我苏网讯 手机装了 100 多个 APP,79 个可获定位,14 个会监听……,你是不是吓到了?
几个月前,江苏省消保委的一项“关于手机APP侵犯消费者个人信息安全”的检测,让不少手机用户吃惊地发现:自己简直是个透明人!7月,江苏省消保委对支付、旅游等服务领域用户较多的27家手机APP所属企业进行了调查和约谈。
当心:你的个人信息就是这样被窃取的
消保委的调查发现,绝大多数手机APP在开发时就通过设置权限获取列表的方式,利用安装时的权限获取资质申请了大量的手机权限,远远超出手机APP正常为消费者服务所必须获取的权限。如 “读取或增删联系人”、“读取或增删通话记录”、“读取或增删短彩信”、“发送短彩信”、“精确定位并获取行动轨迹”等都在窃取你的个人信息。
据调查,这些涉及消费者个人信息的权限可能只是在手机APP的某一场景中使用,取消获取并不会影响软件的正常运行。而这些涉及到消费者个人信息的权限一旦被手机APP获取后,除非消费者自己主动取消,否则将一直处于允许获取状态,若手机APP安全措施不到位,消费者个人信息存在泄露、丢失的风险。
调查发现,同款的手机APP,安卓版本的权限获取需求远远大于苹果版本。可是对于消费者的使用感知和用户体验而言,在不同操作系统上的同一软件应基本相同。这说明,某些权限的获取并无必要性。
划重点:这几款APP安装时要小心
那么,哪些手机APP能放心使用?10月31日,江苏省消保委召开新闻发布会通报,截至当前,被约谈的27家企业中共有21家按时提交了整改方案,整改率达到78%。其中,18款手机APP基本整改到位,保障了消费者个人信息安全,3款手机APP的整改方案未能达到基本要求。此外,仍有6款APP无任何反馈方案。
江苏省消保委投诉部主任张昊舒介绍,艺龙旅行、12306、携程旅行、去哪儿旅行、爱奇艺等5家企业整改方案从删除不必要敏感权限、增加消费者提示框、提供消费者权限选择、完善非注册用户信息保护等方面对手机APP进行了全面优化。尊重消费者的知情权和选择权,对消费者个人信息提供了较全面的隐私保护和安全保障,并承诺于12月底之前将优化后的软件更新上线。
“腾讯视频”、“QQ浏览器”、“财富通”等3款手机APP所属企业虽能积极配合省消保委的约谈工作,并按时提供了整改方案,但方案中并无实质性整改内容。而蜻蜓FM、百度阅读、百度浏览器、百度输入法、手机百度、百度外卖6款手机APP所属企业已明确知悉省消保委提出的个人信息安全隐患问题和整改要求,但至目前尚未有具体措施。
涨知识:这些关于APP信息安全的知识你都需get
下载一款APP,到底会获取多少个人信息?
在多数APP中,“位置信息”和“读取通讯录和短信”是最容易被读取。大多数APP都有获取精确位置的权限,由GPS定位可精确到10米。各个开发企业给出的理由是需要进行一系列社交模块建设。但在实际操作中,实现社交功能,获取大致位置权限即可,无需GPS精确定位。对于“读取通讯录和软件”信息,大部分开发企业表示,APP需要通过验证码避免用户重复注册,同时起到推荐作用。但这使得用户的通讯信息完全暴露在软件公司面前,建议消费者谨慎开启相关权限。
APP里的个人信息该如何保护?
1、APP分等级管理,设置不同的账号密码
很多人微信账号有工作号和生活号,建议APP最好分类隔离信息管理,分成涉及资金类的APP和一般APP,设置两套不同的账户和密码。将APP区别不同的安全等级并设置不同的账户密码,可防止连环盗号。
2、不要随意登录免费WiFi,随意刷二维码
下载APP时最好从官方网站上下载或通过合格经营的第三方应用市场下载并适当查核发布者的资质,在平时使用APP时不要随意登录WiFi,随意刷二维码,不经查核就登录钓鱼网站,以及图贪便宜购买假冒的移动终端硬件等。
3、APP通过正规渠道下载
山寨APP或存在窃取个人信息、恶意扣费等问题,建议用户通过应用商店下载而不要通过网络搜索下载;对于陌生的APP最好提前了解甄别,以防落入山寨陷阱。遇到山寨APP欺诈的,及时予以举报维权。
4、尽量关闭应用的敏感权限
要加强网络安全意识,下载手机应用要认准知名应用商店,安装应用后查看应用开放的权限,读取通讯录、读取短信通话记录等敏感权限尽量关闭。
(综合自:江苏省消保委、江苏新闻广播 、经济日报 记者/孙茂强 编辑/李明莉)
