- 2018-07-19 13:27
- 作者:胡军
- 来源:中国消费者报微信公号
移动互联网时代,个人隐私保护成为经久不衰的话题。当我们享受着手机App带来便利的同时,你的位置、通讯录、身份证号码、银行账户,甚至连秘密军事基地、极度保密的情报机构都“祼奔”在互联网海量“大数据”当中。
健身APP危及公共安全?
日前,《如何利用健身APP找到隐藏的军事基地、情报机构和秘密特工》一文刷爆了微信朋友圈,调查人员凭借消费者在网络上公开的跑步记录并加以分析对照,便轻而易举地发现了存放核武器的秘密军事基地、极度保密的情报机构详细位置,甚至秘密特工人员的家庭住址、活动轨迹等等。“这个结果非常令人震惊,已经不仅仅关乎个人隐私安全,而且严重危及公共安全。”对于在微信中流传的这则消息,国内从事高等级保密研究的专业研究机构负责人赵先生非常震惊,“这种信息,不仅对消费者个人,甚至对国家安全都是非常重要的,必须引起高度警惕。”
医疗APP鱼龙混杂
事实上,不仅健身APP暗藏个人隐私泄露风险,那些利用消费者强烈健康需求而推出的医疗APP,过度收集用户个人隐私信息问题同样普遍存在。
记者了解到,目前国内医疗健康类APP远超万款。“每天都有新的医疗APP上线,也有很多APP无疾而终,鱼龙混杂。”对于医疗APP的市场保有量,从事APP开发业务近5年的北京某科技公司负责人吴先生非常清楚,“有的APP是仅花几千元钱做出来的,有的干脆就是照抄,功能非常差,根本就谈不上对个人隐私信息的保护意识。”
记者调查发现,超过九成的消费者下载安装医疗APP主要是出于便捷目的,核心需求是寻医问药。“
已经下载和使用过多款医疗APP的北京消费者戴先生的想法非常有代表性:“就是图个方便,应个急,比如咨询一下病症、送个药等,但若真是生病了,还得去专业的医院就诊,不能指望APP解决。”“身体哪儿不舒服时,身边没有懂医的朋友,只好求助这些了,比较方便。”
隐私信息获取范围惊人
记者在华为应用市场看到,有1844万次安装量的“春雨医生”和461万次安装量的“丁香医生”,都提示须获取8项个人隐私权限,包括允许程序获取用户当前粗略的位置信息用来定位、允许程序录制音频、通话程序打开或关闭Wi-Fi、允许程序输入电话号码、允许程序获得用户当前精确的位置信息用来定位、允许程序修改网络状态、允许程序访问摄像头拍照或录像、允许程序读取或写入系统设置等。
另外,程序还拥有禁止设备休眠、禁止用键盘锁、装载和卸载系统、检索正在运行的应用、读取系统日志文件、重启其他应用、修改或删除SD卡中的内容等设置。拥有107万次安装量的“拇指医生”涉及的个人隐私权限包括读取联系人数据、创建蓝牙连接等。
“APP运营商获取这些隐私信息到底用来干什么?不清楚。但从消费者个人角度来看,这些信息无疑是敏感性的隐私,被收集后存在巨大的安全隐患。如同利用健身APP可以找到隐藏的军事基地一样,这些数据一旦被别有用心的人或企业利用大数据技术进行分析,甚至可能涉及到国家安全。”
对于医疗APP获取个人隐私信息的问题,从事高等级保密研究的专业研究机构负责人赵先生表示难以理解,“这体现出APP开发企业安全意识淡薄问题。企业只看到这些信息是有用的金矿,却没有基本的信息保护意识。事实上,中国消费者并不是‘更愿意用隐私来换取便利’,而是被剥夺了选择权利,甚至是完全不知情。”
近三年工信部公布的466款不良APP中,超过八成的APP存在强制捆绑推广其他应用软件的问题,存在恶意“吸费”和违规收集用户信息行为的也合计占比16%,还有的不良APP恶意操控用户手机。
赛迪智库网络安全研究所所长刘权认为,目前安卓手机所安装的APP中,90%都存在漏洞,平均每款APP的漏洞达到7个。一些手机APP对用户信息的保护严重不足,甚至存在恶意加载功能的现象,其目的就是为了获取用户的个人信息。