App權限對用戶個人隱私的威脅及處理對策

摘要：現階段，群眾的生活質量提升，智能手機及平板電腦等終端用戶數量呈現爆發式增長，移動互聯網APP市場進入迅猛發展階段。近幾年，手機APP市場進入全新的發展階段，給人民群眾帶來便利的同時，也帶來了安全隱患，尤其是個人隱私信息泄露事件頻發，導致群眾的生活質量無法得到保證，甚至一些不良電話及信息對群眾的精神健康產生影響。泄露的個人信息還可能被犯罪分子利用，進行違法犯罪活動，進而影響到我們的財產甚至生命安全。對此，我國應當認識到APP權限管理的意義，認識到APP使用過程中對個人隱私的威脅，根據實際情況制定用戶隱私保護方法，為群眾安全使用APP奠定堅實的基礎。

關鍵詞：App權限;用戶隱私;安全防范

現階段，互聯網技術高速發展，網民的數量隨之增多，市場上開發出各種APP。根據CNNIC第48次《中國互聯網絡發展狀況統計報告》顯示，我國網民規模達10.11億，網民中使用手機上網的比例高達99.6%，網民的人均每周上網時長為26.9個小時。網絡是一把雙刃劍，人們在享受著信息化社會所帶來的便捷服務同時，也承受著個人信息被泄露風險。由APP導致的個人信息安全已經是非常重要的問題，在社會各界引起廣泛的關注，我國APP信息泄露包括以下因素。①APP作為線上及線下數據交匯口，在服務過程中往往會收集客戶的信息，可能涉及個人隱私。②APP收集個人隱私也會存在邊界，但目前的邊界設定并不完善。③我國網絡隱私保護法也并不完善。④Thomas M.Lenard與Paul H.Rubin在其著作的《大數據、隱私和常見的解決方案》中指出，開發企業通過APP獲得用戶信息，APP收集信息往往是在暗地里進行，多數用戶并沒有關閉APP授權，沒有經過用戶同意，自行收集用戶信息。對此，在APP運行過程中，應當對用戶隱私權限進行分析，合理規劃權限及做好法律歸屬，對不合理收集權限的行為進行處理，包括用戶隱私。

一、APP對個人安全隱私的威脅

我國市場上監測到的APP數量約300多萬款，下載量突破萬億次。人們每天通過APP進行購物及娛樂，在網絡及APP上留下各種足跡及豐富的信息，形成全面的個人數據。智能手機及平板等工具上儲存了大量的個人信息，包括個人隱私信息（身份證、銀行卡號、家庭住址）、網絡綜合信息（IP地址、活動內容、瀏覽痕跡），也包括通信隱私（短信、電話及APP溝通信息）、空間隱私（智能社會的出入特定區域）、生理隱私（個人健康情況及身體部位信息）。雖然個人信息保護問題已經引起人們的廣泛重視，但依舊無法徹底解決。APP悄無聲息的收集個人信息，過度索取、強制授權等，導致用戶在網絡中處于透明狀態，讓用戶個人權益受到危害，甚至影響我國的社會安全。在移動互聯網高速發展的背景下，APP對個人隱私的威脅，具體包括以下幾個方面。

（一）用戶素質不同，安全意識存在差異

根據工業和信息化部數據顯示，我國移動電話用戶總數達16.43億戶，4G移動電話用戶為10.69億戶，5G移動電話用戶達到3.55億戶。我國上到老下到小均使用網絡，90%以上的家庭人均一部智能設備，智能設備普及率為116.3部/百人。移動互聯網已經在我國全面普及，但用戶素質存在較大差異，部分用戶對網絡安全及個人信息保護的概念認識不足，年長及年幼的群體使用智能設備時，盲目下載，盲目在APP上輸入個人信息，對權限設置不關注，對隱私政策等相關協議內容不了解。針對多數有安全意識的群體，此類群體生活節奏快，部分APP在安裝過程中主動提示用戶閱讀隱私政策等相關協議，但多數用戶為快速進入APP，直接點擊同意，導致個人隱私泄露風險加劇。

（二）APP應用市場風險大，缺乏統一管理

現階段，隨著移動互聯網的發展，大量的科技企業誕生，開發出各類APP，很多互聯網服務提供者跟隨市場變化，將APP作為主要服務渠道，與此同時，為獲取客戶數量，也通過各種廣告誘導用戶下載APP。作為APP分發重要渠道的應用市場在APP推廣上發揮了巨大作用，APP應用市場基本原則是保護用戶權益，為用戶提供服務，并對惡意軟件進行檢測和屏蔽。自整體上看，我國的APP應用市場缺乏有效管理，APP應用市場魚龍混雜，對部分APP隱私權限審核不嚴格，導致用戶個人隱私泄露，甚至對用戶的生命財產安全產生影響。

（三）APP強制越界及濫用權限

在用戶安裝使用APP過程中，多數APP需要獲得用戶權限，部分APP若獲得權限低，則無法正常運行，甚至無法讓用戶使用。而開放的權限高，則容易獲取個人信息，無法保證用戶的基本權益。部分APP沒有必要獲得用戶信息，但開發企業盲目跟風，強制獲得用戶信息，超過APP既有的權限。APP并未告知用戶獲得信息的路徑，以越界的方式獲得用戶智能設備上的圖片及信息記錄等，甚至獲得用戶個人住址及敏感信息，讓信息處于高危狀態。APP用戶在操作及行為習慣上，往往無法為用戶提供個性化服務，反而使索取用戶信息，使用戶無法保護自身的隱私。也有部分APP在使用后，用戶無法清除個人信息，導致用戶隱私處于長期暴露狀態。在APP使用中，個人信息容易被泄露，主要是APP平臺自身安全性不強。同時，黑客入侵也會導致用戶信息丟失，加之目前的病毒泛濫，很多APP潛藏病毒，導致個人用戶信息處于不可控的狀態。

二、App權限對用戶隱私影響調查

在用戶日常使用智能設備過程中，態度是支持行為的主觀感受，人們往往是主觀上需要下載APP，在APP上獲得娛樂及一些交易行為，而APP在使用時容易侵犯職業、年齡、教育程度等基本信息。據國內外調查顯示，反隱私泄露意愿與實際的侵權行為存在相關性，對規避侵權影響因素具有重要意義，侵權行為作為保護隱私意愿的直接體現，行為意象則是對主觀行為的影像因素，可分析個人對行為的態度。知覺行為控制作為個人及與預期個體采取某項行為的一種精神影響，知覺行為越大，行為意象越大，付出的行為越多。對此，一項研究中，將態度作為基礎，其中包括個人行為信念函數，態度也是對某一現象的主觀判斷，態度積極，則行為意象大，態度不積極，行為意象小。群眾保護隱私的態度越強烈，則愿意保護個人隱私，一些保護態度較弱的居民，會受到自身心理狀態影響對隱私保護不重視，導致個人隱私保護意愿不強，導致個人信息大量泄漏。而安全態度過高的群眾，心理較為保守，感知水平高，無法正常使用APP。在個人及社會因素影響下，每個人的信念行為、態度、主觀規范均會受到影響，直接影響用戶的實際行為。對此，基于文化程度及年齡、APP種類、網齡等基本因素為APP對用戶隱私的影響可深入研究。

在一項調查中（見圖1），將我國某地區的居民作為調查對象，調查用戶使用APP的情況及隱私保護意識。根據調查需求，抽取20-70歲群體，選擇301份問卷，其中獲得有效問卷252份，占比83.7%。調查對象是該地區戶籍居民，調查問卷中包括個人體征、隱私保護意識、使用APP時對權限的態度、隱私是否受到侵犯、政府及APP開發商如何做好用戶權限的管理工作。在該調查中，對其中的變量進行設置，包括被解釋變量及核心解釋變量。其中，被解釋變量包括群眾的反隱私意愿，對群眾反映的侵權行為進行分析，使用五分制量表，1分代表規避程度最高，5分代表規避程度最低。在表1可見到用戶隱私保護態度，平均值在4分左右，調查的用戶認為，在提交信息時應當保持謹慎、并注意驗證身份、慎重向第三方提供信息、及時將個人信息銷毀、關閉非必要權限。一但APP權限影響到個人隱私，應當及時制止行為，但自身無法制止，還需使用APP，無奈的情況下只能讓APP收集個人信息。用戶希望法律上能獲得隱私邊界，對個人權限進行合理設置，避免無意義收集信息。相關的APP公司也要承擔起責任，將企業的價值發揮，讓用戶有規避風險的權限。監管部門也要加大力度對APP進行整治，針對非法收集用戶信息的行為應當嚴厲打擊，保護用戶隱私。APP開發應當將用戶需求作為導向，合理對APP權限進行設置，堅持以用戶為主原則，我國也要注意法律保護，完善立法管理，保護群眾的合法權益。

三、APP權限管理及個人信息安全的防范策略

（一）建立體系，規范管理

在APP市場發展中，我國應當認識APP對群眾產生的影響，自國家層面引起足夠的重視，社會各界廣泛參與，自國家及行業層面構建法律保護體系，保護個人信息安全，建立良好的網絡環境。也要制定APP行業標準，規范管理工作，實施統一管理，加強安全監測，合理規范APP的審核流程。在相關標準中，根據運營商的基本資料，優化用戶隱私權限，將個人信息保護納入APP開發及運營中，實現最小化授權的目的。政府部門也要構建APP個人信息保護制度，對APP上線及版本等進行安全評估，有效維護用戶安全。我國立法部門應當建立完善的隱私保護法律，拓展用戶投訴范圍，為保護隱私提供基本幫助。針對隱私保護往往需要內部力量及外部力量的結合。群眾在發現隱私受到侵犯時，往往沒有投訴部門，投訴渠道少及反響不足，導致群眾反隱私的態度差，為促進用戶隱私保護工作順利進展，保護群眾的信息安全，應當完善網絡隱私保護法，拓展用戶投訴渠道，營造安全及干凈的環境。

（二）行業自律，明確企業責任

在APP開發中，企業承擔巨大的責任，行業自律作為企業發展的基礎，在企業發展過程中應當嚴格遵循我國的法律規定，落實個人信息收集規定，不斷完善APP開發信息保護機制，將個人信息保護放在重要位置。企業內部貫徹規劃、開發、運營等各個環節，維護用戶的合法權益。一旦發生用戶隱私泄露，或者引發巨大的社會反響，企業也將面對較大的法律責任。對此，APP開發者，應當認識到做好隱私權限歸屬的意義。在上述調查中，文化水平越高的群體對隱私保護越重視，現階段的APP下載量大，網絡反隱私的意愿也在不斷增強。剛接觸APP的用戶往往會觀察隱私權限，謹慎同意隱私協議，反隱私意愿強烈，但伴隨網民的網絡用時長，反隱私的意愿降低。對此，APP開發者應當做好規劃及管理工作，注重行業自律，明確企業責任是企業長遠發展的關鍵。

（三）規范使用規則，明確責任歸屬

個人信息收集及使用規則的目的是讓用戶了解APP后使用軟件，收集規則中包括目的、方式、范圍及頻率，個人信息使用規則應當具有明確的目的、完整的資料，且簡單易懂。在基本使用原則下，用戶自愿填寫信息，不必要的職業及身份等信息可不填寫。為明確其中的責任歸屬，保證信息追溯，APP開發者應當制定清晰的信息分享原則，在公開的市場環境下，用戶明確其中的各項內容，在用戶同意的情況下可以公開用戶ID等基本信息。開發者也要與用戶簽訂安全協議，明確其中的安全責任，并督促用戶落實。規范消息推送權限，部分用戶在使用APP時會收到廣告商發送的信息，APP一般是精準營銷，遵循用戶可知控的原則，最小化權限申請，用戶具有關閉推送消息的權限，避免消息對用戶的生活產生影響。開發者也要設置個性化開關，通過有效的約束向用戶提供標識，用戶每次使用APP后可清除記錄或者關閉消息推送。

四、結束語

現階段，人們已經進入數字化生活時代，保護個人隱私應當自法律法規到應用開發建立多層次防護方式。在實際的個人隱私信息保護過程中，APP開發者應當對APP權限進行合理歸屬，從而保證設備使用安全及APP運行安全、群眾的個人信息安全。用戶應當進一步加強個人信息保護意識，在使用APP過程中避免不法分子切取個人信息，并注意保護個人電子資產，以免APP成為某些不法分子切取信息的渠道。國家應當進一步健全法律法規，規范APP收集使用個人信息行為，避免由于用戶使用APP提供的服務導致個人信息安全受到影響。

參? 考? 文? 獻

[1]王彩玲. App個人信息泄露黑色產業鏈治理研究[J]. 遼寧警察學院學報，2022，24（01）：57-63.

[2]杜代忠. Android應用隱私政策與權限使用的一致性分析引擎的研究與實現[D].北京郵電大學，2021.

[3]蔣逸天，胡馨月. 政務APP個人信息保護法治路徑研究[J]. 西部學刊，2021，（06）：55-58.

[4]李德清. 移動APP程序在水調自動化系統中的應用研究[J]. 云南水力發電，2020，36（08）：211-215+219.

[5]魏馨瑩. 基于卷積神經網絡的虛擬試衣APP研究與實現[J]. 電腦編程技巧與維護， 2020，（08）：59-62.

[6]韓德民，汪子辰. App過度收集與使用個人信息的法律規制問題研究[J]. 現代交際， 2020，（13）：84-85.

[7]王濤，馬川. 基于Pi演算的Android App權限提升攻擊檢測[J]. 計算機應用研究，2020，37（12）：3699-3703.

[8]楊蓉. 四部委：100個APP用戶信息調查每個APP都存在強制超范圍索要權限[J]. 計算機與網絡， 2019，45（13）：12-13.

[9] 百度系兩款APP未經提示開啟隱私權限[J]. 科學大觀園，2018，（08）：24-25.

[10]朱欣欣，劉曉溢，熊琦琦. App權限對用戶隱私的影響研究[J]. 無線互聯科技， 2021，18（20）：13-18+41.

作者單位：萬小博? ? 國家計算機網絡應急技術處理協調中心上海分中心

萬小博（1987.08-），男，河北保定，碩士，工程師，研究方向：公共互聯網網絡安全，APP個人信息安全保護。