为什么手机APP如此懂你?心里想啥就来啥!
灰哥手机,已经变成我们生活中不可分割的组成部分。如果说手机本身,只能算是一个“硬件”;那么,运行在硬件上的五花八门的手机APP,才是吸引我们无法割舍的“磁铁”……
App,英文Application的简称,即应用软件,由于其英文拼写及读音太过复杂“额普里K婶”,中国百姓的简化方式是只取前三个字母,读起来也方便。目前特指运行在安卓或苹果等智能手机系统中的软件。
今天要说的,就是手机APP里的故事。几天前,央视《焦点访谈》栏目播出了一期节目——《被强迫的“授权”》
首先,央视记者来到街头,随机采访路人询问了以下三个问题:
得到的答案没有意外,大多数人手机上安装的APP数量在十几个到几十个,涵盖生活中的方方面面,包括:衣、食、住、行、游戏、理财等领域。
“缺啥上网买、饿了叫外卖、出门叫个车、累了听会儿歌……”已经成为人们生活当中的一种习惯。随着你的使用,手机APP变得越来越“聪明”,越来越“懂你”,让你更加离不开它。可是,你知道为了使用这些APP,我们所付出的代价吗?
为什么这些手机APP的公司,都想得到用户的“授权”呢?因为,由于手机系统的不断升级完善,为了提高用户的安全性,手机系统会审核各种APP的安全性,并将其获取隐私信息的情况,向用户进行警示告知,询问是否允许其获取权限。
而“得到授权”,相当于取得了获取用户手机里信息的合法权力,从而可以堂而皇之的访问和获得相应的用户信息。公司获取了这些用户信息之后,有什么用呢?中国政法大学朱教授是这样解释的……
到底我们手机里有哪些数据可能被获取?
上图为“终结诈骗”编辑二呆的手机所安装的近100个APP软件,获取权限的真实情况,其中红框标注的为较为敏感的个人隐私数据。按照被获取次数的多少对“权限”进行排序如下:
说明:
1、已安装应用程序列表,以及浏览器上网记录,可以反映用户的兴趣爱好和关注点,用来实施精准的广告推送;
2、本机识别码,主要用于用户账号的绑定,识别“羊毛党”等非法用途;
3、位置信息,主要用于出行打车、外卖快递、天气预报、导航地图等用途;
4、摄像头,主要用于扫描二维码、及拍照识别功能;
5、录音,主要用于语音输入和语音唤醒等功能;
6、读取联系人,主要用于建立用户关系生态圈,方便拓展客户。需要注意的是,贷款APP普遍利用获取的客户联系人资料,进行不正当的追债使用;
7、存储和读取照片,主要用于照片拍摄和美化处理等功能。
这些存储在手机里的隐私数据,包含了很多机主的个人隐私,比如:账号密码,社会交往,行为习惯,生活规律,出行轨迹,兴趣爱好,照片视频,商业机密文件等内容。一旦被泄露出去,可能给用户(机主)造成严重的侵害和损失。
用户数据被手机APP软件“劫持”,却还被蒙在鼓里。被哪个APP?获取了什么资料?获取了多少?这些资料被用来做什么?对于这些问题,大多数用户一概不知。
为了改变这种现状,遏制手机APP肆无忌惮的获取用户数据,近日,工业和信息化部发布了《关于开展APP侵害用户权益专项整治工作的通知》(工信部信管函[2019]337号),开展针对上图中的四大类八小类的违法违规问题进行专项整治。
(一)私自收集个人信息
即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前收集用户个人信息。
典型场景
1.APP运行时,缺乏向用户明示且征求用户同意的环节,收集IMEI、设备MAC地址、软件安装列表、通讯录、短信等个人信息。
2.APP运行时,虽然有向用户明示并经用户同意环节,但个人信息收集发生在用户同意前。
(二)超范围收集个人信息
即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息。
典型场景
1.APP收集个人信息,非服务所必需或无合理应用场景,超范围收集个人信息,如过度收集用户通讯录、短信、通话记录等。
2.APP收集个人信息,非服务所必需或无合理应用场景,超频次收集个人信息,如按照一定频次收集位置信息、IMEI或频繁读取通讯录、短信、图片等。
3.APP收集身份证号、人脸、指纹等个人信息时,非服务所必需或无合理场景,如将收集身份证号、人脸、指纹等作为应用开启使用的前提条件,或通过积分、奖励等方式诱导用户,收集身份证号、人脸、指纹等个人信息。
(三)私自共享给第三方
即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。
典型场景
1.APP未向用户告知且未经用户同意前,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等个人信息直接发送给第三方SDK或第三方服务器。
2.APP未向用户告知且未经用户同意,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等共享给第三方,用户的商品浏览记录、搜索使用习惯等出现在第三方APP。
(四)强制用户使用定向推送功能
即APP未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。
典型场景
1.APP的定向推送功能未向用户告知,将收集的用户个人信息用于定向推送、精准营销。
2.APP的定向推送功能未以显著形式标示。
3.APP的定向推送功能未对用户提供关闭此功能的选项。
(五)不给权限不让用
即APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。
典型场景
1.APP首次启动时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,应用退出或关闭。
2.APP运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。
(六)频繁申请权限
即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。
典型场景
APP在运行期间,用户明确拒绝权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的通讯录、定位、短信、录音、相机等权限。
(七)过度索取权限
即APP在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。
典型场景
1.APP在用户未使用权限对应的相关功能或服务时,提前向用户弹窗申请开启通讯录、定位、短信、录音、相机等权限。
2.APP未提供相关业务功能或服务,仍申请通讯录、定位、短信、录音、相机等权限。
(八)账号注销难
即APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍。
典型场景
1.APP未向用户提供账号注销服务。
2.APP为账号注销服务设置不合理的障碍。
如果你在使用APP过程中遇到了上述的问题,可以通过以下渠道进行举报和投诉:
1、中国互联网协会应通过互联网信息服务投诉平台:https://ts.isc.org.cn
2、拨打“网络不良与垃圾信息举报电话”:12321
欲知更多赚钱套路:(朋友圈里有干货)
➕ 灰哥私人微信:welking
