央視315晚會曝光APP竊取用戶隱私 權限規(guī)范刻不容緩

    3月16日電安裝手機應用時，可能你并不會想到，它可能會調用你的通訊錄、地理位置信息，甚至將你的用戶名和密碼以明文形式傳送，而其不但存在于你自己下載的APP中，還存在與某些品牌手機的預裝軟件里–今晚，央視315在行動晚會曝光了多款安卓APP調取用戶隱私信息，明文上傳和分享這些信息。

    最新數(shù)據顯示，Android應用數(shù)量已成功超越蘋果，并將率先突破100萬大關。而在海量的應用之中，卻潛伏著太多“不速之客”。由于利益驅使以及相關法律的缺失，在未經用戶許可或蒙蔽用戶強行調用權限，“越權”收集、竊取用戶隱私。對于APP讀取用戶隱私權限的規(guī)范已刻不容緩。

    APP“越權”現(xiàn)象泛濫

    位置、聯(lián)系人、手機號碼、手機串號……在用戶下載安裝或直接使用某些手機應用時，這些關鍵隱私很可能因非法讀取而泄漏。據央視315晚會報道，APP調用過多權限已成為一項重大隱患。如“一款名為紅警世界聯(lián)盟的安卓版軟件，收集用戶手機號碼，手機串號，用戶谷歌賬號，以及用戶手機上的通訊錄和地址�！�

    來自360互聯(lián)網安全中心數(shù)據顯示，目前有近4成的手機游戲存在調用過多權限的情況，導致通訊錄、短信等用戶敏感的數(shù)據被隨意讀取。此類“越權”APP的大量存在直接威脅到手機用戶的隱私安全。

    據360手機衛(wèi)士截獲的一款名為名為《簡單計算器》的APP，經驗證其被開發(fā)者惡意篡改，加入了惡意扣費代碼。當用戶上將其安裝到手機上后就會被惡意扣費，同時它還竊取機主的聯(lián)系人、短信息內容等隱私信息，然后將這些隱私信息回傳給開發(fā)者。

    而愛聊、重慶小面、手電筒、實用鬧鐘、超炫動態(tài)壁紙以及如高德地圖的某些較早版本中，暗中也潛藏著不可告人的秘密，如讀取用戶的通訊錄、定位、分享賬號等隱私信息，應用內容與獲取權限內容毫不相關，但因已“越權”具備讀取關鍵隱私信息的能力，用戶安裝后都將面臨隱私泄漏風險。

    權限規(guī)范已刻不容緩

    手機個人信息的泄漏，這是一個技術的問題。同樣，這更是一個缺少法規(guī)約束的問題。它還是一個擺在監(jiān)管者面前，一個需要解決的問題–面對APP“越權”存在調取用戶隱私信息的行為，315晚會呼吁加強監(jiān)管、通過法規(guī)來約束。

    但據記者了解，目前我國尚無一部個人信息安全法律，而現(xiàn)有涉及個人信息的法律條文，散落于近40部法律、10條法律解釋、近30部法規(guī)、近200部部門規(guī)章之中。工信部認為，要解決我國個人信息安全問題，必須加快制定專門的個人信息保護法。

    通過法規(guī)，應從頂層對個人信息保護有關內容作出規(guī)定，從源頭上規(guī)范個人信息處理活動，同時嚴厲打擊個人信息犯罪活動。從底層，加強對手機APP讀取權限范圍的規(guī)范，進行必要的安全驗證，阻止其安裝前、后調用與其主體功能無關的系統(tǒng)權限，通過健全規(guī)范確保用戶在使用APP過程中的隱私安全。

    專家：個人防范更重要

    而在通過規(guī)范“權限”來解決問題的同時，對于個人用戶，積極的防范措施也必不可少，因為正如315晚會中“暗訪”重慶矩形空間工作人員時其所坦然的一樣，“技術與流氓軟件有一點像，能夠獲取手機里的一些信息，從個人角度講因為你不希望，百分之八九十的人也不知道手機上會有這么一個東西出現(xiàn)，但是實際上很多多有”。

    為此，面對手機中可能正存在的各種隨時收集、上傳用戶隱私的APP應用，用戶應盡快提升對手機安全的防護意識，并采取一系列個人防范措施，如手機用戶應通過優(yōu)質的資源下載平臺下載APP；可安裝360手機衛(wèi)士等手機安全應用，通過安全應用查殺手機木馬、管理APP權限，阻止APP收集隱私和通過各種途徑將其上傳。

    “用戶哪里知道，一些安卓版手機軟件，給我們帶來方便的同時，也在肆無忌憚地竊取著我們的隱私”315晚會中，主持人的道白也道出了用戶的憤慨，業(yè)內人士指出，對于手機安全、需要通過法律及個人雙管齊下，盡快做好個人信息保護的立法工作，制定針對移動互聯(lián)網相關的法規(guī)法則，同時手機用戶也應樹立手機安全防護意識，從兩方面共同推進國內手機信息安全的發(fā)展。