手機變成監(jiān)視器
最近問世的一款名為vivo NEX的手機被推上了風(fēng)口浪尖,成了網(wǎng)友口中的“流氓軟件鑒別神器”。
為何這么說?有用戶發(fā)現(xiàn),vivo NEX在使用一些軟件時,這款手機的攝像頭會突然默默升起,又默默縮回去,這讓大家不禁起了疑慮,用戶是否被偷拍?同時,還有人發(fā)現(xiàn),在未對vivo NEX進行操作時,頁面仍會出現(xiàn)百度輸入法正在錄音的消息,不僅“偷窺”還要“監(jiān)聽”?
隨后,相關(guān)軟件供應(yīng)方回應(yīng)稱,攝像頭沒有做任何拍攝或采集行為,只調(diào)用了接口,并沒有其他任何操作;輸入法做了語音麥克風(fēng)預(yù)熱的優(yōu)化,被誤認(rèn)為正在錄音。
盡管如此,上述事件再度引發(fā)了對于移動互聯(lián)網(wǎng)時代用戶個人隱私該如何得到安全保障的反思。
7月10日,微博名為“超級無敵小納野”的網(wǎng)友發(fā)出內(nèi)容稱:“兩天前和朋友無意間逛了一間戴森專賣店,看了下吸塵器,純屬于心血來潮,在那之前沒搜索過任何戴森吸塵器的關(guān)鍵字,然而,兩天后我收到了這樣的一條推送,驚異之余,翻了下安卓手機軟件的后臺權(quán)限,似乎大部分軟件的攝像頭,通話,麥克風(fēng),定位權(quán)限是無法被取消的。”
一邊咒罵軟件開發(fā)商沒有道德,一邊把自己定為弱勢群體的“超級無敵小納野”說:“你每天帶著一個移動的監(jiān)視設(shè)備,每一秒都在泄露你的信息。”
隱私信息在“裸奔”
騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布的《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)詐騙行為分析報告》顯示,通過對1129款手機APP獲取手機用戶隱私權(quán)限情況的統(tǒng)計,評估移動端的安全性。
研究團隊共選取了852個安卓手機APP、275個iOS手機APP,對3類隱私權(quán)限的獲取情況進行逐一分析,即核心隱私權(quán)限(訪問聯(lián)系人、獲取手機號等)、重要隱私權(quán)限(發(fā)送短信、撥打電話、錄音、開攝像頭等)及普通隱私權(quán)限(打開藍牙、Wi-Fi等)。
隱私安全測試結(jié)果顯示,2017年下半年,852個安卓手機App中,有98.5%都要獲取用戶隱私權(quán)限。
去年,江蘇省消協(xié)舉行發(fā)布會,公布了手機APP侵犯消費者信息安全的相關(guān)情況。據(jù)透露,大量手機APP未經(jīng)用戶選擇,自動獲取個人信息,如精確定位、通訊錄、發(fā)送短信等。這種過度收集的個人信息,很可能被泄露并最終侵犯消費者個人隱私。
通過現(xiàn)場檢測,在手機下載的100多個APP中,79個APP可獲取定位權(quán)限,23個APP可直接向聯(lián)系人發(fā)送短信,有14個APP可以監(jiān)聽電話和掛斷電話,而在個人信息中,“位置信息”和“通訊錄和短信”最容易被APP獲得。
據(jù)發(fā)布會相關(guān)人員介紹, 絕大多數(shù)手機APP在安裝前后都沒有明示告知用戶會獲取哪些權(quán)限,及獲取權(quán)限后使用個人信息的目的、方式、范圍和風(fēng)險。此外,這些軟件在獲取權(quán)限時沒有給用戶選擇的機會,存在默認(rèn)選擇的現(xiàn)象,這些都侵犯了消費者的選擇權(quán)。
隱私信息如何保護?
在網(wǎng)絡(luò)電商平臺上買了一個耳麥,后來發(fā)現(xiàn),只要打開電腦網(wǎng)頁,都在推送某品牌的耳機廣告。
這是國家信息中心國信衛(wèi)士網(wǎng)絡(luò)空間安全研究院技術(shù)發(fā)展研究室副主任鄧子健因數(shù)據(jù)泄露而帶來的困擾,而這也引起了很多人的共鳴。
鄧子健認(rèn)為,解決大數(shù)據(jù)安全隱私問題,要建立基于密碼的安全防護體系;要結(jié)合數(shù)據(jù)運行安全監(jiān)管、云計算和大數(shù)據(jù)平臺監(jiān)管,形成層次化、綜合化的大數(shù)據(jù)安全體系,建立大數(shù)據(jù)生態(tài)圈的安全秩序;要針對生命周期各階段數(shù)據(jù)價值挖掘與利用,建立有效激勵各方參與的,數(shù)據(jù)共享安全生態(tài)圈,實現(xiàn)大數(shù)據(jù)應(yīng)用與安全保障融合發(fā)展。
中國法學(xué)會網(wǎng)絡(luò)與信息法學(xué)研究會副秘書長周輝稱,根據(jù)《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》要求,移動互聯(lián)網(wǎng)應(yīng)用程序提供者和互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者應(yīng)當(dāng)配合有關(guān)部門依法進行監(jiān)督檢查,自覺接受社會監(jiān)督,設(shè)置便捷的投訴舉報入口,及時處理公眾投訴舉報。
周輝還表示,若公眾對處理結(jié)果不滿意或投訴舉報不暢的,還可以向互聯(lián)網(wǎng)違法和不良信息舉報中心投訴舉報,也可以向工信部門舉報。若有初步的證據(jù),可以對應(yīng)用程序的開發(fā)者提起民事訴訟。