16分钟读取2639次用户位置信息,手机软件“隐私刺客”如何防范?
视频加载中...
央视网消息 (记者/杜安琪 编辑/阚纯裕):“我的手机软件在偷偷监视我?”4月某天,网友程薇偶然间发现,她手机中的某应用软件在“16分钟内获取了2639次手机位置信息”。这条记录把程薇“吓了一跳”,她告诉央视网《新闻+》记者,自己只在当天中午打开该软件搜索过一次路线,使用十几分钟后就退出了。而记录显示,当天11:58至12:14期间,App持续以每分钟上百次的频率读取她的定位信息,“这是想干什么”?
不久前,某社交软件被曝3天内访问一位用户个人信息1.7万次,读取了定位、照片、视频、日程、剪贴板等内容。这些消息引起了程薇的注意。她在手机设置中找到了“应用行为记录”,这才发现了一些软件的“全天候监控”行为。“我可以接受软件通过算法向我推荐我喜欢的内容,但在我已经不需要服务的时候,它还一直频繁刷新我的位置是要做什么用?”
“细想下来这是很惊悚的一件事。”网友付茜茜向央视网《新闻+》记者表示:“我不知道自己的信息会被用到哪里,是否会被用到一些伤害我的场景,它的危险性在于未知。”近三天中,某社交软件共获取了4032次付茜茜的位置信息。“我很惊讶,最近有这么频繁地用到它吗?如果软件在后台运行时或关闭状态下,还调用我的信息,我觉得有点侵犯个人隐私了。”
为什么手机软件如此“关心”用户的个人信息?北京邮电大学网络安全与治理中心副主任、中国电子学会网络空间安全专委会委员邓小龙向央视网《新闻+》记者表示,这是软件背后的厂家为了做大数据分析,或者完善平台的推荐算法而采取的策略。“算法的运行需要很多参数,并且参数越详细越好。”
“应用软件开发企业希望全方位了解用户,他们会使用一切可能的方法丰富、完善用户画像,以提高用户的注册率、留存率、平均消费额等指标。”一位从业多年的某公司产品技术负责人杨飞(化名)告诉央视网《新闻+》记者,这些企业往往会极力获取实时性、个性化、私密性较强的用户数据,如对话内容、搜索记录、位置信息等。
高频读取用户信息暗藏风险
“现在一些软件企业的数据库安全保护系统其实不够完善,有被黑客从外部入侵突破的风险。”杨飞介绍,若应用开发商的操作系统、数据库、第三方API(应用程序编程接口)或SDK(软件开发工具包)存在漏洞,就可能导致用户敏感信息被泄露。此外,也有个别企业或者员工为了商业利益,主动将用户数据出售给第三方公司,或用于其他用途。
邓小龙认为,过度高频获取用户信息可能泄露用户个人隐私。“3天读取上万次用户信息,显然超过了合理范围。”他表示,通过高频获取用户位置信息,软件完全可以准确描绘出用户的行为轨迹和路线。“软件只需要高频定位用户一两天,就可以很清楚地知道你住什么地方、在哪儿工作、有哪些常去的餐馆和运动场所等。”
“当敏感个人信息被高频采集时,数据泄露的可能性呈指数级增长。”首都经济贸易大学法学院副院长尹少成告诉央视网《新闻+》记者,行踪轨迹、金融账户等敏感个人信息遭到泄露后,可能被用于为精准电信诈骗提供数据支持,也可能被用于跟踪、骚扰甚至人身侵害,增加财产损失和人身伤害风险。同时,用户也将面临算法操控风险。“企业可基于数据标签对特定群体进行精准广告推送,甚至实施差异化定价、大数据杀熟。”
尹少成表示,部分软件高频定位用户的行为,已涉嫌违反相关法律的规定,应当引起监管部门的重视。《中华人民共和国个人信息保护法》等法律法规对收集和处理个人信息有严格限制,收集处理个人信息应当限于实现处理目的的最小范围,遵循目的明确、合理和最小化处理原则。“如果应用软件收集的个人信息明显超过了其提供服务的需要,就可能违反相关法律的规定。”
“求关闭权限教程”,手机软件过度获取个人信息怎么办?
在朋友的建议下,程薇已经将软件的位置信息权限设置成“每次使用询问”,并关闭了定位“精确位置”的功能。“关闭不需要的权限,可以对权限进行最小化管理。”尹少成表示,“当发现个人信息被过度收集甚至已经被侵权时,应当及时固定证据并向平台投诉。若平台不及时处理,可以向网信办等监管部门进行举报。”同时,邓小龙提示,从官方应用商城等正规渠道下载应用软件,能够降低个人信息被违规使用的风险。
不过,目前用户个人进行维权存在较大难度。“用户在首次使用应用软件时,往往给予了‘一揽子’整体授权。那么,后续高频数据读取是否属于过度数据收集,就可能会存在争议。”尹少成表示。“用户很难知道自己的信息被过度采集,也不清楚数据被用在哪里。这些信息只有在企业的数据库中才能查到。”一名参与过网络安全案件侦查工作的刑警向央视网《新闻+》记者表示。
“App给你一个长长的用户授权说明,更多就像一个免责声明。”付茜茜表示,“没有用户会完整地读完全篇,即使看完了,也很难知道平台会如何使用自己的个人信息。”在她看来,这并不公平。可是,“当你不同意让渡自己的一些权利,你就无法使用这个软件”。
尹少成认为,解决软件高频读取用户信息问题,还需要国家、企业和个人三方共同努力。“国家层面应加强个人信息保护的立法与执法,加强对数据监控等违法行为的执法力度。”企业在获取用户数据时,应当遵循“告知—同意”原则、必要性原则和最小化原则,做好个人信息收集、储存、处理等全流程的信息保护合规建设。“只有各方形成合力,让违法者付出高额违法成本,才能让过度数据监控无处遁形。”
邓小龙建议:“有关部门可以根据每一款App的特点,测出它正常使用时读取数据的边界值,比如说每分钟或者每小时读取多少次定位是正常的,并依据测试结果对软件厂商进行严格管理。”他认为,“很多应用软件不用获取用户的位置信息也可以提供服务”,应建立一个曝光和违约机制,“如果应用软件非法获取了用户隐私信息,对用户的生命、财产和其他权益造成明显的侵犯,就应该督促软件厂商把相关功能关掉,或者把相关厂商加入黑名单”。
(应受访者要求,文中程薇、付茜茜、杨飞皆为化名)
【个人信息保护】警惕手机App信息追踪,防止个人信息泄漏!→
手机App种类繁多、应用广泛
几乎涵盖了日常生活的方方面面
然而,当我们在享受便捷服务的同时
下载、使用手机App也存在
诸多安全保密风险
↓↓↓
案例一
据媒体报道,某单位工作人员小王通过网友“小虫”发来的二维码下载安装了某手机App,随后,“小虫”发送小王的相册照片等隐私数据勒索小王。在被敲诈了22万余元后,小王不得已选择报警,公安机关最终锁定了犯罪嫌疑人金某。据金某交代,他编译了可以窃取手机隐私数据的App,能获取他人手机通讯录、相册照片等隐私信息。经查,金某共非法获利3.6万元,其行为最终受到法律制裁。
案例二
央视3·15晚会曾揭露一起“社保掌上通”事件,当用户在使用该软件查询个人社保信息时,会被默认同意点击一份授权协议,其中包括“同意并授权使用您的社保账号密码为您提供服务”,以及“在遵循本协议的条件下,对您的信息进行采集、分析、处理和模拟您登录人行征信、学信网、社保、公积金、运营商网站等获取您的个人信息”等条款。上述这些授权完全超出软件应用范围,既属于过度授权,也侵犯了用户个人隐私信息,存在严重安全风险。
案例三
深圳程序员王先生父亲的手机里频繁出现广告弹窗,他仔细检查发现,手机隐藏的透明App,是某购物软件的小插件。经询问,该购物软件是其父亲通过点击微信上的不明链接下载的,且在安装使用时对购物软件弹出的授权申请全部同意,由于该款透明App捆绑于购物软件,导致在购物软件中输入的商品信息和浏览记录被记录下来。随后,王先生尝试在父亲手机上打开其他购物软件,发现页面中出现了浏览过的同类别商品。
经查,这个透明App里被嵌入了第三方SDK功能包,会收集用户的行为数据,甚至可能将收录的信息内容卖给其他服务商。此类不法App不仅推送广告获取收益分红,还有可能窃取个人信息,成为实施电信诈骗等违法活动的工具。
法律链条:
《中华人民共和国刑法》第二百五十三条之一规定: 违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
那么
手机App是如何获取个人信息的?
个人信息泄露又会带来哪些危害?
和小密一起看
↓↓↓
App是如何窃取个人信息的?
方式一:安装植入
有的App可以通过链接、二维码等渠道安装,如果用户不加甄别随意乱装,可能被植入“木马”病毒,手机通讯录、 照片、密码等信息便会被病毒开发者一览无余。
方式二:伪装下载
在下载手机App里的文档、照片、视频资料时,“木马”病毒通过底层植入、借壳伪装等方式潜伏进入用户手机。随后通过定时爆发、远程控制等方式窃取内存资料等。
方式三:滥用权限
一些App在安装时,强制索要与业务功能无关的权限,比如访问相机、麦克风、通讯录、位置等。一旦用户不加思考地全部同意,那么其个人隐私就有可能被这些App收集、利用或者泄露。
个人信息泄漏的危害?
除了会带来垃圾短信、骚扰电话的烦恼,还有个人身份被冒用这类较为严重的问题。同时,个人信息泄露是诈骗成功实施的关键因素,不法分子在精准掌握用户个人信息的前提下,能编造出迷惑性更高的诈骗场景,继而对公众实施欺诈。
那么,我们应该如何
防范手机App信息追踪
保护个人信息安全呢?
跟着小密了解~
↓↓↓
正规渠道下载。 安装手机App,应当从手机应用商店、官方网站及其他正规渠道下载,避免被恶意软件侵害。
谨慎开放权限。 谨慎开放和同意非必要的读取权限,如 “读取短信”“查看通讯录”“读取定位信息”等权限,防止个人信息被滥用。谨慎开放和同意非必要的读取权限,
慎重点击扫描。 对来历不明的网页、弹窗、链接、安装包等不轻易点击,不随意扫描未知来源的二维码,谨防被植入病毒程序。
定期查杀病毒。 安装手机安全软件,定期对潜藏的风险漏洞进行识别、拦截和查杀,做到安全使用应用程序。
真正退出程序。 大部分手机用户退出手机应用程序时,只是回到手机桌面,并未真正退出,这会给一些后台运行的恶意程序以可乘之机,日常使用完后,应及时退出程序,减少安全风险。
避免自动登录。 不要把手机中的微信、QQ等重要应用设置为“自动登录”,注意定期更换密码。
个人信息保护不容忽视
点击“分享”和“在看”
让更多小伙伴get到吧!
资料来源:保密观、嘉兴公安、益阳政法、国家法律法规数据库
相关问答
手机实时定位app靠谱吗?
不太靠谱。因为实时定位app的可信程度取决于其安全性和隐私保护能力。一些正规的定位app会针对不同的使用情景而开发相应的功能,具有比较好的可信度。但是...
手机上下载什么软件可以和朋友互相追踪到对方的位置?
微信的位置就可以互相发送的,然后进行定位,最终让你们通过定位找到对方。这个不知道是不是你需要的。你在下载微信之前如果怕下载到流氓软件伪装成的微信,可...
给媳妇手机下载什么可以定位?
给媳妇下载个手机管家,手机管家上面有个亲情一家,可以把自己的号跟媳妇的绑在一起就可以定位了,人家上面说的就是防止孩子丢失,老年人痴呆,有智障人群走丢,...
老妈老年痴呆症,有没有下载什么软件安装手机定位跟踪系统,只要输入对方手机号就可以了。有么?拜托了?
小米的系统有自带定位~这个最简单,买小米手机或者刷小米系统另一个是装360卫士,里面有防盗系统,装了以后可以定位手机小米的系统有自带定位~这个最简单,买小...
位寻手机定位怎么用?
1.进入位寻APP,点击“位置约定”,进入设置。2.进入位置约定后,点击“添加位置”。3.在关心的人中添加上你想添加的联系人,在名称中填如公司,添加地址中选...
车辆定位轨迹记录app?
载助手app是一款给开车的用户设计的车载导航娱乐助手,实现快捷导航。专业的导航路径规划策略设置和车载音乐播放功能,让你在开车的途中更加省心、放松心情,...
手机定位软件花钱吗?
不需要。GPS定位,是卫星提供的,不走流量,也没有服务商,所以没有人收费。但手机通常都是A-gps,也就是用手机的流量辅助定位,多少消耗一点流量,很少的,这...不...
有没一种软件,不需要对方下软件,不用发消息。通过手机号码就能实现定位的呢?
这种是不太可能的除非在移动有牛逼人物或者通过警察,个人的话有普通追踪的,就是你跟他聊天发一些图片呀链接呀就能追捕到它的位置,我现在就有这个花5000多买的...
手机下载什么软件可以定位汽车?
如需下载第三方应用软件(好玩的游戏、常用工具应用、系统辅助工具等),建议可以通过自带的应用商店或手机论坛等搜索目前较为热门的软件。1、若您的手机自带应...
如何在手机文件管理中找到app位置?
1.首先打开手机,在手机桌面上找到“文件管理”并点击进入。2.进入到“文件管理”首页后,可以看到手机上所有文件的分类。3.可以根据自己的需求打开想要查...
