安裝手機APP 請慎點“我同意”

王瑞紅

在今天這個智能手機十分普遍的時代，誰的手機里沒有十幾二十個APP應用？像社交、視頻、導航、外賣、圖片美化……這些熱門APP，可以說下載人數已難以計數。其實，你手機里的這些APP真的安全嗎？據騰訊社會研究中心與DCCI互聯網數據中心聯合發布的《網絡隱私安全及網絡欺詐行為研究分析報告（2018年上半年）》（以下簡稱《報告》）顯示：你手機里的這些APP，或許正在使你被他人“偷窺”。

手機APP獲取個人隱私輕而易舉

據騰訊社會研究中心和DCCI互聯網數據研究中心聯合發布的《報告》介紹：2018 上半年，Android端獲取隱私權限的手機APP占比已經達到99.9%——幾乎所有的Android端手機APP都會程度不同地獲取隱私權限。雖然絕大多數軟件獲取用戶隱私是出于用戶正常使用產品的目的，比如圖片美化APP，必須要訪問你的相機或者圖片庫，導航APP得先知道你的定位，但報告也指出，有9%的Android應用在2018年上半年存在越界獲取用戶隱私權限的現象。

在今天，人們喜歡說的最多違心話之一便是“我同意隱私政策”。若不如此，又要面對不交出部分隱私數據權限就無法獲得便捷服務的尷尬。但結合近期一些事件和研究報告可以總結出，在很多“我同意”的背后，還有更多隱私數據被以APP為代表移動應用不為人知地獲取，用戶更是無從得知其動機。“手機裝了100多個APP，79個可獲定位，14個會監聽”，最近媒體就有關于手機APP侵犯消費者個人信息的報道，引起了社會廣泛關注。例如被江蘇省消保委點名的手機百度、愛奇藝、攜程旅行等27款手機APP，就已經接受約談并表示整改。

再如網貸催收者在QQ上建立了上百個信息共享群，而“催客”慣用“呼死你”的手機轟炸軟件攻擊借款逾期者，甚至是其親友。而他們是如何拿到親友的電話號碼的呢？據有關人士介紹，是借款APP手機“讀取通訊錄”功能，在其中起到了“牽線搭橋”作用。更讓人意想不到的是，網絡借貸APP“入侵”你的通訊錄，可能正是經過你允許的。業內人士表示，如果借貸APP申請了訪問用戶通訊錄的權限，而且用戶確認了，那它就可以隨意讀取，其實安裝的時候都會有提示這個APP申請的權限，不過通常來說用戶并不會看，都是直接同意的。

在這方面，蘋果和安卓手機有所異同，蘋果系統會彈出提示，也是需要用戶確認，只要用戶確認了它也是隨意讀取，這一方面并不比安卓隱私保護更強，而安卓要看版本，在5.0和之前版本都只是在安裝這個APP的時候提示，6.0以后以及一些國內廠商定制的早期版本，在默認情況下，有訪問請求就會提示。如果完全不經過用戶就直接訪問，這種情況比較罕見，一般的APP做不到。

事實上，用戶通訊錄被APP監控到的可能性很高，搜集用戶數據的行為非常頻繁。很多APP明目張膽地做，哪怕就是不斷提示，時間長了用戶煩了也會同意。一位網貸業內人士表示，一般正規互聯網金融公司即便掌握手機通訊錄等用戶數據，也不會惡意兜售，但是如果系統被黑客攻擊，這些資料的安全性就難以保證。以愛奇藝為例，在下載安裝愛奇藝時，定位等選項已經被默認勾選，同時存在“發送短信、直接撥打電話、讀取聯系人、訪問手機賬戶”等權限選項。而且這些敏感權限，在安裝時就存在默認勾選的情況下，的確是侵犯了消費者的知情權和選擇權。

為避免個人信息受侵害有選擇性說“不”

目前，互聯網金融APP的安全指數并不高，普遍存在著加密算法的誤用、網絡傳輸保護不足、應用程序缺乏保護措施、本地文件及系統日志敏感信息泄漏等幾個方面的問題。有調查報告稱，15%的互聯網金融APP與服務器端交互的數據通過明文的通信信道傳輸，這可以導致用戶進行的金融交易信息、密碼口令等秘密數據完全暴露在攻擊者面前。攻擊成功后，黑客不僅可以監聽用戶進行的所有交易信息，還可以篡改交易內容甚至冒充用戶登錄進行交易。

除了黑客攻擊，內部人員離職后泄露客戶信息的現象也對用戶隱私構成威脅。一位網絡炒股軟件公司員工表示，曾有多位該軟件用戶向公司舉報遭到同類產品推銷電話騷擾。經查證后發現，原因是一位內部銷售員在離職后，將自己負責的用戶通訊錄賣給對手公司，后來該軟件公司作報警處理。手機APP泄漏個人隱私，最讓大家害怕的就是定位、短信和電話監控。針對這個問題，有關人士提醒說，有些 APP如果邀你，請一定慎重點擊“我同意”。

那么在安全方面口碑相對較好一些的iOS表現如何呢？據《報告》顯示，截至2017年上半年，在iOS端的APP獲得隱私授權的APP占比在69.3%，比同期Android端的98.5%占比低了不少。但這一情況并未能持續，最新數據顯示，截至2018上半年，iOS端獲取手機隱私權限的APP 占比在一年時間內激增至93.8%。其中，網絡游戲類APP 獲取隱私權限比例增幅最大，由2017 年下半年的 43.1%增長到2018 年上半年的88.9%，增幅達45.8%。

《報告》將所有權限進行了概括，分為核心隱私權限、重要隱私權限、普通隱私權限。最重要的核心權限包括訪問聯系人、獲取手機號、讀取短信記錄、讀取位置信息等。“越重要的隱私數據獲取的比例增長越明顯。”有關專家介紹，以Android 端手機APP為例：“讀取位置信息”的占比在2017上半年時為89.3%，到了2018上半年則增至95.9%；“讀取聯系人”的占比從43.7%增長至61.2%；“打開攝像頭”、“使用話筒錄音”的增幅也都在20%左右。很明顯，APP讀取隱私數據的主要增長點正在從線上數據向線下以大多數人想象不到的速度擴張——APP們正在愈發“積極”地去“讀取”用戶的現實生活。

在去年6月1日施行的 《中華人民共和國網絡安全法》中明確指出，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。盡管國家相關法律法規已經出臺，但是許多APP仍然存在濫用權限，收集用戶敏感隱私數據的行為。由于如今無論工作還是生活，人們對手機的依賴越來越嚴重。隨之而來的是，手機APP也衍生出很多種類如通訊社交，新聞閱讀，金融理財，生活服務類等，不同類別下的一款APP申請的使用權限也越來越多，而在沒有嚴格監管的情況下，不同類別APP難以劃分界限。這些因素，必將對消費者個人信息造成侵害，為此，人們在面對APP邀你安裝它時，請一定慎重點擊“我同意”。