38款App违规被通报什么原因,此前权限强制、滥用的问题突出,个人信息保护法出台以后,这个问题基本解决了,用户可以自由选择。38款App违规被通报什么原因。
38款App违规被通报什么原因1
据工信部微信公众号消息,工信部发布了关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报。38款违规APP被通报,涉及超范围索取权限、过度收集用户个人信息等问题。
调权限属正常行为 但平台要掌握好度
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲表示,此前权限强制、滥用的问题突出,用户不想用这个功能,平台却强制使用,个人信息保护法出台以后,这个问题基本解决了,用户可以自由选择。他表示,如果权限被开通后,获取的信息是否在合理范围内使用,是需要考虑的问题。
App索要相机权限一般是为了拍照、扫二维码,要地理位置就是定位导航,这些在相关隐私协议里都写得很清楚。但目前仍有些细节确实存在问题,比如读取的次数,本来可能只需要10次,最后获取了20次。
此前的情况更严重,读取次数能达到几百次上千次,如今次数只是个位数和十位数之间,这在检测过程中一般不会被判定成违规,“需要调权限有很多是因为安全风控的问题,比如账户异地登录,平台会拿这个去判断,原因非常复杂,只要控制在十几次内,基本上都不是什么问题。”何延哲表示,后台读取也是同样的道理,也是需要看频率,如果账户存在异常会通过后台读取进行探测,不一定会将数据读走。“这要看是单纯验证位置,还是上传数据,后台的事情不合理因素更多,需要具体问题具体分析。”
38款App违规被通报什么原因2
当我们授权App读取手机图片、定位,甚至打开相机的时候,心里也大概明白这是一场交换,意味着点外卖时App可以获取我们的定位,知道我们在哪儿,发送照片时App会扫描手机里的图片……这被默认为新时代的“一分钱一分货”。
2021年10月8号,网友“Hackl0us”发布微博,称其开启iOS 15的隐私新特性“记录App活动”后,对所有App的隐私读取行为进行了监控,发现微信、QQ、淘宝等多款App在后台反复读取用户相册,引起广泛关注。也就是说,在我们不知情的情况下,这些App一次次伸手触碰我们的隐私。这足以让公众疑心,公司拿我们用户的隐私而换取了他们的便利。10月22日,腾讯、华为等20多家企业承诺不监听个人隐私。
获取了一支苹果手机从10月10日晚至10月13日晚这三天的App活动报告,看看事情是否果真如此。
哪有权限开了不用的道理?
有没有App拥有权限却不滥用的呢?答案是有的。
根据记录,这三天中,“大众点评”和“闲鱼”都有过网络活动,也就是联网进行了一些活动,如检查更新、发送报告等,却没有读取过一次它们所被允许获取的“定位”和“照片”。这也可能和这三天内它们没有被真正使用过有关。
“网易云音乐”、“QQ音乐”和“微信读书”的使用频次虽然较高,因其所用功能不涉及隐私,在这三天中也显得比较老实。但对大多被给予了权限的App来说,似乎没有到嘴的肉不吃的道理。微信坐拥5个权限,也是生活中使用最多的App之一,短短3天时间,它读取了550次相关权限下的隐私,定位、相册,甚至毫不客气地自动打开过一次相机,称得上“物尽其用”。
读你隐私,和功能无关
App读取隐私,很霸道。但只看笼统的App读取隐私的总量,也有失公允。
结合App读取隐私对应时刻的网络活动记录和机主的记忆,整理出了一张“时刻表”;试图探寻,有多少次App读取了和使用功能无关的用户隐私,甚至有多少次,在用户没有使用它的时候,也进行了类似的操作。
可以看出,“百度网盘”和“淘宝”在悄悄读取用户隐私这方面,是比较突出的。三天中,“百度网盘”读取了15次相册,其中13次都在没有使用该App时发生。而微信因为使用较为频繁,机主经常无意识地点开,大多数时候,无法判定其是否在前台运行。唯有一次可以肯定,即在机主失眠到凌晨五点半好不容易昏昏睡去的那天,微信在早上7点13分,读取了熟睡中的机主枕头旁边的手机的相册。
而更为毛骨悚然——也在意料之中的是——大多数读取隐私的行为,都和当下正在使用的功能无关。比如微信和豆瓣总想获取定位,而使用这两个App的`时候,几乎都用不到定位。微信唯一一次正当获取定位,是在机主打开摄像头扫描共享单车的二维码的时候。还比如,百度网盘对用户的相册十分好奇,明明已经早早关闭了同步照片这个选项,它还依旧如幽灵一般,徘徊在用户摆列相片的虚拟厅堂。
为什么读取照片,要那么久?
对于频繁在后台读取用户照片的行为,腾讯回应称这是系统在相册发生内容更新时通知微信,提醒微信提前做准备,“上述行为均仅在手机本地完成,最新版本中微信将取消对该系统能力的使用”。等于变相承认了会读取用户照片。
一位美团技术工程师也进行了回应,“在相关权限开启且 App 后台仍处于活跃状态时,大部分主流 App 均会被该软件检测出频繁读取用户信息,且监测结果高度相似。”
那么,“为了用户更好的体验”,这些“提前准备”要做多久呢?
数据显示,微信读取手机照片,最长一次读了7分钟。百度网盘则更夸张,最长一次扫了将近20分钟,其漫长程度,足以让人用肉眼把所有照片都看一遍。这很难不让人堕入可怖的想象中:在你不曾察觉的时刻,App会偷偷打开相机(尽管持续时长为0秒),并仔细地审视你相册中的所有照片,这是最亲近的人都没有的权力。相较之下,读取定位是更快的,都在一分钟以内。
事实上,在缺乏监管的情况下,只要用户给了App权限,它就很难不滥用,去实现利益最大化。然而在当下,要远离“微信”、“支付宝”此类便捷的App,是几乎不可能的,而“只在使用相关功能的时候才打开权限,用完后就关掉”这个选项,听起来也很消耗精力。
《个人信息保护法》将于11月1日起施行,其中明确收集个人信息,应当限于实现处理目的的最小范围;处理个人信息应当与处理目的直接相关,采取对个人权益影响最小的方式。
