来源:蜘蛛抓取(WebSpider)
时间:2018-07-12 10:51
标签:
要求产时
股票/基金&
手机用户下载一款软件竟被要求开放50多个隐私权限
手机上网在给我们带来了巨大便利的同时,也带来了一些新的隐患和问题,比如当我们在使用手机下载软件的时候,有很多软件要求我们开放通讯录、短信、图片、地理信息等涉及到隐私信息的手机权限,使个人隐私易泄露。昨日,央视《每周质量报告》对此进行了报道。
下载一款团购软件
手机用户要开放10个隐私权限
拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限,如今智能手机用户下载更新一款软件时,常常会遇到这样的要求,而这些权限正是广大手机用户需要保护的隐私内容。
手机用户王冰在下载一款团购网站时,发现这款软件要求开放10多个手机权限,其中包括拨打电话、读取通讯录等隐私权限,这让她感到十分担忧。
王冰表示:“如果这款软件不是特别必要的话,它要求过多的权限,可能我就不会选择这款软件,我就觉得可能会泄露我的隐私。”
记者了解到,目前我国安卓系统的手机应用软件已经接近70万个,由于安卓系统极端开放的特性,大量的金融、购物、阅读、工具以及游戏软件,大都要求手机用户开放各类手机权限,其中涉及隐私的权限就达30多个,其中拨打电话、发送短信、获取手机号码、读取手机通讯录、读取短信记录、读取通话记录、读取地理位置信息、获取设备信息这8项,是涉及隐私信息的核心权限。
最多需开放50多个隐私权限
如此这般让手机用户很难理解
记者在手机上下载了一款阅读软件,发现读取手机状态和身份、直接拨打电话号码、读取编辑信息、读取发送短信信息、拍摄照片和视频、要求精确位置、读取通讯录等手机权限,都在这款软件获取的内容。
记者随后对工具类、金融购物类、阅读类、游戏类等手机软件进行了同类下载比较,发现包括短信、联系人信息和精确位置等隐私信息大都被软件获取。其中工具类和视频阅读类软件更多的是获取位置信息;游戏类软件更多获取发送短信权限;而金融类和购物类软件则大多获取联系人信息和精确位置信息。
而在不同类别的手机软件要求权限数量上,记者发现一般的软件要求权限都在10几项左右,最多的竟然获取了50多个权限。
手机安全工程师在对100多个手机软件要求的权限进行了统计,记者看到在这些安卓系统的敏感权限当中,读取电话状态占到第一位,达到95.51%,其余分别是地址定位54.04%,收发短信45.71%,拨打电话33.71%,读取联系人31.16%,录音28.09%。另外,与手机用户个人隐私密切相关的获取运行应用也占到了将近63%。
手机安全工程师告诉记者,在他们看来,被手机软件获取的各类手机权限,相当一部分并不是软件功能所必需的。相对于通讯软件获取联系人信息,导航地图软件要求精确地址信息,一些游戏类软件要求短信权限,阅读类软件要求地址信息和读取通讯录权限,很难让人理解。
手机安全工程师表示
申请的一些权限根本没必要
获取短信、录、地理位置等隐私权限是否是手机软件功能上的要求呢?在手机安全技术人员帮助下,记者进行了进一步调查。
记者发现,像微信等通信类软件也获取了手机用户的联系人、短信记录、地理位置等信息,但技术人员通过专业的工具进行逆向分析发现,这些权限确实在软件应用中发挥了作用,最终实现了通信录好友添加、摇一摇、附近的人等软件功能。手机安全技术人员在另外10几款手机软件中发现,这些软件都要求了读取编辑短信、读取联系人,甚至拦截拨打电话的权限,但其中5个软件根本没有使用这些权限。
手机安全工程师 彭大伟认为,有一些就是不必要的权限它也申请了,有些它申请了这项权限,其实从现在来看它没有代码去实现这样的功能。
调查显示,这几个软件在运行中根本没有使用读取联系人、收发短信等功能,但是依然也要求获取手机用户的这些隐私权限。
手机用户个人隐私遭威胁
软件开发商却丝毫不顾忌
记者了解到,目前的手机操作系统中,安卓系统对手机权限几乎是没有限制的,这种开放性虽然吸引了大量的应用软件开发,但也造成了权限获取的无序现象。调查发现,很多软件商就是利用这个漏洞,不管有些权限根本用不到,也尽可能地大量获取包括隐私权限在内的各类权限,却丝毫不顾忌手机用户个人隐私面临的巨大威胁。
一款名为“聊天360电话”的手机软件,是一个能够节省通话费用的软件,记者下载了这个手机软件,发现其安装界面要求获取手机联系人、读取通话记录等权限。
记者向手机安全工程师彭大伟调查时,他登陆了该软件并进行了数据包抓取,结果发现,在登陆这款软件的同时,记者看到手机中的联系人姓名和电话号码,分毫不差地显示在这款软件传往后台的数据包当中,也就是说,这些联系人信息已经被软件后台获取。
通过大量的调查记者发现,安卓系统手机权限的无限开放和管理缺失,使得众多的软件商任意获取手机用户隐私权限成为了一种普遍现象。业内人士告诉记者,随着移动网络竞争愈加激烈,精准营销成为趋势,一些软件开发者即使暂时用不上相关权限,也乐于获取能够体现手机用户身份、交际特点、活动轨迹等特点的各类隐私信息。
手机安全专家阚志刚表示,软件开发者过多地用这些权限的一个最根本的原因,是有商业利益驱使的。
专家分析认为,有的软件是通过自身获取的权限窃取隐私,暗中扣费。有的软件被恶意程序或病毒利用,被二次打包之后投放市场,同样暗中窃取隐私,甚至通过窃取账号和密码获利。不管通过什么途径,手机权限滥用带来的严重威胁已经潜伏在每一个手机用户身边。
高德地图软件
窃取您的信息
安卓版手机一些软件正肆无忌惮地窃取着我们的隐私,手机安全工程师向本报记者透露了窃取隐私的一系列软件:
导航软件要求用户开放准确的位置信息是合理的,但是获取其他的隐私信息权限显然就是不合理的了。高德地图安卓版软件,有一个位置共享服务,用户可以通过它直接将自己当前的位置信息链接到新浪、微博、网易微博、人人网等第三方网站。然而当用户通过高德导航软件输入这些微博的账号和密码时,这些账号和密码,竟然被以明文的方式,传给了高德的服务器。
的安卓版手机预装软件后台有最高的权限,不但能调取通讯录,甚至读取SD卡。
另一款名为爱聊的安卓版软件,来自其官方网站,在用户完全不知情的情况下,会收集用户的手机号码,通讯录。
一款名为红警世界联盟的安卓版软件,收集用户手机号码,手机串号,用户谷歌(邮箱)账号,以及用户手机上的通讯录,以及地址。
一款名为公信卫士的安卓版软件,在第一次应用时,竟然会偷偷向其服务器发送一条短信。这条偷偷发送的短信,不仅使用户的信息被泄露,甚至还产生了一角钱的短信费用,而在手机里居然没有这条短信的发送记录。
(编辑:严肃)
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点,
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
科技精品推荐
每日要闻推荐
精彩焦点图鉴
【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。平板/笔记本
HiLink生态产品
终端云服务专区
Android应用权限详解,让你对手机应用的各种权限要求心里...
&自成一派&
来自:浏览器
本帖最后由 我去葫芦娃 于
13:10 编辑
104632ddyegjhpjs0ehuij_meitu_2.jpg (50.2 KB, 下载次数: 9)
11:32 上传
Android安全架构的核心设计思想是,在默认设置下,所有应用都没有权限对其他应用、系统或用户进行较大影响的操作。这其中包括读写用户隐私数据(联系人或电子邮件),读写其他应用文件,访问网络或阻止设备待机等。
安装应用时,在检查程序签名提及的权限,且经过用户确认后,软件包安装器会给予应用权限。从用户角度看,一款Android应用通常会要求如下的权限:拨打电话、发送短信或彩信、修改/删除SD卡上的内容、读取联系人信息、读取日程信息,写入日程数据、读取电话状态或识别码、精确的(基于GPS)地理位置、模糊的(基于网络获取)地理位置、创建蓝牙连接、对互联网的完全访问、查看网络状态,查看WiFi状态、避免手机待机、修改系统全局设置、读取同步设定、开机自启动、重启其他应用、终止运行中的应用、设定偏好应用、震动控制、拍摄图案等。
一款应用应该根据自身提供的功能,要求合理的权限。用户也可以分析一款应用所需权限,从而简单判定这款应用是否安全。如一款应用是不带广告的单机版,也没有任何附加内容需要下载,那么它要求访问网络的权限就比较可疑。部分权限解释:
1.接收短信
允许应用程序接受和处理短信。恶意应用程序可借此件事您的信息,或者将短信删除而不向您显示。
华为p7.2_meitu_2.jpg (88.14 KB, 下载次数: 12)
12:11 上传
2.发送短信
允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
3.读取短信或彩信
允许应用程序读取您的手机或SIM卡中储存的短信。恶意应用程序可借此读取您的机密信息。
4.编辑短信或彩信
允许应用程序写入手机或SIM卡中储存的信息。恶意应用程序可借此删除您的信息。
5.修改全局系统设置
允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
p7 5_meitu_5.jpg (34.9 KB, 下载次数: 24)
12:10 上传
6.读取手机状态和身份
允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
7.读取联系人数据
允许应用程序读取您手机上储存的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
8.写入联系人数据
允许应用程序修改您手机上储存的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。
9.完全的互联网访问权限
允许应用程序创建网络套接字。
10.读取日历数据
允许应用程序读取您手机上储存的所有日历。恶意应用程序可借此将您的日历活动发送给其他人。
华为p7_meitu_1.jpg (115.95 KB, 下载次数: 9)
12:12 上传
11.写入日历数据
允许应用程序修改您手机上储存的日历活动。恶意应用程序可借此清除或修改您的录音允许应用程序访问录音路径。
12.开机自启动
允许应用程序在开启手机时自动运行程序。
13.读取浏览器的历史记录和书签
允许应用程序读取浏览器访问过的所有网址,以及浏览器的所有书签。
<font color="#.写入浏览器的历史记录和书签
允许应用程序修改储存在手机中的浏览器历史记录或书签。
15.修改/删除SD卡内容
允许应用程序修改SD上存储的内容。
p7 3_meitu_3.jpg (27.82 KB, 下载次数: 9)
12:14 上传
16.拨打电话
允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意,此权限不允许应用程序拨打紧急呼救电话。
17.检索当前运行的应用程序
允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可 借此发现有关其他应用程序的保密信息。
18.精准的(GPS)位置
访问精准的位置源,例如手机上的全球定位系统。恶意应用程序可能会借此确定您所处的位置,并可能消耗额外的电池电量。
19.(基于网络的)粗略位置
访问粗略的位置源(例如蜂窝网络数据库)以确定手机的大体位置。恶意应用程序可借此确定您所处的大体位置。
20.管理账户列表
允许应用程序执行添加.删除账户及删除其密码之类的操作。
21.使用账户的身份验证凭据
允许应用程序请求身份验证标记。
22.拦截外拨电话
允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视.另行转接甚至阻止外拨电话。
p7 6_meitu_6.jpg (34.74 KB, 下载次数: 18)
13:01 上传
允许应用程序使用相机拍照,这样应用程序可随时手机进入相机镜头的图像。(你会被监视,咱不会成XX门的主角吧?)
24.写入“接入点名称”设置
允许应用程序修改APN设置,例如任何APN的代理和端口。
25.更改网络连接性
允许应用程序更改状态网络连接性。
游客,如果您要查看本帖隐藏内容请
游客,如果您要查看本帖隐藏内容请
游客,如果您要查看本帖隐藏内容请
游客,如果您要查看本帖隐藏内容请
游客,如果您要查看本帖隐藏内容请
p7 8_meitu_8.jpg (56.93 KB, 下载次数: 10)
13:04 上传
31.设置首选应用程序
允许应用程序修改首选的应用程序。这样恶意应用程序可能会暗中更改运行的应用程序,从而骗过您的现有应用程序来收集您的保密数据。
32.显示系统级警报
允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。
这个要收藏!
好赞~鼓掌~
width:100%">
&热心花粉&
来自:浏览器
width:100%">
&略有小成&
来自:浏览器
我来学习。
width:100%">
&禁止访问&
来自:浏览器
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
width:100%">
&渐入佳境&
来自:浏览器
支持一下,顶一个
width:100%">
&自成一派&
来自:浏览器
感谢楼主分享
width:100%">
&炉火纯青&
来自:浏览器
顶一个,谢了
width:100%">
&登堂入室&
来自:浏览器
感觉很好看 这手机
width:100%">
&自成一派&
来自:浏览器
width:100%">
&登堂入室&
来自:浏览器
width:100%">
1000万花粉
纪念花粉俱乐部注册花粉数超过1000万
好基友勋章
花粉好机友,注册时间大于99天
关注华为花粉俱乐部微信公众平台——“华为花粉俱乐部”
申请成为热心花粉,满足热心花粉条件即可获得!http://cn.club.vmall.com/forum.php?mod=viewthread&tid=183642
#花粉俱乐部6周年#华为手机让我结缘随手拍 偶住在奥地利边的不知名小村庄华为mate10 Pro拍摄于新疆塔城香港麦理浩径第二段美景…家乡随拍.荣耀9i体验作业之《梦幻银河》
花粉客户端
Make it Possible
Make your device special
华为云空间
Huawei cloud services
音乐播放器
Huawei Music
Huawei Vmall
关注花粉俱乐部
举报邮箱:
|关注花粉俱乐部:
增值电信业务经营许可证:苏B2-号|
Copyright (C)
华为软件技术有限公司 版权所有 保留一切权利手机APP滥用隐私权限普遍 上网几乎等同于“裸奔”手机APP滥用隐私权限普遍 上网几乎等同于“裸奔”光明网百家号轻点“同意”隐私交出去手机应用滥用授权致信息泄露 专家建议安装前细读协议网上约车、购物、叫外卖、导航……从早上睁眼到晚上睡觉,我们每时每刻都在享受着手机App带来的便利。但与此同时,你的微信昵称、头像、位置、通讯录、电子邮箱信息、QQ账号密码,甚至身份证号码、银行账户都“祼奔”在互联网海量“大数据”当中。而这些隐私信息,基本上都是自己在下载安装App时“同意授权”的。北京晨报记者下载了30多个App,其中三分之二以上的App要求获取定位权限。猎豹移动安全专家称,App滥用隐私权限的现象非常普遍,建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。案例:朋友欠钱 自己收到催款短信日前,市民李女士莫名收到以借贷宝App为名发来的催收短信,称其朋友贷款,而短信中不但公布了其朋友的手机号、身份证号等个人信息,还带有大量恐吓咒骂字眼。记者从短信中看到,内有李女士朋友,也就是借款人的姓名、手机号、身份证号等个人信息,发短信的人自称是“借款公司的”,称借款人在借贷宝借钱时由李女士担保,并咒骂称如果借款人不还款,李女士及家人将遭遇厄运。随后北京晨报记者联系到借款人,对方承认确实从借贷宝平台上的机构借了钱。但他并没有将李女士填为担保人,而是“手机软件会调取通讯录,向有过通话记录的联系人催收短信。”北京晨报记者随后也在借贷宝使用过程中发现,软件会向用户申请读取手机通讯录的权限,在其《隐私条款》和《用户注册协议》中,也有内容称如逾期未偿还本息,借贷宝可能与第三方共享用户信息等。无独有偶,市民郭先生近日也收到不少催收公司发来的信息,因自己的一个初中同学在借款平台上借了钱未按时偿还,催收方就通过同学手机通讯录找到了他这里。不仅收到催款短信,郭先生还接到了许多讨债电话,甚至传说中的“呼死你”也用上了,“响了十几个小时,未接电话得有好几千,但由于号码不同,地域不同,想拦截都拦不住。”现象:很多人下载应用并不看条款北京晨报记者调查了解到,几乎所有的手机App应用在下载安装时,都需要同意应用的《隐私条款》。比如,记者下载高德地图App后,要点击“进入”地图,就跳出来了高德地图的隐私条款。仔细阅读发现,这款App上可能会收集的个人信息实在是太多了:包括位置信息、上传的图片以及IP地址、设备信息、浏览器类型等,在注册高德账号时,会收集账号名称、昵称、密码、密码保护问题、手机号码等,还有电子邮件地址、淘宝账号、支付宝账号、微信、QQ、车辆品牌、车牌号码、车辆识别代码、发动机号、机动车驾驶证、住宿信息、行程信息、支付信息等。更关键的是,高德地图还会将这些信息提供给第三方,并授权高德地图间接向第三方获取相关信息。但很多“手机控”在下载安装App时不会注意看授权权限条款,便直接同意安装。北京晨报记者随机采访了20余位市民,竟然没有一个人表示在下载App时会详细看“授权条款”。“字太小了,而且都是一长篇,所以基本不看。”市民李女士说。但就是点击“同意”这么一个简单的动作,用户的隐私就这么交出去了。中国互联网协会理事长邬贺铨说,“只要你的手机里安装了导航软件,无论你在哪里,我们都能很快通过手机里App提供的数据找到你。”在他看来,“有的App应用本来跟位置并没有太多关系,可是App会强行搜索你的位置信息,而你的位置信息根本屏蔽不了。”数据:四成应用会申请获取位置信息今年9月份,江苏省消协工作人员通过现场检测发现,在手机下载的100多个App中,79个App可获取定位权限,23个App可直接向联系人发送短信。点开“电话与联系人”一项,有14个App甚至可以监听电话和挂断电话,结果非常惊人。在所获取的个人信息中,“位置信息”和“读取通讯录和短信”是最容易被读取。据相关人员介绍,大多数App都有获取精确位置的权限,由GPS定位可精确到10米。各个开发企业给出的理由是需要进行一系列社交模块建设。但在实际操作中,实现社交功能,只需获取大致位置权限即可,根本无需GPS精确定位。对于“读取通讯录和软件”信息,大部分开发企业表示,App需要通过验证码避免用户重复注册,同时起到推荐作用。这使得用户的通讯信息完全暴露在软件公司面前。另据央视财经频道此前报道,除了偷录声音、获取定位外,误下载到一些“山寨”App时,机主的银行账号和密码则可能受到威胁。专家支招:下载后应用前 关闭部分权限对此,猎豹移动安全专家李铁军告诉北京晨报记者,手机App滥用权限的现象已经存在多年了,而且这种现象在安卓系统更严重一些。李铁军介绍,造成手机App滥用权限的情况分几种,一种是大量正常App在开发过程中,给未来留有发展空间,“这个行业的一个特点就是用户群越来越大的时候,功能也会无限拓展,就需要更多的权限。比如说,原来没有要求定位的,当它现在有一个社交功能后需要用到定位,或者发展O2O之类的都需要定位。”所以很多开发者就未来规划的目标会需要事先“占个坑”,先把权限申请下来。而还有一种情况是,消费者可以看到的手机权限设置,并不是全部授权。相当一部分程序在消费者没有操作任何权限设置,软件就已经自动安装完毕了。不过,李铁军也表示,避免用户隐私泄露还是有一些办法来解决,比如安卓系统在6.0的时候,系统的安全管理功能会提供机主对一个具体App来管理它的使用权限,用户如果发现有些程序申请的某些权限觉得“越权”,就可以在权限管理当中,把相应的权限关掉。律师说法:非法获取个人信息并盈利将获刑北京市诺恒律师事务所主任律师林悟江认为,一些手机APP要求取得与自身业务没有任何关联性的用户信息的授权,属于恶意取得授权,解决这一问题的核心关键在于个人信息保护法律法规的进一步完善,比如立法禁止经营主体取得与自身业务没有关联性的信息授权、一事一授权、授权用途必须明确具体等。就目前而言,如果手机APP的经营主体恶意取得授权、滥用授权,并非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的即构成侵犯公民个人信息罪,将处三年以下有期徒刑或者拘役,并处或者单处罚金。记者手记:告别“透明人”需多方努力不可否认,App广泛应用是数字时代发展的必然结果,享受信息化生活带来的便利也是社会发展必然经历的一个重要过程。但App在为手机用户提供上网便利的同时,也的确让手机用户成为了一个不折不扣的 “透明人”——我们在享受数字化便利的同时,个人隐私已经越来越少。上网几乎等同于“裸奔”,这对任何手机用户来说,无疑是一件很糟糕的事情。每一个新的行业的兴起就必然会出现某些伤害用户利益的事情存在,监管部门的“没有及时发现和解决”,何尝不是另一种意义上的漏洞呢?因此,保障个人信息安全,需要有关部门作出更加权威的分析、评估和研判,也需要在技术和法律层面予以完善。安全厂商与制造商、运营商、互联网服务商、应用开发企业等渠道加强合作,确保各平台及管道是安全的,从源头去保护用户的信息安全,可能会更加现实。北京晨报记者 陈琳本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。光明网百家号最近更新:简介:中央重点新闻网站,媒体融合与创新的引领者作者最新文章相关文章手机APP应用获取用户信息问题-阿里云资讯网
手机APP应用获取用户信息问题
发布时间:
更新时间:
来源:网络
上传者:用户
几乎所以的(App)都需要获取用户的手机信息,否则是无法安装的,这当然包括了网的App。当然了,央视网的广告位也是可以抓取Cookie信息的。其实拿完了数据,可行善,亦可作恶。
央视3&15晚会将隐私“一鱼三吃”并幻化出APP、Cookies等三个话题,此番本报再度聚焦这些话题,并不为反驳央视的观点,而在于呈现一个真实的互联网隐私现状。值得注意的是,我们的报道中指出,针对APP和Cookies,我们的都有选择的权利,用,或不用,都由你说了算!至于作为消费者的你最终会怎么选择,请不妨阅读下面的文字。
每年的央视3&15晚会都会在IT界掀起轩然大波,作为IT,我们邀读者戴上“IT眼镜”再回眸一次APP和Cookie这些时髦话题,重新认识互联网隐私带来的喜忧苦乐。 &
APP,你越线了吗?
“是否安装此?允许此应用读取您的位置,读取您的附件,读取您的通讯录,以及修改、删除您SD存储内容……”因为央视3&15晚会的缘故,最近不少人在下载安装手机应用(APP)前都会多个心眼,仔细阅读安装前的明文通知,可一读却发现,即便是再正规的APP或多或少都要读取点什么……
就拿央视自家的CNTV和5+体育两款APP为例,日前,记者从下载了这两款APP的安卓版,在安装前,弹出的通知窗口上写明:“允许此应用修改/ 删除SD卡中的内容、查阅敏感日志数据、读取手机状态和身份……”有人不禁质问,难道这不算收集个人信息吗?另一方面,截至记者发稿,在央视上,iOS版、Windows版、甚至是MeeGo版的CNTV 手机应用都犹在,唯独Android版的APP已不见踪影,无法下载。有将其戏称之为:“央视贼喊捉贼,心虚了!”(:目前已经可以下载Android客户端 :32) &
生活中避不开的APP
在上海,任何年轻人的身上都可能发生这样的情况:和朋友走在路上,临时起意,想要找家咖啡店坐下来喝个下午茶。第一时间打开“” 搜索附近有哪些咖啡馆。找到合适的咖啡馆之后,再打开,导览一下路线;到了咖啡馆坐定,看见精致的蛋糕,可口的咖啡,忍不住拍些照片上传到微博秀一秀……只要一眨眼的时间,这些位置信息先是上传到“点评”的上,通过这一位置信息,服务器处理出符合条件的咖啡店,并以列表形式发回到手机上;紧接着,服务器也接收到了搜集并处理位置信息的请求,服务器上同时“知道”的还有接下来将要去的位置信息;或许听起来更糟糕的是,微博的服务器已经“深入”到了手机的相册,得到了读取相册的权限……
类似的使用体验大多数人都会有,但并不是所有人了解这些应用是如何搜集个人信息并使用的。回顾央视3&15晚会上点名的几款手机应用,从上看,难免让人有似曾相识的感觉,“重庆小面”是重庆当地一款搜索服务类APP,主要功能帮助用户搜索到就近的特色面店;“”是一款导航类APP,为使用者进行从起点到目的地的导航……生活中,谁都有可能会与这些APP应用狭路相逢。
从目前来看,如果用户觉得这些APP应用涉嫌侵犯隐私,唯一的做法就是,放弃安装。 &
拿数据:可行善,亦可作恶
赵斌,北京一网络技术有限公司深度OS部安卓开发工程师,作为一个业内人士,他认为,设备拿到的数据,可以用来做好事,也可以做坏事。“这种利用用户的部分个人信息服务的情形并非的新鲜事物,比如常去的饭店、理发店、服装店,一定会对常去顾客的喜好、三围、生日,甚至家庭成员等隐秘的个人信息有一定了解,关键是用户能接受向公开的部分个人信息甚至是隐私,以换得更贴心的服务。当然你也必须承担风险,关键在于用户能否接受。”
在时代,问题的本质是一样的,赵斌打了这样一个比方,输入法提供了一个智能通讯录的功能,用户可以输入联系人拼音的前几个字符,或首字母,输入法就能自动呈现相关联系人的名字。为了实现这个功能,输入法必须声明它需要读取手机中联系人的能力。“但是用户不一定知道,他只会简单地认为,你怎么能读取我的通讯录呢?”从某种程度上,对普通用户而言,有些主动善意地提醒,很容易被毫无区分地视为危机。“这样做,或许对用户和开发者来说,都不是最好的办法。”
业内普遍的看法是,目前,要让一半的应用程序做到在Android官方市场强制要求外再去主动告知用户权限的使用,都是不可能的。“应用程序需要通过收集用户信息,如程序的错误日志和用户喜好来改进程序,这属于拿着权限办好事。当然,另一方面,发送精确广告但不追溯到用户身份信息,也是许多免费APP应用赖以生存的主要收入来源。” 赵斌说,咨询公司报告中的不同型号手机占有率、流行度等数据其实都是这样统计得来的。 &
用户要承担的风险究竟有多大?
对使用者而言,要承担的风险究竟有多大?
“60%的APP依旧处于行为不当的范围,毕竟他们本身不是以此目的来做软件的。”杨珉,复旦大学移动互联网技术研究中心的副教授,作为今年央视3&15晚会的被访者,从2011年开始,他们团队对安卓平台所存在的隐患开展研究,接触了数万款APP,并对其中在几家大型应用内最热门的数千款应用进行了精细监测,监测的内容包括对SIM卡、通讯录、短信、手机号码、定位等涉及个人信息权限的使用。
“从结果看,至少超过60%的APP存在超越权限的情况,但已经构成实际威胁的却还是集中在类APP,游戏APP需要通过利用用户的短信账户来达到定制收费的目的,情况比较严重。”杨珉所说的也就是“恶意扣费”现象。
当记者问及,是否对、、CNTV(台)等APP进行检测时,杨珉表示,“没有测,不在我们的职责范围。这次是央视主动找到我们的,提供给我几款行货手机,并对指定APP,如蓝盒子等进行监测。”
杨珉对APP监管的未来表示乐观。“目前没有机构去监察,但只要公安机关封存服务器和原始代码,总归会有痕迹留下,这个软件在设计中,文档怎么实现,有明文可以追溯,做过了总是会有人知道。”
“甜甜圈”,其实很美味
3&15,一场声讨互联网的“盛宴”,将和推上了风口浪尖,而与之相关的易传媒、品友、网易等也成了舆论口诛笔伐的对象。就连Cookies这个存在了十余年的互联网鼻祖,也变成了“泄露隐私”的罪魁祸首。Cookies的英文原意是“甜甜圈”,这个看来充满善意的名字,如今正成为全民普及的互联网词汇。 &
使用Cookies隐私安全性更高
“Cookies技术并非窃取隐私的洪水猛兽,目前大部分邮箱、微博、网站购物等服务都是依赖Cookies这项基础网络技术进行的。”
Opera中国区总经理宋麟对《IT时报》记者表示,Cookies是用户在访问某个网站时,电脑提供给这个网站的一些简单信息,其中包含访问的时间、IP地址、用户名等。“即使不使用Cookies技术,被访问的网站也能轻易地对相关信息做出记录,相反使用Cookies的话,用户还可以通过浏览器等客户端进行删除,隐私安全性更高。”宋麟说道。
网页前端工程师黄明(化名)向记者介绍,比如人们在登录邮箱等时,网站会“记住登录状态”;而浏览过网络商城后,网络商城会将你感兴趣的列在首页,上述这些功能都是靠Cookies这个“网络标识”实现的。
另外值得注意一点的是,Cookies由创建网站独享,就像是网站在用户电脑上放了一个保险箱,每个网站只能打开各自的保险箱,却无法打开其他网站的。“不存在窃取隐私的问题。”黄明表示,有些网站自身也是广告商,从事精准广告投放。“比如、百度等广告服务商,也会根据自己用户账号的注册信息进行深度挖掘和分析,再针对性投放广告。”
央视网广告位也可抓取Cookies
央视3&15晚会报道中指出,如网易等,允许第三方公司在其页面上加入代码,在后台收集用户Cookies,进而投放精准广告并获利,这也被认为是“私自窃取用户隐私”。
既然知名网站都已经参与其中,那央视网能“独善其身”吗?带着这个疑问,记者联系到了央视网(CNTV网站)广告销售的一位负责人后,她表示,可以通过在央视网投放广告,并在广告展示位置中添加代码,进而抓取浏览了该广告的用户Cookies信息,但“首页不能添加,只能在新闻、经济等二级频道上挂代码。”
根据这位广告销售负责人的说法,央视网的做法与网易等网站并没有本质区别。
事实上,这种加代码抓取Cookies,并非完全是央视所说的窃取隐私。在业内,这叫“第三方Cookies”,即互联网广告企业通过在向、网易、这样的大型网站中投放广告,并在广告位、图片中获取相应的Cookies。
黄明表示,挂代码并不能证明网站在出售,不能简单地将挂代码和窃取隐私画等号,在正常情况下,广告商在挂代码后,只能抓取访问了该广告页面的用户Cookies,而无法直接获取网站本身的Cookies。“一旦广告商能获得网站的Cookies,就意味着用户数据的泄露,正规的网站和广告商都不会这么干。”
“第三方Cookies仅记录网站上的用户点击了哪些广告,看了哪些网页,并判断用户的消费习惯,是没法获得用户姓名、行业、手机号等详细信息的。”MediaCross云联网络江兰对记者说道,目前国内外的广告营销行业,这种通过嵌入代码,获得第三方Cookies的做法其实相当普遍,“网页广告、视频播放器广告都利用了这种方法。” &
Cookies获取个人信息均为模糊值
央视3&15晚会中提到,广告公司能够获知手机号、行业、年龄,这无法不让人担心,不少消费者在斥其为“人肉搜索”的同时,也急急忙忙地开始清理和禁用Cookies。
但作为此次事件的当事人,品友互动CEO黄晓南则对记者表示,基于Cookies的数据分析和挖掘,都是在匿名的基础上进行的。“其实第三方Cookies是没法看到用户的姓名、年龄等精准信息的,只看得到点击广告、浏览网页的行为过程,再针对这些浏览习惯,投其所好显示相匹配的广告,比如说有个Cookies特别喜欢点击广告,那么后台在分析后就为其显示跟女性相关的广告。”
“通过第三方Cookies,我们仅能预测一个模糊值,而绝不是行业、年龄、手机号等精准信息。” 黄晓南强调。
易传媒总监汪蕊也对记者表示,“用户浏览网页的习惯和偏好会有行为轨迹,易传媒在平台上可以根据这些信息进行分析判断,但无法知道任何用户账号、密码、年龄等信息。”
这种数据分析的结果,对广告投放来说,是很有价值的。江兰表示,由于Cookies记录下了一套完整的用户行为,所以根据每个浏览习惯,会给用户打上各种不同的标签,“标签数据越多,分析会越准确。” &
主流浏览器均可禁用Cookies
3&15晚会在针对利用Cookies侵犯个人隐私的报道中,援引了美国联邦贸易委员会()针对Google利用Cookies追踪用户上网的习惯,开出的一张2250万美元的罚单,并以此来证明国外对于Cookies侵犯个人隐私处罚已经开始,并称这是为日后的规范打下基础。
但事实上,此事早在去年11月份便已经有公开报道,并不是因为利用Cookies侵犯了用户隐私,真正是Google利用强制代码,绕开Safari浏览器的隐私设置,抓取了用户Cookies。互联网专家认为,FTC惩罚的是Google未经允许便获得用户Cookies的行为,而并非是针对Cookies侵犯隐私。
目前,浏览器厂商都在不遗余力的推动DNT(禁止追踪)协议,像IE、FireFox、等浏览器均支持屏蔽来自第三方Cookies的功能,甚至像IE10、FireFox浏览器一度默认为禁止第三方Cookies。宋麟表示,Cookies技术本身并不涉及侵犯用户隐私,是否侵犯隐私的关键在于这些被记录的信息是否被滥用或盗用,可以明确立法规范非法行为,而且“相关厂商在调用Cookies应该给予用户更多的提示和询问,让用户拥有知情权以及行使选择权的。”
大成律师事务所高级合伙人商建刚则认为,从严格意义上来说,用户的浏览记录应该属于个人隐私范畴,而且搜集用户信息时,网站必须有着非常清晰的隐私条款跟标识,“用户信息的适用范围、具体用途都应该提前告知用户,而且网站必须合理处理这些数据,不得将其进行售卖跟扩算。”
“目前我们在联合广告业者、相关协会、政府部门等,进行互联网精准营销在用户信息利用方面的探讨,预计很快会出台相关的规范公约。”易传媒和品友互动在接受记者采访时,均表示业内在联手准备相关标准,而且其网站上均有着隐私条款,如果用户不愿意再接受到匹配广告的显示,可以通过登录他们的官网进行退订。
编辑手记 &
互联网伦理话题催生“新法律”
隐私的保护和底线是一个互联网伦理话题,恐怕未来数十年间都会继续下去。央视3&15晚会播出后,大批互联网和法律专家已经为事件定性:这些互联网公司的行为涉嫌越权,但都不违法。在这样的背景下,央视3&15晚会高举道德大棒,威武。
美国学者劳伦斯&莱斯格十年前出版了一本名叫《塑造网络空间的法律》,书中指出网络空间法律具有崭新的特点,网络技术的进化决定着“新法律”的重新界定,传统法律概念将面临革命。
网络隐私很有趣,《不要对我说谎》主角拥有近乎“读心术”的能力,这样的人能在日常交际和人际关系中获得好处。目前也正在完善他们在互联网和的“读心术”,但同样面临侵犯隐私权的指责。在互联网时代,用户要想获得深度个性化的服务,就必须更大程度分享个人隐私,相反,消费者可以选择,留下隐私,放弃服务。
虽然央视网旗下网站也通过Cookies售卖广告,中国网络Android版APP客户端照样收集用户信息,而且,就算360和腾讯间的黑白之争也尚无定论,不过,从好的一面来看,央视3&15晚会更大众化地引爆了互联网隐私话题,也诱发了全社会的关注,以帮助业界在一个无监管地带,更快地出台适合互联网的“新法律”。 &
本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:zixun-group@service.aliyun.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。
网站结构是SEO的基础,要搭建利于 SEO的网站结构需要了解搜索引擎(百度)的SEO规则,这里需要讨论哪种布局对搜索引擎最友好,也可以看成搜索引擎喜欢那些布局,搜索引擎制定有哪些规则。 代码优化 ① flash, asp, html各如何优化 全站flash 的站要针对网站头部进行进一步优 化,Flash 代码只需在代码外设置内页入口 asp 代码会被搜索引擎收录但是收录效...
下个星期一开始就要接手一个新的网站,整个公司就我一个人做SEO,公司网站是同城送餐网,也是我上一篇文章说到的那个公司,老板主动加我QQ,聊了1个多小时,让我过去帮忙,工资开的不低,我就想去试试。SEO就我一个,我肯定是要负责整个网站的运营了,要为提高网站的流量、排名、转化率制定个计划,下面我就说说我自己对网站的整改和计划。 网络营销和推广方法在上篇《送餐网站推广营销方案的设定》已经说过了...
相信很多医疗网站,都有过策划专题的经验。而且,随着现在医疗网站的发展来说,一个有吸引力的专题对于网站是非常有好处的,对于医疗网站来说,专题内容策划占到了很重要的地位。那么,医疗网站专题策划需要做哪些方面?针对我做过的专题,来与大家交流下。 第一,医疗网站专题策划的主题。 网络新闻专题适合于表现各种重大新闻题材,那么,对于医疗网站来说,会以一些重大事件或者是高搜索量词做一个专题。下面,...
12月4日消息,以“创新、融合、发展”为主题的第二届中国地方与行业网站峰会将于-5日在杭州海外海国际会展中心举行,3000多名来自互联网各界的从业人士、站长、媒体与嘉宾参加了本次盛会,admin5站长网作为大会合作媒体参与了全程报道,以下是化龙巷总经理钱钰的演讲内容。& 大家好,在这里首先感谢大会的主办方阿里集团和PHPWIND给大家提供了这么好的交流和分享...
现在准备做网站大体上有两种犹豫,一种是做一个大而全的网站犹豫,另一个是选择不好细分的行业网站犹豫,不过大部分的草根站长都把目标选择在小而细的行业型的网站,具体要选择什么样的行业那就要看草根站长个人的兴趣爱好了,最好是自己对这个行业非常熟悉的,这样才能够把这个小儿细的行业网站做到专业和极致!才能够体现出网站的差异化! 那么什么是网站细分呢?简单的说就是对目标访问群体进行具体的定位,做好这一...
其实做这个网站的初衷也就是一群有点小抱负的几个80后,聚集在一起每个人都小激动了一把,想把自己现在做的二手房做强做大,才决定成立合肥房产网,虽然开始只是兴趣使然,但直到现在大家目标都很明确,要做就坚持做到最大最强。当时大家也没管对手有多么强大,自己能否击败他们,或许就是这种“初生牛犊不怕虎”的大无畏的自信,才让我们一路走来。好像扯远了,言归正传,现在我就总结下我们的门户网站在运营时所积累一...
若您要投稿、删除文章请联系邮箱:zixun-group@service.aliyun.com,工作人员会在5个工作日内回复。
售前咨询热线
支持与服务
资源和社区
关注阿里云
International
