贝壳财经采访人员发现 , 被检测的App对于获取地理位置有着各自不同的说明 , 如微博在苹果系统中的允许访问位置信息时的说明显示“你可以发布自己的位置信息 , 还可以随时查看周围的人和新鲜事儿 。 ”Soul对使用位置权限的说明为“如果不允许 , 你将无法使用地理位置定位 , 也无法基于地理位置进行推荐 。 ”美团的说明则显示“使用您的位置来向您推荐周围的吃喝玩乐及出行服务 。 ”
北京汉华飞天信安科技有限公司总经理彭根告诉贝壳财经采访人员 , 如果仅看行为记录 , 无法判断App为什么读取图片 , 读取图片后又做了什么 。 “比如有一种机制是系统发生了变化后通知App , 然后App去读取相册 , 会不会是有其他地方触发了App的读取动作 , 都有可能 。 此外 , iOS有一个冻结的机制 , 当应用程序在后台时 , 苹果会将该App‘冻住’ , 所以肯定有一个行为或状态激发了App , App才会去读取用户数据 。 ”
采访人员注意到 , 此前某头部社交App曾回应iOS系统为App开发者提供相册更新通知标准能力 , 相册发生内容更新时会通知到App , 提醒App可以提前做准备 , App的该准备行为会被记录成读取系统相册 。
事实上 , 除iOS系统外 , 华为等安卓系统也有权限记录功能 。 10月9日 , 新京报贝壳财经采访人员使用华为系统后台查看权限使用情况时发现 , 采访人员在上午10:26至14:00期间没有使用手机 , 但手机的权限访问记录功能却记录下了有4款App访问了电话权限 。
对此 , 彭根表示 , 电话权限并非打电话的权限 , 而是包含了读取手机IMEI号、IMSI号等 , “这是每个App都会有的行为 。 ”
不过 , 在彭根看来 , 如果当手机闲置的时候 , App还在后台读取数据 , 是有一定问题的 , 因为读取行为和应用场景不匹配 。 “换句话说 , 虽然用户给了App权限 , 但App没有在适当的应用场景去收集用户的个人信息 , 这也算是一种超范围收集的范畴 , 因为用户没有让App在另外一个场景下收集个人信息 , 没有让App在手机闲置的情况下在后台也能收集个人信息 , 这是肯定不行的 。 当用户用的时候可以(收集) , 因为此时是用户授权的 。”
后台运行也是运行?
用户如何避免App获取隐私
贝壳财经采访人员注意到 , 一个富有争议的点在于 , 当手机用户关闭App时 , 最习惯的动作是直接点击手机的home键(即手机正面唯一的那一个圆形按键) , 但点击该按键后 , App就自动转移至后台运行 , 实际上仍然处于开启的状态 , 但在用户的感知中 , 该App已经关闭 。
民间互联网安全组织网络尖刀创始人曲子龙对贝壳财经采访人员表示 , 用户肯定是在给了App定位权限的授权之后 , 其才能读取定位信息 。 之所以iOS系统能够记录下其在闲置状态下也获取了用户定位 , 应该是App也处在打开状态 , 不过是在后台运行 。 其记录行为有可能是“定时任务” , 其在隐私条款里应说明用途 。 对于用户来说 , 要避免这种行为 , 就别把App挂在后台 , 随时划掉 。
推荐阅读
- 区块|面向2030:影响数据存储产业的十大应用(下):新兴应用
- 选型|数据架构选型必读:2021上半年数据库产品技术解析
- ASUS|ROG Maximus Z690 APEX DDR5主板实测 转接卡让DDR4内存顺利点亮
- 殊荣|蝉联殊荣!数梦工场荣获DAMA2021数据治理三项大奖
- 数据|数智安防时代 东芝硬盘助力智慧安防新赛道
- 平台|数梦工场助力北京市中小企业公共服务平台用数据驱动业务创新
- 数据|中标 | 数梦工场以数字新动能助力科技优鄂
- 建设|数据赋能业务,数梦工场助力湖北省智慧应急“十四五”开局
- 市民|大数据、人工智能带来城市新变化 科技赋能深化文明成效
- 趋势|[转]从“智能湖仓”升级看数据平台架构未来方向