生活中避不開(kāi)的APP
在上海����,任何年輕人的身上都可能發(fā)生這樣的情況:和朋友走在路上��,臨時(shí)起意,想要找家咖啡店坐下來(lái)喝個(gè)下午茶��。第一時(shí)間打開(kāi)“大眾點(diǎn)評(píng)” 搜索附近有哪些咖啡館����。找到合適的咖啡館之后,再打開(kāi)谷歌地圖���,導(dǎo)覽一下路線;到了咖啡館坐定��,看見(jiàn)精致的蛋糕��,可口的咖啡���,忍不住拍些照片上傳到微博秀一秀……只要一眨眼的時(shí)間���,這些位置信息先是上傳到“大眾點(diǎn)評(píng)”的服務(wù)器上���,通過(guò)這一位置信息��,服務(wù)器處理出符合條件的咖啡店�,并以列表形式發(fā)回到手機(jī)上;緊接著��,谷歌服務(wù)器也接收到了搜集并處理位置信息的請(qǐng)求���,服務(wù)器上同時(shí)“知道”的還有接下來(lái)將要去的位置信息;或許聽(tīng)起來(lái)更糟糕的是���,微博的服務(wù)器已經(jīng)“深入”到了手機(jī)的相冊(cè),得到了讀取相冊(cè)的權(quán)限……
類(lèi)似的使用體驗(yàn)大多數(shù)人都會(huì)有��,但并不是所有人了解這些應(yīng)用是如何搜集個(gè)人信息并使用的���?��;仡櫻胍?·15晚會(huì)上點(diǎn)名的幾款手機(jī)應(yīng)用,從功能上看,難免讓人有似曾相識(shí)的感覺(jué)�����,“重慶小面”是重慶當(dāng)?shù)匾豢钏阉鞣?wù)類(lèi)APP���,主要功能就是幫助用戶(hù)搜索到就近的特色面店;“高德地圖”是一款導(dǎo)航類(lèi)APP�,為使用者進(jìn)行從起點(diǎn)到目的地的導(dǎo)航……生活中��,誰(shuí)都有可能會(huì)與這些APP應(yīng)用狹路相逢���。
從目前來(lái)看��,如果用戶(hù)覺(jué)得這些APP應(yīng)用涉嫌侵犯隱私�,唯一的做法就是��,放棄安裝����。
拿數(shù)據(jù):可行善,亦可作惡
趙斌����,北京一網(wǎng)絡(luò)技術(shù)有限公司深度OS部安卓開(kāi)發(fā)工程師����,作為一個(gè)業(yè)內(nèi)人士�,他認(rèn)為,設(shè)備拿到的數(shù)據(jù)��,可以用來(lái)做好事����,也可以做壞事����。“這種利用用戶(hù)的部分個(gè)人信息提供服務(wù)的情形并非互聯(lián)網(wǎng)時(shí)代的新鮮事物��,比如常去的飯店�����、理發(fā)店�、服裝店,一定會(huì)對(duì)常去顧客的喜好����、三圍�����、生日�,甚至家庭成員等隱秘的個(gè)人信息有一定了解���,關(guān)鍵是用戶(hù)能接受向他們公開(kāi)自己的部分個(gè)人信息甚至是隱私��,以換得更貼心的服務(wù)��。當(dāng)然你也必須承擔(dān)風(fēng)險(xiǎn)���,關(guān)鍵在于用戶(hù)能否接受?�!?/p>
在移動(dòng)互聯(lián)網(wǎng)時(shí)代�����,問(wèn)題的本質(zhì)是一樣的��,趙斌打了這樣一個(gè)比方�,搜狗輸入法提供了一個(gè)智能通訊錄的功能,用戶(hù)可以輸入聯(lián)系人拼音的前幾個(gè)字符�����,或首字母,輸入法就能自動(dòng)呈現(xiàn)相關(guān)聯(lián)系人的名字�。為了實(shí)現(xiàn)這個(gè)功能,輸入法必須聲明它需要讀取手機(jī)中聯(lián)系人的能力���?!暗怯脩?hù)不一定知道�����,他只會(huì)簡(jiǎn)單地認(rèn)為�,你怎么能讀取我的通訊錄呢?”從某種程度上����,對(duì)普通用戶(hù)而言,有些主動(dòng)善意地提醒����,很容易被毫無(wú)區(qū)分地視為危機(jī)?����!斑@樣做,或許對(duì)用戶(hù)和開(kāi)發(fā)者來(lái)說(shuō)�����,都不是最好的辦法�。”
業(yè)內(nèi)普遍的看法是���,目前�����,要讓一半的應(yīng)用程序做到在Android官方市場(chǎng)強(qiáng)制要求外再去主動(dòng)告知用戶(hù)權(quán)限的使用����,都是不可能的���?�!皯?yīng)用程序需要通過(guò)收集用戶(hù)信息��,如程序的錯(cuò)誤日志和用戶(hù)喜好來(lái)改進(jìn)程序����,這屬于拿著權(quán)限辦好事。當(dāng)然����,另一方面,發(fā)送精確廣告但不追溯到用戶(hù)身份信息���,也是許多免費(fèi)APP應(yīng)用賴(lài)以生存的主要收入來(lái)源�����?���!?趙斌說(shuō)����,咨詢(xún)公司報(bào)告中的不同型號(hào)手機(jī)占有率���、應(yīng)用軟件流行度等數(shù)據(jù)其實(shí)都是這樣統(tǒng)計(jì)得來(lái)的���。
用戶(hù)要承擔(dān)的風(fēng)險(xiǎn)究竟有多大?
“60%的APP依舊處于行為不當(dāng)?shù)姆秶吘顾麄儽旧聿皇且源四康膩?lái)做軟件的����?�!睏铉?����,復(fù)旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心的副教授�,作為今年央視3·15晚會(huì)的被訪者��,從2011年開(kāi)始�,他們團(tuán)隊(duì)對(duì)安卓平臺(tái)所存在的安全隱患開(kāi)展研究,接觸了數(shù)萬(wàn)款A(yù)PP���,并對(duì)其中在國(guó)內(nèi)幾家大型應(yīng)用商城內(nèi)最熱門(mén)的數(shù)千款應(yīng)用進(jìn)行了精細(xì)監(jiān)測(cè)��,監(jiān)測(cè)的內(nèi)容包括對(duì)SIM卡�����、通訊錄����、短信、手機(jī)號(hào)碼���、定位等涉及個(gè)人信息權(quán)限的使用�����。
“從結(jié)果看����,至少超過(guò)60%的APP存在超越權(quán)限的情況�����,但已經(jīng)構(gòu)成實(shí)際威脅的卻還是集中在手機(jī)游戲類(lèi)APP�����,游戲APP需要通過(guò)利用用戶(hù)的短信賬戶(hù)來(lái)達(dá)到定制收費(fèi)的目的����,情況比較嚴(yán)重?����!睏铉胨f(shuō)的也就是“惡意扣費(fèi)”現(xiàn)象����。
當(dāng)記者問(wèn)及,是否對(duì)騰訊���、360�����、CNTV(中國(guó)網(wǎng)絡(luò)電視臺(tái))等APP進(jìn)行檢測(cè)時(shí)�,楊珉表示��,“沒(méi)有測(cè)�����,不在我們的職責(zé)范圍��。這次是央視主動(dòng)找到我們的�,提供給我?guī)卓钚胸浭謾C(jī),并對(duì)指定APP����,如藍(lán)盒子等進(jìn)行監(jiān)測(cè)。”
楊珉對(duì)APP監(jiān)管的未來(lái)表示樂(lè)觀��?�!澳壳皼](méi)有機(jī)構(gòu)去監(jiān)察���,但只要公安機(jī)關(guān)封存服務(wù)器和原始代碼����,總歸會(huì)有痕跡留下����,這個(gè)軟件在設(shè)計(jì)中,文檔怎么實(shí)現(xiàn)�,有明文可以追溯,做過(guò)了總是會(huì)有人知道��?!?/p>
