手机APP过度读取个人信息:"时钟"读取通讯录,"指南针"读取摄像头

2019年06月09日 17:21:07 | 作者:张清 | 来源:荔枝网 | 点击:正在获取...

字号变大| 字号变小

74dd222a9a6948a89325b1da80a75c5b 18818193 2019-06-09 17:21:07 /a/20190609/74dd222a9a6948a89325b1da80a75c5b.shtml

  5月28日,《数据安全管理办法》征求意见稿由国家网信办公布,旨在进一步规范网络运营商收集个人信息的行为,包括"运营商收集个人敏感信息应当向网信部门备案"、"不得强制收集用户个人信息"等条款。那么,什么样的信息属于敏感信息?你手机里又有哪些常用软件会过度读取隐私信息呢?

  针对收集用户信息的各类应用软件,东南大学网络空间安全学院副教授宋宇波利用专门的检测软件,对10款常用软件读取的用户权限数量做了分析。结果显示,这10款软件中,最多的读取了95项权限,最少的也读取了26项权限。

  10款常用软件读取用户权限数量:

  微信 63项;

  新浪微博 89项;

  饿了么 26项;

  滴滴出行 44项;

  QQ 95项;

  酷狗音乐 91项;

  爱奇艺 46项;

  WPS office 53项;

  美团外卖 38项;

  百度网盘 74项

  为了规范软件运营商收集用户信息的行为,《数据安全管理办法》征求意见稿第十五条规定:网络运营者以经营为目的收集重要数据或者个人敏感信息的,应向所在地网信部门备案。那么,哪些信息属于个人敏感信息呢?宋宇波表示,第一类是直接和用户个人信息相关的,比如用户的电话号码、通讯录、存储在手机里的图片等等,第二类是用户的设备信息,比如手机的类型、操作系统以及各类硬件信息。

  宋教授特别提到,不少应用软件还会申请读取用户的WIFI信息,这其实也属于个人敏感信息。因为应用软件通过读取WIFI信息,可以知道用户所连接的路由器,进而了解用户所在的位置。“通过读取用户的位置信息,可以刻画出用户一天的轨迹。比如你经常在什么地方出现,家庭住址、单位地址大概的范围等等。”

  按照这一标准,宋教授分析了上述10款软件读取的个人敏感信息数量,结果显示,这些软件读取的个人敏感信息都在10项以上,包括用户的通话记录、通讯录、摄像头、麦克风、网络信息、位置信息等等。

  10款软件读取敏感信息数量:

  微信 13项;

  新浪微博 14项;

  饿了么 10项;

  滴滴出行 11项;

  QQ 15项;

  酷狗音乐 12项;

  爱奇艺 14项;

  WPS office 12项;

  美团外卖 10项;

  百度网盘 20项

  宋教授告诉记者,应用软件读取个人敏感信息,一部分和自身功能相关,属于合理读取;还有一部分则与自身功能根本不相干,属于过度读取。他检测了3款手机自带、功能比较单一的软件。其中,一款"图库"软件读取了与其功能不相干的"通话记录信息"。另一款"指南针"软件,读取了4项个人敏感信息,前两项是用户的位置信息,属于合理读取;而后两项中,一项读取了用户的网络连接状态,一项要求读取用户的摄像头权限。“我想一般人可能完全没办法把摄像头与指南针联系在一起,这就是典型的过度读取信息。”

  还有一款"时钟"软件,过度读取的个人敏感信息更多。按照一般人理解,"时钟"的主要功能是报时、秒表以及闹钟,不需要读取太多的个人信息。可检测结果显示,这款"时钟"软件却在读取用户的通话信息、位置信息以及通讯录信息。

  宋教授介绍说,应用软件读取个人信息,看似随机和随意,但当下的应用软件社交功能越发强大,掌握用户更多的个人信息就能为运营商带来更多的收益,比如精准推送广告等等,甚至不排除个别运营商倒卖收集到的用户个人信息。

  《数据安全管理办法》规定,网络运营者在网信部门备案时,需要明确自己收集个人信息的使用规则以及收集使用的目的、规模、方式、范围、类型、期限。可以预见,一旦《管理办法》未来正式实施,运营商收集用户信息将不能再随心所欲、肆无忌惮。同时我们也建议,除了要求运营商备案之外,对于具体的运营商而言,哪些信息可以合理收集,哪些与其软件功能无关的信息不应当收集,也要有一个明确边界。也只有这样,法律才能为个人网络信息的安全撑起更加有效的屏障。

  更多新闻视频,请关注江苏公共新闻频道6月9日18:30的《新闻360》。

  (来源:江苏广电融媒体新闻中心/张清 编辑/赵梦琰)

标签:正在获取...

来源:荔枝网

下载荔枝新闻APP客户端,随时随地看新闻!

我要说两句

layer
快乐分享