近日,上海市消费者权益保护委员会日前对网购、旅游出行和生活服务三类手机APP。采样测试,结果发现选取的39款热门手机App中,有25款存在过度获取用户敏感权限的问题。经常会接到骚扰电话,或是“杀猪盘”、或是贷款,你的电话信息等,极有可能就是因为这些APP泄露出去的。
之前,我们曾发出过同系列的文章,接下来将继续为大家科普有关网络信息安全的相关知识,我们即将开始的话题,关于“无良APP,它们如何获取你的隐私信息”。
根据某项较为可靠的数据调查显示,截止到2017年中国网络黑产的从业人员,已经超过了150万,市场规模高达千亿!诚然,笔者身边也有曾经从事过这些行业的朋友,据他们的解释,如大数据风控公司一样,野蛮的用户数据私下交易,在行业内早已不是什么秘密了。
当然,与网络黑产获取用户信息的低级和野蛮,互联网公司获取用户信息的手段则显得有些狡猾。我来举一些例子,我们在授权某个APP访问我们设备内照片权时,或者是在朋友圈、微博等社交平台与好友互动,又或者是无意间登陆一个网站,都存在信息被实时获取的可能性。
很多业内人士非常反感这种数据的获取方式,他们认为这种获取非常的过度,因为数据也分为有效和无效,大多数企业对数据的使用率很低,就好像到用户家里搜了一圈,拿走了许多,但有用的信息却十分有限,这样做既伤害了用户,自己也没得到什么好处。
而在这个过程中,谁又来问过我们是否愿意“交出”我们的隐私信息呢?
通过对于桌面端软件的监测,我们也发现,现在几乎所有的软件都存在侵权的问题,甚至有很多软件一半以上的带宽使用的目的是上传用户的信息,他们不仅能上传用户在电脑中的数据,甚至还能够记录用户的账号信息。PC端的软件情况如此,反观移动端这种情况只会更加过分。
以脸书为例,一家名为“剑桥分析”的公司,通过性格测试软件,把通过脸书收集的5000万用户数据授予了第三方。而反观国内,我相信每一个活跃在社交媒体的朋友,对于一些所谓的性格测试软件都应该早就耳熟能详了。
无论是朋友圈还是各类APP,都充斥着各种各样匪夷所思的“小测试”。而估计很多朋友在急急忙忙进入之前,都没有好好看到有“授权登陆”这几个字。而你授权给了它哪些信息?知道的人就更少了。另外,我们在手机上安装一款新软件的时候,也会被要求访问你的通讯录和地理位置等信息,而我相信绝大多数的用户都会选择“同意”。
“是否经过用户允许”,确实是判断企业使用用户信息到底合不合法的重要标准,而作为用户的你,也确确实实授权他们用了你的隐私信息,可这是不是就意味着我们愿意用隐私交换便利呢?或许在很大程度上是不得不用隐私交换便利。
过度采集用户的信息,在互联网行业中是非常普遍的,另外一方面因为保护隐私意识匮乏,很多用户可能在无认知的情况下签下了“同意泄露个人隐私的协议”,像这样的擦边球行为在互联网行业中是非常普遍的,各家互联网公司的用户协议中经常充斥着各种各样的文字游戏,而你在安装的时候,又会花多少时间去看他们那密密麻麻的用户协议呢?
标签: APP是如何获取用户信息的