谁在“收割”你的个人信息?
360影视大全作为视频软件却有用户位置信息、电话、通讯录、短信等访问权限;百度地图主要用于导航,但却在收集通讯录、相机、录音等用户信息……为了收集用户信息,在大数据时代占据市场先机,一些APP过度索取消费者权限的情况近乎“疯狂”。在互联网时代,让渡和分享信息让我们享受着远超从前的便捷。但个人信息安全也面临着前所未有的挑战。从支付宝“2017年账单”事件,到工信部约谈百度、支付宝、今日头条,称其存在用户个人信息收集使用规则、使用目的告知不充分的情况,个人信息被擅自窥视问题再次受到关注。
手机上五花八门的APP背后,你的哪些权限是被默认访问的?APP为什么要采集这些不是业务所需的信息?这些过度收集的信息最终去向何方?从本期开始,南方日报将推出三问“信息过度采集”系列报道,敬请垂注!
在手机的设置里,有一个隐秘的角落叫“应用权限”,在这个地方可以看到自己手机每一个APP的访问权限,包括你的位置、通讯录、电话、照片等。南方日报记者近日选取了45款常用APP进行默认访问权限调查,发现近八成的APP在收集用户地理位置、电话和照片信息,少数APP默认访问用户短信,而在权限中甚至还有电话监听这一选项。
八成APP默认采集位置信息和手机号码由于手机系统的不同会造成APP可访问权限的差异,南方日报记者本次调查基于安卓系统选取可访问额度权限,综合乐视EUI安卓系统、小米MIUI安卓系统以及华为安卓系统,选取出“位置信息”“通讯录”“电话”“短信”“相机”“录音”“手机储存”“系统设置”八大可访问的用户权限。在权限赋予的语境中,“位置信息”可以让APP对用户进行定位;“通讯录”则是APP可以读取联系人;“电话”包括拨打电话、识别本机号码以及读取本机识别码;“短信”指读取短信或彩信,以及接收短信;“相机”是APP使用拍照功能并可以访问相册;“手机储存”让APP知道手机剩余储存空间;“系统设置”可以让APP察觉到亮度、声音等系统更改。需要说明的是,南方日报记者此次测评取证时间为2018年1月16日-17日,只考察用户未更改场景下的APP默认访问权限,此处“未更改”是指没有手动禁止或通过某款APP的访问权限。所涉及45款APP类别包括视频类、浏览器类、出行类、新闻资讯类、金融理财类、地图类、外卖类、直播类、音乐类、修图类、天气类、购物类、社交类以及游戏等其他类别APP。
在记者测评的45款APP中,36款APP默认在后台访问用户地理位置,13款在手机里读取通讯录联系人,38款APP知道用户手机号码,10款APP默认访问“短信”权限,27款APP可以看到你在相册里的照片,37款APP“关心”用户的空间存储,18款APP能觉察到系统设置改变。在14类APP中,社交类、直播类、购物类APP默认访问权限最多。社交类APP中,用户日常使用频次最高的微信、微博、QQ除了系统设置外,默认访问其他所有权限。购物类APP中,淘宝默认访问所有权限。直播类APP中,斗鱼和花椒也几乎全部默认访问所有权限。
在测评的过程中,南方日报记者发现,除了几大比较常见权限外,在测试的华为手机中,还有“单项权限”这一板块,打开里面可以看到“访问手机账户”“读取运动数据”“获取浏览上网记录”“读取已安装应用列表”等可访问的权限。在小米手机中,甚至有一款APP默认了“监听电话”选项。此外,记者此次还选取了两款国外软件进行比对,其中,“teamview”是用于进行电脑系统远程管理的软件,名为“Draw Physics Line”的软件是物理划线游戏,这两款APP除了默认访问手机存储空间外,没有其他权限。国内测评软件中,1点资讯和腾讯新闻没有进行默认访问权限操作,但会在装机时提出权限访问申请。
大量APP过度采集用户信息“一个天气预报软件为什么要访问我的通讯录?”一位墨迹天气的用户曾跟记者吐槽过这款软件的不合理,而记者在测评过程中发现,这样“驴唇不对马嘴”的信息采集行为绝不在少数。
360影视大全作为视频软件却有用户位置信息、电话、通讯录、短信等访问权限;百度地图主要用于导航,但却在收集通讯录、相机、录音等用户信息;王者荣耀这款游戏悄悄访问着全部权限;手机百度浏览器在访问运动数据……这些APP都在“收割”与业务无关的权限。
实际上,信息通信管理局明确要求各互联网企业严格遵守相关法律法规,遵循合法、正当、必要的原则收集使用个人信息,不得收集服务所必需以外的用户个人信息,不得将信息用于提供服务之外的目的,不得非法向他人出售或提供个人信息。但至于什么是“服务所必需以外”的用户个人信息,目前尚无法规界定。
记者在此次测评过程中发现,有些软件在装机过程中会向用户提出“权限申请”,此时有两种情况可能出现:一是不开放该权限就不能使用该款APP,点击“禁止”后每次都有权限申请弹出,通过才能正常使用;另一种则是语焉不详,比如虾米要求获取相机权限,但却不告知用户一款听歌软件需要拍照权限的原因。而在《个人信息安全规范》中要求,在用户首次安装APP时应弹出一款APP“核心功能需要的敏感个人信息”、“附加功能需要的敏感个人信息”以及“共享、转让、公开披露的个人信息”等页面,保证用户明确了解并主动作出勾选选择。
南方日报记者 彭颖 实习生 孙敏