“點擊手機網(wǎng)頁卻跳轉(zhuǎn)到App”“并未調(diào)用App卻自行開啟后臺運行”“某個App被調(diào)用后自行調(diào)用�、激活眾多其他App”……部分手機App持續(xù)“任性不服管”��,不僅讓用戶無奈����,也損害用戶權(quán)益,造成安全隱患����。
手機App如此“任性”是何原因?會增加哪些風(fēng)險?漏洞如何堵上?
App很“任性”,完全管不住
“現(xiàn)在用QQ瀏覽器打開騰訊網(wǎng)���,點擊一個鏈接�,就會自動蹦出騰訊新聞App��。”習(xí)慣通過手機瀏覽器閱讀網(wǎng)頁的深圳居民小張說���,這種情況導(dǎo)致操作更繁瑣�,而且有被強迫使用之感���。
記者嘗試多款其他瀏覽器發(fā)現(xiàn)也存在此類情況�����。如通過Chrome瀏覽器嘗試百度搜索����,有時會自動啟動百度App;通過UC瀏覽器打開淘寶網(wǎng)���,有時則會跳轉(zhuǎn)到手機淘寶App��。
一家知名互聯(lián)網(wǎng)企業(yè)CEO曾公開表示��,因不滿強制跳轉(zhuǎn)啟動�����,他選擇卸載百度App����。
除“強制跳轉(zhuǎn)啟動”�,記者發(fā)現(xiàn),安卓系統(tǒng)手機上多款A(yù)pp存在頻繁自啟動�����、關(guān)聯(lián)啟動,訪問�����、讀取手機用戶信息的情況��。
如網(wǎng)易郵箱�����、QQ等常用工具App幾乎每天自啟次數(shù)都在100次左右;滴滴出行App啟動后在一分鐘之內(nèi)嘗試啟動9款其他App;途牛旅游App在自啟動后的一分鐘內(nèi)嘗試啟動15款其他App后臺運行�����。部分辦公��、社交��、娛樂類App啟動后會在短時間內(nèi)高頻次訪問手機照片�����、文件�,多者超萬次,還有的則頻繁讀取用戶通訊錄等信息��。
此外,記者還發(fā)現(xiàn)�,有App在格式化的隱私政策或相關(guān)規(guī)則中“藏”入授權(quán)“跳轉(zhuǎn)啟動”“關(guān)聯(lián)啟動”等方式的條款,誘導(dǎo)或迫使用戶同意���。
無利不起早��,“饞”的是利益
奇安信科技集團股份有限公司的一名工程師向記者透露��,安卓系統(tǒng)中,通過在App程序中加入特定代碼�����,即可實現(xiàn)從網(wǎng)頁向本地App強制跳轉(zhuǎn)�。“有的是點擊一次鏈接就自動跳轉(zhuǎn),有的是點擊����、使用多次會喚起后臺的App,讓它接管用戶原來在網(wǎng)頁操作的功能���。”
該工程師表示���,“自啟動”“關(guān)聯(lián)啟動”的原理與此類似�����,都是開發(fā)者通過在系統(tǒng)加入特定代碼讓App盡可能處在“被使用”的“活躍”狀態(tài)�,“用戶如果不用App����,就讓App自己用、互相用���。”
為何如此?記者從多名互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)人處了解到����,一款A(yù)pp產(chǎn)品的考核指標(biāo)當(dāng)中最重要的是“日活躍用戶”����。App被啟用次數(shù)越多,“日活”數(shù)據(jù)越好����,商業(yè)估值就越高,盈利能力就被認(rèn)為越強�����。“為了搶占市場,誰都不會放過任何一個可以提高App‘日活’量的方法��。”一位企業(yè)負(fù)責(zé)人說����。
另外,一位軟件工程師向記者透露�����,在用戶安裝����、首次打開或使用App等過程中授予的各類權(quán)限大都是“一次授權(quán)����、長期使用”,這意味著App只要啟用��,就可隨時收集用戶相關(guān)信息��,如位置�����、通訊錄、安裝應(yīng)用等�����。這些信息當(dāng)前被廣泛用于制作用戶畫像����、行為標(biāo)簽等方面,有巨大的商業(yè)價值�����。“無利不起早����,部分開發(fā)者讓App這么‘勤奮’,‘饞’的是手機里的用戶信息���。”
中國社科院法學(xué)研究所副所長周漢華認(rèn)為���,此類行為導(dǎo)致發(fā)生超用戶預(yù)期的收集、使用個人信息的技術(shù)風(fēng)險明顯��,同時也大大增加了法律風(fēng)險。
專家表示��,《中華人民共和國網(wǎng)絡(luò)安全法》第41條規(guī)定����,網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息,不得違反法律��、行政法規(guī)的規(guī)定和雙方的約定收集�、使用個人信息;工信部《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》第5條要求“未經(jīng)明示且經(jīng)用戶同意,不得實施收集使用用戶個人信息�、開啟應(yīng)用軟件”;《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》和國家相關(guān)技術(shù)標(biāo)準(zhǔn)也要求,收集個人信息需滿足最小必要原則����,自動收集個人信息的頻率應(yīng)是實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率,不得隨意擴大收集范圍����。
堵技術(shù)漏洞���,強法律保障
針對手機App過度收集用戶信息����、用戶隱私泄露隱患等問題,今年5月中旬����,工信部通報了一批侵害用戶行為的App,并責(zé)令整改�。
北京師范大學(xué)網(wǎng)絡(luò)法治國際中心高級研究員臧雷介紹,在操作系統(tǒng)中允許App通過自啟動����、關(guān)聯(lián)啟動等方式被喚醒,其本意是增強手機�、購票機等電子設(shè)備覆蓋和適用各類應(yīng)用環(huán)境的能力,方便用戶在各類應(yīng)用間切換��。但如果存在通過權(quán)限等機制收集個人信息的行為����,且并未在隱私政策等規(guī)則中明確指出具體目的的,其收集個人信息的頻度則涉嫌超出了業(yè)務(wù)功能實際需要���。“要解決此類問題����,既要堵住技術(shù)漏洞又要強化法律保障��。”
奇安信集團工程師認(rèn)為,安卓系統(tǒng)權(quán)限過大��,不同開發(fā)者可在安卓系統(tǒng)上對底層代碼自行修改����,這是用戶管不住“任性”App的重要原因,而一些應(yīng)用市場則對App安全性審核不嚴(yán)��,致用戶利益受損��。
暨南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長翁健等專家建議���,應(yīng)將“是否存在超范圍獲取用戶信息風(fēng)險”列為App安全審查核心標(biāo)準(zhǔn)之一����,不能滿足安全標(biāo)準(zhǔn)者不得進入市場�。
北京市京師律師事務(wù)所律師孟博表示,對于App提供的格式化的用戶協(xié)議或隱私政策��,是否具有法律效力����,取決于網(wǎng)絡(luò)運營者是否盡到法律要求的合理提示義務(wù)�,如果存在通過格式條款加重用戶責(zé)任���、排除用戶主要權(quán)利等情形,該條款無效���。
另外��,臧雷等專家也提醒���,當(dāng)前不少手機操作系統(tǒng)可以對App運行情況進行監(jiān)測,用戶應(yīng)提高信息安全意識�,定期檢查App運行情況。
關(guān)鍵詞:
App
營業(yè)執(zhí)照公示信息