ZKX's LAB

拒不整改者下架!工信部整治APP违规收集使用个人信息

2020-10-23新闻19

工信部重拳出击,打击的正是那些对用户个人信息和财产安全造成威胁的问题App。使用导航需要开放通话权限,下载游戏必须允许其访问设备文件;想学外语,如果不开放通讯录就别想如愿。这种超过实际需求索要权限的情况,眼下在手机应用市场上相当普遍。对此,使用者们虽然气愤,却也无奈,更多的还是对个人信息泄露的担忧。

使用APP需开放通话权限?访问通讯录?

手机用户:如果一些比如说大厂的APP,只要信得过,我就会默认(开启授权)了。不管是工作上还是生活上的一些临时需要的APP的话,可能就禁止。

手机用户:你要是不允许(开通授权)就下载不成功,你必须要全部允许,或者始终允许那样的。其实很常见的,现在就是默认了,既然用它了,你就只能是点(同意),就是这样。

手机用户:你像有一些(APP),它会访问我通讯录什么的,我就不会开了。

手机用户:你像老人,像我爸我妈他们,一般比如说他想装一个应用的话,那别人说,你是否要打开这个,他们肯定一般都会选择开。然后反正我觉得也有一定的影响吧,因为可能就是会造成信息的泄露,会有这样的风险。

个人信息泄露 谁在背后窥视你?

相信很多人都有过这样的经历,刚买完房,装修公司的电话就打来了;生完孩子没下产床,各种奶粉、尿不湿的推销早已没完没了;和家人讨论宫保鸡丁怎么做才好吃,话音未落,手机里十几种相关商品蜂拥推送到眼前。各种手机应用极大方便了我们的生活,但也让人感觉,似乎有一双神秘的眼睛永远在背后窥视着你。

APP如何对我们的点点滴滴如此感兴趣?它用什么方法偷走了我们的个人信息?而我们又该如何防范这只黑手呢?一起关注真相,一问到底。

个人信息只是姓名电话这么简单吗?

首先,什么是个人信息?它只是一个人的姓名、地址、电话号码这么简单吗?当然不是。一般来说,个人信息可以分为两类。一类是准静态信息,比如姓名、年龄、住址等,通常不会发生变更,APP采集一次即可。另一类则是动态信息,比如用户位置、移动支付情况、个人健康状态等,这些信息经常或随时处于变化之中,APP需要频繁访问才能获取。

不良APP如何进行用户信息收集?

那些居心叵测的APP是如何进行用户信息收集的呢?上月底,中央网信办、工信部、公安部、市场监管总局四部门联合对81款存在个人信息收集使用问题的APP进行了曝光。我们从中选取了一款,带到中国信息通信研究院,请工程师进行测试。

周飞工程师告诉我们,这款学习教育类应用,自安装完毕首次运行就开始申请获得用户电话、位置等权限。通过后台操作,我们发现,这款APP在9点27分39秒时收集了一次用户位置信息,9点28分09秒又收集了一次用户位置信息,并一直按照这个规律持续收集。

中国科协“源新闻”专家库成员、中国信息通信研究院移动安全测试工程师 周飞:它现在的问题就是说它三十秒读取,就收集一次这个用户的位置信息,明显超出它的这个明示的范围,而且这个三十秒收集一次的话,这个位置信息是可以实现追踪这个用户的这种行动轨迹,而且它也没有明示告知为什么要这么做。

不仅如此,测试中还发现,该APP在用户不知情的情况下,同时收集了用户的IMEI、IMSI以及MAC地址。

中国科协“源新闻”专家库成员、中国信息通信研究院移动安全测试工程师 周飞:IMEI它是一个国际移动设备识别码,相当于我们人的一个身份证号。IMSI它是SIM卡的一个唯一标识码。然后这个MAC地址,它是设备的一个唯一网卡的一个地址。它这三种信息都可以用来识别我们的这台设备,可以通过这些唯一标识符对这台设备上的一些用户,可以对他进行一个精准的一些信息推送。

(总台央视记者 郑玮玮)

#个人信息#信息#工信部

随机阅读

qrcode
访问手机版