隐私“偷窥”综合症

百家 作者:飞象网 2019-06-18 12:34:07




The best thing about you is your mobile APP

知你者,莫若手机APP

-  6月18日  -



跟朋友讨论最近想买的包包,打开购物APP,不用多久同款推送里就看到了心仪的包包;来到一个新的城市,社交、地图、美食、住宿、旅行攻略APP随时切换,好吃的好玩的不容错过的,都有……


手机仿佛连接着一切,里面的APP是通往各个小世界的门。



然而,这种智能化带来的并不仅仅是便利。随着智能化的不断进阶,人们越来越不安,APP为何如此懂,难道会读心术?


答案当然是否定的。APP可不会什么读心术,懂你不过是因为你的的隐私正在被窥探。




APP窥探隐私现状揭秘

据了解,大部分手机应用在下载安装时都会被要求开通多项权限

包括通讯录、摄像头、短信、录音、位置等多项权限,而正是这些授权,使得用户的信息被记录了下来。


一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告。


去年,中国消费者协会发布了《100款App个人信息收集与隐私政策测评报告》。

报告中涉及通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化10类常用APP。


据《报告》可知,App Store下载渠道与安卓市场下载渠道在信息采集类型和隐私政策方面并无明显差别,但不同类别App以及同一类别中不同品牌的App测评结果差异较大。这就是说,问题出在APP本身。


《报告》显示,这10类常用App均涉嫌过度收集个人信息的情况,其中:

59款App涉嫌过度收集位置信息,

28款App涉嫌过度收集通讯录信息,

23款App涉嫌过度收集身份信息,

22款App涉嫌过度收集手机号码等。


在隐私政策方面:

47款App隐私条款内容不达标,

其中34款App没有隐私条款。


用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。


如何规范APP使用权限,保护用户隐私成为所有人关注的重点。


近日,全国信息安全标准化技术委员会发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》(以下简称为《规范》),App超范围收集、强制授权、过度索权等个人信息安全问题有望得到进一步规范。


据悉,《规范》依据《中华人民共和国网络安全法》中的相关要求,以及相关国家标准提出的个人信息最少够用原则,针对用户数量大、社会关注度高的App的基本业务功能,明确界定了保障其正常运行所需收集的个人信息,为其收集个人信息提供实践指引。

这里的基本业务功能是指,满足个人信息主体选择使用App的最主要需求和根本期待的业务或功能。


《规范》清晰界定了基本业务功能相关的必要信息范围。

具体包括:地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易等16类APP。


针对目前较多App读取用户通讯录的要求,《规范》也给出了明确的范围限制。比如:

金融借贷类应用,《规范》要求,应允许用户手动输入两位紧急联系人信息,而不应强制读取用户的通讯录;

即时通讯社交应用,《规范》要求,应允许用户手动添加好友,而不应强制读取用户的手机通讯录。


新闻资讯类应用为例,其基本业务功能必要信息仅为关注的账号和自媒体用户信息。


随着新闻资讯应用的发展,也存在以个性化推荐资讯内容为核心业务模式的聚合类新闻应用,需收集用户的浏览操作记录,以便向用户推送可能感兴趣的内容。


对此,《规范》指出:

浏览、搜索、点击等操作记录通常是非必要信息,收集时应告知用户并征得其同意;

保存和使用个人上网记录时,对个人信息进行去标识化处理;

使用个人上网记录用于分析用户画像进行个性化展示和推荐时,告知用户使用目的,并提供用户退出定向推送模式选项。


当然,除了国家以及相关部门层面的监督外,作为用户,我们要提高自身的安全意识,在使用或者下载APP时,更要提高警惕!

仔细确认APP申请的相关权限信息,及时关闭不必要的授权,有效保护我们个人隐私



 The End


?相关阅读看这里?

“被自愿”的隐私泄露,了解一下



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接