移動互聯(lián)網(wǎng)時代,個人隱私保護成為經(jīng)久不衰的話題。當我們享受著手機App帶來便利的同時,你的位置、通訊錄、身份證號碼、銀行賬戶,甚至連秘密軍事基地、極度保密的情報機構都“祼奔”在互聯(lián)網(wǎng)海量“大數(shù)據(jù)”當中。
健身APP危及公共安全?
日前,《如何利用健身APP找到隱藏的軍事基地、情報機構和秘密特工》一文刷爆了微信朋友圈,調查人員憑借消費者在網(wǎng)絡上公開的跑步記錄并加以分析對照,便輕而易舉地發(fā)現(xiàn)了存放核武器的秘密軍事基地、極度保密的情報機構詳細位置,甚至秘密特工人員的家庭住址、活動軌跡等等。“這個結果非常令人震驚,已經(jīng)不僅僅關乎個人隱私安全,而且嚴重危及公共安全。”對于在微信中流傳的這則消息,國內從事高等級保密研究的專業(yè)研究機構負責人趙先生非常震驚,“這種信息,不僅對消費者個人,甚至對國家安全都是非常重要的,必須引起高度警惕。”
醫(yī)療APP魚龍混雜
事實上,不僅健身APP暗藏個人隱私泄露風險,那些利用消費者強烈健康需求而推出的醫(yī)療APP,過度收集用戶個人隱私信息問題同樣普遍存在。
記者了解到,目前國內醫(yī)療健康類APP遠超萬款。“每天都有新的醫(yī)療APP上線,也有很多APP無疾而終,魚龍混雜。”對于醫(yī)療APP的市場保有量,從事APP開發(fā)業(yè)務近5年的北京某科技公司負責人吳先生非常清楚,“有的APP是僅花幾千元錢做出來的,有的干脆就是照抄,功能非常差,根本就談不上對個人隱私信息的保護意識。”
記者調查發(fā)現(xiàn),超過九成的消費者下載安裝醫(yī)療APP主要是出于便捷目的,核心需求是尋醫(yī)問藥。
已經(jīng)下載和使用過多款醫(yī)療APP的北京消費者戴先生的想法非常有代表性:“就是圖個方便,應個急,比如咨詢一下病癥、送個藥等,但若真是生病了,還得去專業(yè)的醫(yī)院就診,不能指望APP解決。”“身體哪兒不舒服時,身邊沒有懂醫(yī)的朋友,只好求助這些了,比較方便。”
隱私信息獲取范圍驚人
記者在華為應用市場看到,有1844萬次安裝量的“春雨醫(yī)生”和461萬次安裝量的“丁香醫(yī)生”,都提示須獲取8項個人隱私權限,包括允許程序獲取用戶當前粗略的位置信息用來定位、允許程序錄制音頻、通話程序打開或關閉Wi-Fi、允許程序輸入電話號碼、允許程序獲得用戶當前精確的位置信息用來定位、允許程序修改網(wǎng)絡狀態(tài)、允許程序訪問攝像頭拍照或錄像、允許程序讀取或寫入系統(tǒng)設置等。
另外,程序還擁有禁止設備休眠、禁止用鍵盤鎖、裝載和卸載系統(tǒng)、檢索正在運行的應用、讀取系統(tǒng)日志文件、重啟其他應用、修改或刪除SD卡中的內容等設置。擁有107萬次安裝量的“拇指醫(yī)生”涉及的個人隱私權限包括讀取聯(lián)系人數(shù)據(jù)、創(chuàng)建藍牙連接等。
“APP運營商獲取這些隱私信息到底用來干什么?不清楚。但從消費者個人角度來看,這些信息無疑是敏感性的隱私,被收集后存在巨大的安全隱患。如同利用健身APP可以找到隱藏的軍事基地一樣,這些數(shù)據(jù)一旦被別有用心的人或企業(yè)利用大數(shù)據(jù)技術進行分析,甚至可能涉及到國家安全。”
對于醫(yī)療APP獲取個人隱私信息的問題,從事高等級保密研究的專業(yè)研究機構負責人趙先生表示難以理解,“這體現(xiàn)出APP開發(fā)企業(yè)安全意識淡薄問題。企業(yè)只看到這些信息是有用的金礦,卻沒有基本的信息保護意識。事實上,中國消費者并不是‘更愿意用隱私來換取便利’,而是被剝奪了選擇權利,甚至是完全不知情。”
近三年工信部公布的466款不良APP中,超過八成的APP存在強制捆綁推廣其他應用軟件的問題,存在惡意“吸費”和違規(guī)收集用戶信息行為的也合計占比16%,還有的不良APP惡意操控用戶手機。
賽迪智庫網(wǎng)絡安全研究所所長劉權認為,目前安卓手機所安裝的APP中,90%都存在漏洞,平均每款APP的漏洞達到7個。一些手機APP對用戶信息的保護嚴重不足,甚至存在惡意加載功能的現(xiàn)象,其目的就是為了獲取用戶的個人信息。(來源:中國消費者報微信公號)
