最懂你的“指尖戀人”,是貼心還是該小心?
2022-06-12由 海淀公安 發表于 畜牧業
磁鐵讀音是什麼
手機,已經變成我們生活中不可分割的組成部分。如果說手機本身,只能算是一個“硬體”;那麼,執行在硬體上的五花八門的手機APP,才是吸引我們無法割捨的“磁鐵”……
App
,英文Application的簡稱,即應用軟體,由於其英文拼寫及讀音太過複雜“額普里K嬸”,中國百姓的簡化方式是隻取前三個字母,讀起來也方便。目前特指執行在安卓或蘋果等智慧手機系統中的軟體。
今天要說的,就是手機APP裡的故事。幾天前,央視《焦點訪談》欄目播出了一期節目——《被強迫的“授權”》。
首先,央視記者來到街頭,隨機採訪路人詢問了以下三個問題:
得到的答案沒有意外,大多數人手機上安裝的APP數量在十幾個到幾十個,涵蓋生活中的方方面面,包括:衣、食、住、行、遊戲、理財等領域。
“缺啥上網買、餓了叫外賣、出門叫個車、累了聽會兒歌……”已經成為人們生活當中的一種習慣。隨著你的使用,手機APP變得越來越“聰明”,越來越“懂你”,讓你更加離不開它。可是,你知道為了使用這些APP,我們所付出的代價嗎?為什麼這些手機APP的公司,都想得到使用者的“授權”呢?因為,由於手機系統的不斷升級完善,為了提高使用者的安全性,手機系統會稽核各種APP的安全性,並將其獲取隱私資訊的情況,向用戶進行警示告知,詢問是否允許其獲取許可權。
而“得到授權”,相當於取得了獲取使用者手機裡資訊的合法權力,從而可以堂而皇之的訪問和獲得相應的使用者資訊。公司獲取了這些使用者資訊之後,有什麼用呢?中國政法大學朱教授是這樣解釋的……
到底我們手機裡有哪些資料可能被獲取?
上圖為一部實際在用手機中所安裝的近100個APP軟體獲取許可權的真實情況,其中紅框標註的為較為敏感的個人隱私資料。按照被獲取次數的多少對“許可權”進行排序如下:
說明:
已安裝應用程式列表,以及瀏覽器上網記錄,可以反映使用者的興趣愛好和關注點,
用來實施精準的廣告推送;
本機識別碼,主要用於使用者賬號的繫結,識別“羊毛黨”等非法用途;
位置資訊,主要用於出行打車、外賣快遞、天氣預報、導航地圖等用途;
攝像頭,主要用於掃描二維碼、及拍照識別功能;
錄音,主要用於語音輸入和語音喚醒等功能;
讀取聯絡人,主要用於建立使用者關係生態圈,方便拓展客戶。
需要注意的是,貸款APP普遍利用獲取的客戶聯絡人資料,進行不正當的追債使用;
儲存和讀取照片,主要用於照片拍攝和美化處理等功能。
這些儲存在手機裡的隱私資料,包含了很多機主的個人隱私,比如:
賬號密碼,社會交往,行為習慣,生活規律,出行軌跡,興趣愛好,照片影片,商業機密檔案
等內容。一旦被洩露出去,可能給使用者(機主)造成嚴重的侵害和損失。
使用者資料被手機APP軟體“劫持”,卻還被矇在鼓裡。
被哪個APP?獲取了什麼資料?獲取了多少?這些資料被用來做什麼?
對於這些問題,大多數使用者一概不知。
為了改變這種現狀,遏制手機APP肆無忌憚的獲取使用者資料,近日,工業和資訊化部發布了《關於開展APP侵害使用者權益專項整治工作的通知》(工信部信管函[2019]337號),開展針對上圖中的四大類八小類的違法違規問題進行專項整治。
(一)私自收集個人資訊
即APP未明確告知收集使用個人資訊的目的、方式和範圍並獲得使用者同意前收集使用者個人資訊。
典型場景
1。APP執行時,缺乏向用戶明示且徵求使用者同意的環節,收集IMEI、裝置MAC地址、軟體安裝列表、通訊錄、簡訊等個人資訊。
2。APP執行時,雖然有向用戶明示並經使用者同意環節,但個人資訊收集發生在使用者同意前。
(二)超範圍收集個人資訊
即APP收集個人資訊,非服務所必需或無合理應用場景,超範圍或超頻次收集個人資訊。
典型場景
1。APP收集個人資訊,非服務所必需或無合理應用場景,超範圍收集個人資訊,如過度收集使用者通訊錄、簡訊、通話記錄等。
2。APP收集個人資訊,非服務所必需或無合理應用場景,超頻次收集個人資訊,如按照一定頻次收集位置資訊、IMEI或頻繁讀取通訊錄、簡訊、圖片等。
3。APP收集身份證號、人臉、指紋等個人資訊時,非服務所必需或無合理場景,如將收集身份證號、人臉、指紋等作為應用開啟使用的前提條件,或透過積分、獎勵等方式誘導使用者,收集身份證號、人臉、指紋等個人資訊。
(三)私自共享給第三方
即APP未經使用者同意與其他應用共享、使用使用者個人資訊,如裝置識別資訊、商品瀏覽記錄、搜尋使用習慣、常用軟體應用列表等。
典型場景
1。APP未向用戶告知且未經使用者同意前,將裝置識別資訊、商品瀏覽記錄、搜尋使用習慣、常用軟體應用列表等個人資訊直接傳送給第三方SDK或第三方伺服器。
2。APP未向用戶告知且未經使用者同意,將裝置識別資訊、商品瀏覽記錄、搜尋使用習慣、常用軟體應用列表等共享給第三方,使用者的商品瀏覽記錄、搜尋使用習慣等出現在第三方APP。
(四)強制使用者使用定向推送功能
即APP未向用戶告知,或未以顯著方式標示,將收集到的使用者搜尋、瀏覽記錄、使用習慣等個人資訊,用於定向推送或精準營銷,且未提供關閉該功能的選項。
典型場景
1。APP的定向推送功能未向用戶告知,將收集的使用者個人資訊用於定向推送、精準營銷。
2。APP的定向推送功能未以顯著形式標示。
3。APP的定向推送功能未對使用者提供關閉此功能的選項。
(五)不給許可權不讓用
即APP安裝和執行時,向用戶索取與當前服務場景無關的許可權,使用者拒絕授權後,應用退出或關閉。
典型場景
1。APP首次啟動時,向用戶索取電話、通訊錄、定位、簡訊、錄音、相機、儲存、日曆等許可權,使用者拒絕授權後,應用退出或關閉。
2。APP執行時,向用戶索取與當前服務場景無關的許可權,使用者拒絕授權後,應用退出或關閉。
(六)頻繁申請許可權
即APP在使用者明確拒絕許可權申請後,頻繁申請開啟通訊錄、定位、簡訊、錄音、相機等與當前服務場景無關的許可權,騷擾使用者。
典型場景
APP在執行期間,使用者明確拒絕許可權申請後,仍向用戶頻繁彈窗申請開啟與當前服務場景無關的通訊錄、定位、簡訊、錄音、相機等許可權。
(七)過度索取許可權
即APP在使用者未使用相關功能或服務時,提前申請開啟通訊錄、定位、簡訊、錄音、相機等許可權,或超出其業務功能或服務外,申請通訊錄、定位、簡訊、錄音、相機等許可權。
典型場景
1。APP在使用者未使用許可權對應的相關功能或服務時,提前向用戶彈窗申請開啟通訊錄、定位、簡訊、錄音、相機等許可權。
2。APP未提供相關業務功能或服務,仍申請通訊錄、定位、簡訊、錄音、相機等許可權。
(八)賬號登出難
即APP未向用戶提供賬號登出服務,或為登出服務設定不合理的障礙。
典型場景
1。APP未向用戶提供賬號登出服務。
2。APP為賬號登出服務設定不合理的障礙。
如果你在使用APP過程中遇到了上述的問題,可以透過以下渠道進行舉報和投訴:
舉報投訴渠道
中國網際網路協會應透過網際網路資訊服務投訴平臺:
https://ts.isc.org.cn
撥打“網路不良與垃圾資訊舉報電話”:
12321
文章轉自:終結詐騙
(轉自:北京刑偵)