被“允许”泄露的隐私:APP应用方保护脆弱

作者: 来源:未知 2013-03-14 09:18:55 阅读 我要评论 直达商品

  用户通讯录可以用于出售,用于精准投放广告,例如垃圾短信、骚扰电话甚至诈骗。尽管《经济观察报》不能证明所有的垃圾短信都是从APP应用泄露出去的电话号码,但在智能手机增长的这两年里,垃圾短信的数量也在爆发性增长。

  腾讯移动安全实验室专家陆兆华告诉《经济观察报》,2012年仅腾讯手机管家主动举报的垃圾短信总量就达到3.04亿条,其中广告类垃圾短信占79.1%,位居所有垃圾短信类型之首。截止2012年12月,腾讯手机管家已检测出含恶意广告的软件包46.7万个,占已发现的所有软件包的13.31%,主要是卖场促销、房产推销、网店电商为主;诈骗类垃圾短息占10.8%,主要是高利贷、违禁物品和买卖学历这三类。

  通讯录的商业模式最简单,打包卖,一包几十万条。这个“产业链”也最通畅,网上一本某城市或某行业的“老板通讯录”标价在180元到320元左右,还可面议。

  此外,陆兆华表示,2012年隐私窃取类病毒可以将用户照片、账号等关键隐私全方位掌控,而用户一旦遭受这类病毒攻击,往往毫不知情,从IMEI号到手机通讯录、短信、地理位置,全方位窃取用户隐私。估计在2013年,随着隐私信息的价值彰显,隐私窃取类病毒将进一步疯狂席卷手机。

  不过,无线互联网应用开发者也很无奈。除了一些手机游戏公司赚到钱外,单纯的功能型APP应用赚钱的很少,其生存模式就是靠各种形式的广告——弹窗、垃圾短信、推荐安装软件后凭借IMEI号去找推广方结算推广费等等。

  “现在都是云存储,理论上提供云服务的公司例如腾讯、百度、奇虎360,应该是只保存而不能浏览里面的内容,但实际上它完全有这个(浏览)可能。”国内个人信息立法权威专家齐爱民说。

  智能手机中安卓是泄露个人隐私的重灾区。但人们的手机能被做这么多手脚,还有一个原因就是不只有APP们在“玩”。

  APP应用一般有两种推广渠道:应用商店和手机制造商。目前各种应用商店也都没有盈利,收入来源主要是APP的推广费。很多人认为在应用商店里下载应用很安全,但那些知名应用商店只会检查APP是否隐藏病毒,对于APP上传用户隐私信息并不过问。

  手机厂商则更加简单,出厂前将要推广的APP内置在手机中,内置价格大约1元左右,有的则更高。在这种情况下,APP们连“告知”和“是否允许”的过场也没有了。

  APP应用们敢这样做,是由于用户签了“协议”——尽管这些协议根本无视你是否需要这样的功能,但不签就不能用。

  小米科技创始人兼CEO雷军认为“APP扫描那些与软件功能本身无关的信息,确实不应该。”奇虎360周鸿祎则坦承这属于一种“霸王条款”。

  法律空白

  安卓应用搜集用户信息的强大“借口”就是“整个行业都是这样”。

  国家监管部门的政策并不多。2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过了《人大常委会关于加强网络信息保护的决定》。

  国内个人信息立法权威专家齐爱民也认为这个《决定》不够“给力”,他认为应该上升到立法层面,“目前几乎所有软件都有能力去肆意搜集个人信息,社会应该有一种法律制度让那些事实上可以胡作非为的人不能够胡作非为,比如让那些事实上可以去毫无限制的去搜集个人信息的这些软件不具备这样的搜集条件——就要靠立法。但是很遗憾我们现在没有这个立法。”齐爱民说,《决定》不细腻也不够专业,也不具备操作性,像隐私信息被读取等几个问题全没有涉及,就是一个比较抽象的决定,条文过少,规定过于原则和宽泛。

  当然立法并非一天两天之事,而在此之前,是否应该由监管部门来规范?

  齐爱民认为,“如果你不同意就用不了我的软件”就是一种霸王条款,大家只有选择默认,即“默认受辱”。应该由工信部和工商总局出面改变这种状况。

  工信部信息安全协调司副司长欧阳武先生拒绝了采访。

  全国人大代表、湖北经济学院院长吕忠梅在两会期间也建议,在网络空间可信任程度较低的现实情况下,非常有必要加强我国网络身份信息管理的安全系统建设,强化对公民隐私的保护和对公民知情权的尊重,制定以尊重公民身份权利为基础的网络身份信息管理制度。


(速途微信二维码)

获取每天最新、最快、最全互联网资讯,请关注乐购网官方微信(扫描二维码或查找添加公众账号sootoo123)


  推荐阅读

  六成应用盗用户隐私 移动广告公司为盗卖黑手

智能手机的内部长满了窥视的眼睛。 昨日,DCCI互联网数据中心发布了 《2013移动隐私安全评测报告》。报告显示,66.9%的智能手机移动应用在抓取用户隐私数据,而其中高达34.5%的移动应用有“隐私越轨”行为。 有业内人>>>详细阅读


本文标题:被“允许”泄露的隐私:APP应用方保护脆弱

地址:http://www.lgo100.com/a/11/20130314/262804.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度