旦获得了移动设备标识号 , 就为个性化推送奠定了基础 。 更可怕的是 , 专项治理工作组对大量App测试后发现 , App获取的信息 , 不仅能自己用 , 甚至有部分App , 会把信息传给第三方 。
App专项治理工作组专家何延哲:这是一款第三方SDK(软件开发工具包) , 它通过自启动之后的机制 , 把用户手机上的IMEI号这样的信息传走了 。
专家介绍 , 在个别App内嵌入的第三方软件开发工具包超过50个 。 这些有着消息推送等功能的第三方工具包 , 行为更隐蔽 , 也是目前监管的难点 。
360集团首席安全官杜跃进:法律在一般情况下有一些认定 , 比如通讯录数据、短信的数据、点对点通信数据 , 是绝对不能被采集的 , 但是其他有一些地方其实就不那么清楚 。
推荐阅读
- 中新网|新疆兵团市场监管部门严查涉“疫”价格违法违规行为
- 道歉|向社会、受害人及家属道歉,辽阳这个人致歉信登报了
- 女仆报新闻|同样是换发色,热巴可爱,欧阳娜娜清新,赵露思却像直接变了个人
- 娜娜|欧阳娜娜次染发 让整个人看来更为成熟和女人味
- 狼吞虎咽|霍思燕准备晚餐,2个人吃3盘菜,嗯哼狼吞虎咽吃了一口又一口
- |浦发银行上线个人信用报告查询服务
- 农业农村部部署海参养殖违法违规用药专项整治行动
- 直播|今天你违规了吗?快手禁止吵架带货了!
- 群众网|微信中6个设置不关闭,个人信息或被“窃取”,看看你关了吗?
- 农业农村部发文拉网式清查海参养殖违规用药,已有地区开始行动