易坊好文馆

  1. 首页 > 生活百科 >

安全 实测37款App:原来我们每天被读取几千次

微信获取位置信息69次、读写储存空间549次,高德地图获取位置信息34次、抖音获取位置信息23次、支付宝获取位置信息13次、微博获取位置信息12次??这是冯小杰手机App一天的权限使用记录 。他使用的是小米手机,手机里的“应用行为记录”功能记录了手机App不为人知的另一面 。
就在他打开“应用行为记录”的前3分钟,网易云音乐、百度网盘、快手、微信、什么值得买、支付宝先后自启动,一刻相册和网易云音乐App分别读写了手机里的照片和文件,微信和微博获取了一次手机信息 。
刷了5分钟抖音后,小米“空白通行证”共向抖音返回5116次空信息 。
安全 实测37款App:原来我们每天被读取几千次
文章图片

看到这里,冯小杰感到后背发凉 。生活中的他非常注意个人隐私保护,但明枪易躲,暗箭难防 。十几款手机App竟然在自己毫无感知的情况下,几乎看光了他手机里的全部内容 。
为何有些App没有主动告知我就偷偷自启动读写我的储存空间、照片和文件?为何一些和自身服务定位毫不相干的权限,App都想要?吊诡的是,这些App在调取手机权限时,早已在不知不觉间经过了用户允许 。
半个月前,国家互联网信息办公室、工业和信息化部等四部门联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》(简称《规定》),明确对39类App划定了必要个人信息范围,5月1日起正式实施 。这意味着,App、小程序运营者过度索权的行为将会得到规范,公民在网络空间的合法权益将会得到保护 。
距离此项《规定》正式落地已不足一个月,《IT时报》采访人员对市面上包含社交、购物、出行、娱乐在内的37款主流App使用权限进行测试后发现,仍然有不少App涉嫌过度索权,其中不乏百度地图、快手、UC等知名App 。
01    
每部手机每天被定位3691次
今年1月,小米MIUI隐私保护能力建设研发团队公布了这样一组数据:“平均每部手机每天会被App定位3691次,相册和个人文件每天被App访问2432次,App在后台每天尝试悄悄地启动783次,有超过40万个App可以直接读取用户的剪切板 。”
安全 实测37款App:原来我们每天被读取几千次
文章图片

简单计算,一部手机平均每小时会被App定位154次,平均1分钟被定位2.56次 。你根本无法察觉App暗中在做什么 。
App对用户信息的渴望,远超用户想象 。
4月7日,《IT时报》采访人员使用一部安卓国产手机下载了较为常用的37款App,涵盖社交、娱乐、电商、出行等领域 。
从手机权限管理界面中看到,37款App都涉嫌索要定位权限、拍照、录像权限以及手机识别码(IMEI码)权限 。
不仅如此,33款App索要通讯录权限,大多要求“读取联系人”,微信、QQ、脉脉、淘宝、微博5款App获取的通讯录权限还包括“新建/修改/删除联系人”;
QQ、铁路12306和微博3款App还索取“读取彩信”“读取短信记录”的权限;
番茄免费小说则需要读取用户拨打电话的权限 。
一些App在其“个人信息保护政策”中对此做了解释 。
美图秀秀称,收集用户位置、设备信息是为了帮助用户获得更感兴趣的社区内容,或在工具素材和广告内容推荐上呈现更符合需求的内容,减少对海量内容筛选的时间;
bilibili表示,索取设备信息权限是为了给用户提供视频展示和播放服务,索取定位是为了定向推荐、维护和改进产品之必须;
番茄免费小说申请电话权限,是为了用户看到广告页需要拨号和显示对方电话所设置??
除上述授权要求外,有不少App还需要读取用户的剪切板、日历、存储等权限 。
如果一款导航类App索取定位是为了给用户提供服务,为何爱奇艺、bilibili、脉脉、QQ音乐等App也要获取用户的定位信息?
为何读书软件也要读取用户拨打电话的权限?
社交类App启用麦克风是为了便于交流,为何餐饮订单平台要启用麦克风及录音功能?
事实上,手机里的不同权限对应不同风险 。民间非企运营互联网安全组织网络尖刀创始人曲子龙告诉《IT时报》采访人员 。
获取通讯录权限,大多用于做大数据画像,同时获得用户的“社交关系”,容易被不法分子盗取后用于诈骗;
短信权限的风险更大,如果被滥用,轻则被利用“薅羊毛”,重则被用于拦截短信验证码,控制所有的数字资产;
麦克风权限,则可以用于监听;
至于位置、相册权限,多用于建立行动轨迹和获取相册里的隐私 。

推荐阅读


上一篇:视点·观察 乐视财务造假中的中介机构:3家审计机构、2家券商是否将担责?

下一篇:Huawei 华为企业BG今年收入目标200亿美元 称没有进入支付市场的计划