最懂你的“指尖戀人”，是貼心還是該小心？

手機，已經變成我們生活中不可分割的組成部分。如果說手機本身，只能算是一個“硬體”；那麼，執行在硬體上的五花八門的手機APP，才是吸引我們無法割捨的“磁鐵”……

App

，英文Application的簡稱，即應用軟體，由於其英文拼寫及讀音太過複雜“額普里K嬸”，中國百姓的簡化方式是隻取前三個字母，讀起來也方便。目前特指執行在安卓或蘋果等智慧手機系統中的軟體。

今天要說的，就是手機APP裡的故事。幾天前，央視《焦點訪談》欄目播出了一期節目——《被強迫的“授權”》。

首先，央視記者來到街頭，隨機採訪路人詢問了以下三個問題：

得到的答案沒有意外，大多數人手機上安裝的APP數量在十幾個到幾十個，涵蓋生活中的方方面面，包括：衣、食、住、行、遊戲、理財等領域。

“缺啥上網買、餓了叫外賣、出門叫個車、累了聽會兒歌……”已經成為人們生活當中的一種習慣。隨著你的使用，手機APP變得越來越“聰明”，越來越“懂你”，讓你更加離不開它。可是，你知道為了使用這些APP，我們所付出的代價嗎？為什麼這些手機APP的公司，都想得到使用者的“授權”呢？因為，由於手機系統的不斷升級完善，為了提高使用者的安全性，手機系統會稽核各種APP的安全性，並將其獲取隱私資訊的情況，向用戶進行警示告知，詢問是否允許其獲取許可權。

而“得到授權”，相當於取得了獲取使用者手機裡資訊的合法權力，從而可以堂而皇之的訪問和獲得相應的使用者資訊。公司獲取了這些使用者資訊之後，有什麼用呢？中國政法大學朱教授是這樣解釋的……

到底我們手機裡有哪些資料可能被獲取？

上圖為一部實際在用手機中所安裝的近100個APP軟體獲取許可權的真實情況，其中紅框標註的為較為敏感的個人隱私資料。按照被獲取次數的多少對“許可權”進行排序如下：

說明：

已安裝應用程式列表，以及瀏覽器上網記錄，可以反映使用者的興趣愛好和關注點，

用來實施精準的廣告推送；

本機識別碼，主要用於使用者賬號的繫結，識別“羊毛黨”等非法用途；

位置資訊，主要用於出行打車、外賣快遞、天氣預報、導航地圖等用途；

攝像頭，主要用於掃描二維碼、及拍照識別功能；

錄音，主要用於語音輸入和語音喚醒等功能；

讀取聯絡人，主要用於建立使用者關係生態圈，方便拓展客戶。

需要注意的是，貸款APP普遍利用獲取的客戶聯絡人資料，進行不正當的追債使用；

儲存和讀取照片，主要用於照片拍攝和美化處理等功能。

這些儲存在手機裡的隱私資料，包含了很多機主的個人隱私，比如：

賬號密碼，社會交往，行為習慣，生活規律，出行軌跡，興趣愛好，照片影片，商業機密檔案

等內容。一旦被洩露出去，可能給使用者（機主）造成嚴重的侵害和損失。

使用者資料被手機APP軟體“劫持”，卻還被矇在鼓裡。

被哪個APP？獲取了什麼資料？獲取了多少？這些資料被用來做什麼？

對於這些問題，大多數使用者一概不知。

為了改變這種現狀，遏制手機APP肆無忌憚的獲取使用者資料，近日，工業和資訊化部發布了《關於開展APP侵害使用者權益專項整治工作的通知》（工信部信管函［2019］337號），開展針對上圖中的四大類八小類的違法違規問題進行專項整治。

（一）私自收集個人資訊

即APP未明確告知收集使用個人資訊的目的、方式和範圍並獲得使用者同意前收集使用者個人資訊。

典型場景

1。APP執行時，缺乏向用戶明示且徵求使用者同意的環節，收集IMEI、裝置MAC地址、軟體安裝列表、通訊錄、簡訊等個人資訊。

2。APP執行時，雖然有向用戶明示並經使用者同意環節，但個人資訊收集發生在使用者同意前。

（二）超範圍收集個人資訊

即APP收集個人資訊，非服務所必需或無合理應用場景，超範圍或超頻次收集個人資訊。

典型場景

1。APP收集個人資訊，非服務所必需或無合理應用場景，超範圍收集個人資訊，如過度收集使用者通訊錄、簡訊、通話記錄等。

2。APP收集個人資訊，非服務所必需或無合理應用場景，超頻次收集個人資訊，如按照一定頻次收集位置資訊、IMEI或頻繁讀取通訊錄、簡訊、圖片等。

3。APP收集身份證號、人臉、指紋等個人資訊時，非服務所必需或無合理場景，如將收集身份證號、人臉、指紋等作為應用開啟使用的前提條件，或透過積分、獎勵等方式誘導使用者，收集身份證號、人臉、指紋等個人資訊。

（三）私自共享給第三方

即APP未經使用者同意與其他應用共享、使用使用者個人資訊，如裝置識別資訊、商品瀏覽記錄、搜尋使用習慣、常用軟體應用列表等。

典型場景

1。APP未向用戶告知且未經使用者同意前，將裝置識別資訊、商品瀏覽記錄、搜尋使用習慣、常用軟體應用列表等個人資訊直接傳送給第三方SDK或第三方伺服器。

2。APP未向用戶告知且未經使用者同意，將裝置識別資訊、商品瀏覽記錄、搜尋使用習慣、常用軟體應用列表等共享給第三方，使用者的商品瀏覽記錄、搜尋使用習慣等出現在第三方APP。

（四）強制使用者使用定向推送功能

即APP未向用戶告知，或未以顯著方式標示，將收集到的使用者搜尋、瀏覽記錄、使用習慣等個人資訊，用於定向推送或精準營銷，且未提供關閉該功能的選項。

典型場景

1。APP的定向推送功能未向用戶告知，將收集的使用者個人資訊用於定向推送、精準營銷。

2。APP的定向推送功能未以顯著形式標示。

3。APP的定向推送功能未對使用者提供關閉此功能的選項。

（五）不給許可權不讓用

即APP安裝和執行時，向用戶索取與當前服務場景無關的許可權，使用者拒絕授權後，應用退出或關閉。

典型場景

1。APP首次啟動時，向用戶索取電話、通訊錄、定位、簡訊、錄音、相機、儲存、日曆等許可權，使用者拒絕授權後，應用退出或關閉。

2。APP執行時，向用戶索取與當前服務場景無關的許可權，使用者拒絕授權後，應用退出或關閉。

（六）頻繁申請許可權

即APP在使用者明確拒絕許可權申請後，頻繁申請開啟通訊錄、定位、簡訊、錄音、相機等與當前服務場景無關的許可權，騷擾使用者。

典型場景

APP在執行期間，使用者明確拒絕許可權申請後，仍向用戶頻繁彈窗申請開啟與當前服務場景無關的通訊錄、定位、簡訊、錄音、相機等許可權。

（七）過度索取許可權

即APP在使用者未使用相關功能或服務時，提前申請開啟通訊錄、定位、簡訊、錄音、相機等許可權，或超出其業務功能或服務外，申請通訊錄、定位、簡訊、錄音、相機等許可權。

典型場景

1。APP在使用者未使用許可權對應的相關功能或服務時，提前向用戶彈窗申請開啟通訊錄、定位、簡訊、錄音、相機等許可權。

2。APP未提供相關業務功能或服務，仍申請通訊錄、定位、簡訊、錄音、相機等許可權。

（八）賬號登出難

即APP未向用戶提供賬號登出服務，或為登出服務設定不合理的障礙。

典型場景

1。APP未向用戶提供賬號登出服務。

2。APP為賬號登出服務設定不合理的障礙。

如果你在使用APP過程中遇到了上述的問題，可以透過以下渠道進行舉報和投訴：

舉報投訴渠道

中國網際網路協會應透過網際網路資訊服務投訴平臺：

https://ts.isc.org.cn

撥打“網路不良與垃圾資訊舉報電話”：

12321

文章轉自：終結詐騙

（轉自：北京刑偵）