生活中避不開的APP
在上海,任何年輕人的身上都可能發生這樣的情況:和朋友走在路上,臨時起意,想要找家咖啡店坐下來喝個下午茶。第一時間打開「大眾點評」 搜索附近有哪些咖啡館。找到合適的咖啡館之後,再打開谷歌地圖,導覽一下路線;到了咖啡館坐定,看見精緻的蛋糕,可口的咖啡,忍不住拍些照片上傳到微博秀一秀……只要一眨眼的時間,這些位置信息先是上傳到「大眾點評」的伺服器上,通過這一位置信息,伺服器處理出符合條件的咖啡店,並以列表形式發回到手機上;緊接著,谷歌伺服器也接收到了搜集並處理位置信息的請求,伺服器上同時「知道」的還有接下來將要去的位置信息;或許聽起來更糟糕的是,微博的伺服器已經「深入」到了手機的相冊,得到了讀取相冊的權限……
類似的使用體驗大多數人都會有,但並不是所有人了解這些應用是如何搜集個人信息並使用的。回顧央視3·15晚會上點名的幾款手機應用,從功能上看,難免讓人有似曾相識的感覺,「重慶小面」是重慶當地一款搜索服務類APP,主要功能就是幫助用戶搜索到就近的特色麵店;「高德地圖」是一款導航類APP,為使用者進行從起點到目的地的導航……生活中,誰都有可能會與這些APP應用狹路相逢。
從目前來看,如果用戶覺得這些APP應用涉嫌侵犯隱私,唯一的做法就是,放棄安裝。
拿數據:可行善,亦可作惡
趙斌,北京一網絡技術有限公司深度OS部安卓開發工程師,作為一個業內人士,他認為,設備拿到的數據,可以用來做好事,也可以做壞事。「這種利用用戶的部分個人信息提供服務的情形並非網際網路時代的新鮮事物,比如常去的飯店、理髮店、服裝店,一定會對常去顧客的喜好、三圍、生日,甚至家庭成員等隱秘的個人信息有一定了解,關鍵是用戶能接受向他們公開自己的部分個人信息甚至是隱私,以換得更貼心的服務。當然你也必須承擔風險,關鍵在於用戶能否接受。」
在移動網際網路時代,問題的本質是一樣的,趙斌打了這樣一個比方,搜狗輸入法提供了一個智能通訊錄的功能,用戶可以輸入聯繫人拼音的前幾個字符,或首字母,輸入法就能自動呈現相關聯繫人的名字。為了實現這個功能,輸入法必須聲明它需要讀取手機中聯繫人的能力。「但是用戶不一定知道,他只會簡單地認為,你怎麼能讀取我的通訊錄呢?」從某種程度上,對普通用戶而言,有些主動善意地提醒,很容易被毫無區分地視為危機。「這樣做,或許對用戶和開發者來說,都不是最好的辦法。」
業內普遍的看法是,目前,要讓一半的應用程式做到在Android官方市場強制要求外再去主動告知用戶權限的使用,都是不可能的。「應用程式需要通過收集用戶信息,如程序的錯誤日誌和用戶喜好來改進程序,這屬於拿著權限辦好事。當然,另一方面,發送精確廣告但不追溯到用戶身份信息,也是許多免費APP應用賴以生存的主要收入來源。」 趙斌說,諮詢公司報告中的不同型號手機占有率、應用軟體流行度等數據其實都是這樣統計得來的。
用戶要承擔的風險究竟有多大?
「60%的APP依舊處於行為不當的範圍,畢竟他們本身不是以此目的來做軟體的。」楊珉,復旦大學移動網際網路數據安全技術研究中心的副教授,作為今年央視3·15晚會的被訪者,從2011年開始,他們團隊對安卓平台所存在的安全隱患開展研究,接觸了數萬款APP,並對其中在國內幾家大型應用商城內最熱門的數千款應用進行了精細監測,監測的內容包括對SIM卡、通訊錄、簡訊、手機號碼、定位等涉及個人信息權限的使用。
「從結果看,至少超過60%的APP存在超越權限的情況,但已經構成實際威脅的卻還是集中在手機遊戲類APP,遊戲APP需要通過利用用戶的簡訊賬戶來達到定製收費的目的,情況比較嚴重。」楊珉所說的也就是「惡意扣費」現象。
當記者問及,是否對騰訊、360、CNTV(中國網絡電視台)等APP進行檢測時,楊珉表示,「沒有測,不在我們的職責範圍。這次是央視主動找到我們的,提供給我幾款行貨手機,並對指定APP,如藍盒子等進行監測。」
楊珉對APP監管的未來表示樂觀。「目前沒有機構去監察,但只要公安機關封存伺服器和原始代碼,總歸會有痕跡留下,這個軟體在設計中,文檔怎麼實現,有明文可以追溯,做過了總是會有人知道。」
12
在上海,任何年輕人的身上都可能發生這樣的情況:和朋友走在路上,臨時起意,想要找家咖啡店坐下來喝個下午茶。第一時間打開「大眾點評」 搜索附近有哪些咖啡館。找到合適的咖啡館之後,再打開谷歌地圖,導覽一下路線;到了咖啡館坐定,看見精緻的蛋糕,可口的咖啡,忍不住拍些照片上傳到微博秀一秀……只要一眨眼的時間,這些位置信息先是上傳到「大眾點評」的伺服器上,通過這一位置信息,伺服器處理出符合條件的咖啡店,並以列表形式發回到手機上;緊接著,谷歌伺服器也接收到了搜集並處理位置信息的請求,伺服器上同時「知道」的還有接下來將要去的位置信息;或許聽起來更糟糕的是,微博的伺服器已經「深入」到了手機的相冊,得到了讀取相冊的權限……
類似的使用體驗大多數人都會有,但並不是所有人了解這些應用是如何搜集個人信息並使用的。回顧央視3·15晚會上點名的幾款手機應用,從功能上看,難免讓人有似曾相識的感覺,「重慶小面」是重慶當地一款搜索服務類APP,主要功能就是幫助用戶搜索到就近的特色麵店;「高德地圖」是一款導航類APP,為使用者進行從起點到目的地的導航……生活中,誰都有可能會與這些APP應用狹路相逢。
從目前來看,如果用戶覺得這些APP應用涉嫌侵犯隱私,唯一的做法就是,放棄安裝。
拿數據:可行善,亦可作惡
趙斌,北京一網絡技術有限公司深度OS部安卓開發工程師,作為一個業內人士,他認為,設備拿到的數據,可以用來做好事,也可以做壞事。「這種利用用戶的部分個人信息提供服務的情形並非網際網路時代的新鮮事物,比如常去的飯店、理髮店、服裝店,一定會對常去顧客的喜好、三圍、生日,甚至家庭成員等隱秘的個人信息有一定了解,關鍵是用戶能接受向他們公開自己的部分個人信息甚至是隱私,以換得更貼心的服務。當然你也必須承擔風險,關鍵在於用戶能否接受。」
在移動網際網路時代,問題的本質是一樣的,趙斌打了這樣一個比方,搜狗輸入法提供了一個智能通訊錄的功能,用戶可以輸入聯繫人拼音的前幾個字符,或首字母,輸入法就能自動呈現相關聯繫人的名字。為了實現這個功能,輸入法必須聲明它需要讀取手機中聯繫人的能力。「但是用戶不一定知道,他只會簡單地認為,你怎麼能讀取我的通訊錄呢?」從某種程度上,對普通用戶而言,有些主動善意地提醒,很容易被毫無區分地視為危機。「這樣做,或許對用戶和開發者來說,都不是最好的辦法。」
業內普遍的看法是,目前,要讓一半的應用程式做到在Android官方市場強制要求外再去主動告知用戶權限的使用,都是不可能的。「應用程式需要通過收集用戶信息,如程序的錯誤日誌和用戶喜好來改進程序,這屬於拿著權限辦好事。當然,另一方面,發送精確廣告但不追溯到用戶身份信息,也是許多免費APP應用賴以生存的主要收入來源。」 趙斌說,諮詢公司報告中的不同型號手機占有率、應用軟體流行度等數據其實都是這樣統計得來的。
用戶要承擔的風險究竟有多大?
「60%的APP依舊處於行為不當的範圍,畢竟他們本身不是以此目的來做軟體的。」楊珉,復旦大學移動網際網路數據安全技術研究中心的副教授,作為今年央視3·15晚會的被訪者,從2011年開始,他們團隊對安卓平台所存在的安全隱患開展研究,接觸了數萬款APP,並對其中在國內幾家大型應用商城內最熱門的數千款應用進行了精細監測,監測的內容包括對SIM卡、通訊錄、簡訊、手機號碼、定位等涉及個人信息權限的使用。
「從結果看,至少超過60%的APP存在超越權限的情況,但已經構成實際威脅的卻還是集中在手機遊戲類APP,遊戲APP需要通過利用用戶的簡訊賬戶來達到定製收費的目的,情況比較嚴重。」楊珉所說的也就是「惡意扣費」現象。
當記者問及,是否對騰訊、360、CNTV(中國網絡電視台)等APP進行檢測時,楊珉表示,「沒有測,不在我們的職責範圍。這次是央視主動找到我們的,提供給我幾款行貨手機,並對指定APP,如藍盒子等進行監測。」
楊珉對APP監管的未來表示樂觀。「目前沒有機構去監察,但只要公安機關封存伺服器和原始代碼,總歸會有痕跡留下,這個軟體在設計中,文檔怎麼實現,有明文可以追溯,做過了總是會有人知道。」
12
收藏