APP真的在“监听”我们?
近日,部分手机APP被指监听用户信息一事持续引起热议。其中,百度、今日头条回应称,没有能力、也从来不会申请监听用户电话的权限。
那么,对于手机APP而言,究竟有没有可能实现“监听”功能?又会否通过这种方式收集用户信息?用户又该如何防范“监听”用户电话等手机APP侵犯用户隐私的行为?
1.工信部为何约谈有关公司?
此前,因“手机百度”、“百度浏览器”两款手机APP涉嫌在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限,百度被江苏省消协提起公益诉讼,案件已被当地法院正式受理。
此外,很多今日头条的用户也怀疑自己被“窃听”了。有网友表示,自己最近总跟身边的朋友聊起"西餐",他本人确定只是聊起过,但是从来没在手机上输入和搜索过西餐。但是,打开今日头条却发现有了和西餐有关的文章推送。
一时间,手机APP可能“监听”电话引起舆论极大关注。
随后,百度方面表示旗下手机APP不会、也没有能力监听电话,并称是小米把百度骚扰电话拦截的功能翻译成了“监听电话”,造成了误解。
小米MIUI安全中心也很快发布公告,称调用该权限具备“监听”电话能力,可以获取电话呼入、呼出、通话中的状态。
今日头条也发文表示,不能也不会“监听”电话。
此后,工信部约谈了百度、今日头条等公司,要求本着充分保障用户知情权和选择权的原则立即进行整改。
2.手机APP能否监听用户电话?
有业内人士表示,小米公告内所指的是APP方仅知晓是否在通话,百度则称没有监听用户电话内容,两者并不矛盾。但是,很多用户仍然十分关心的是,手机APP是否真的能“监听”用户电话?
据媒体报道,有业内人士表示,只要用户给予APP相关权限,技术上是可以做到“监听”等操作的。“电话权限至少可以分为电话通讯录、通话记录、录音权限以及读取本机识别码四种。其中涉及监听电话的是录音权限这一项。如果在打开电话权限的基础上再启用录音权限,APP方从技术上是可以监听电话的”。
利用手机“监听”的案例也确实有发生过。据媒体公开报道显示,谷歌商店上有超过250款安卓手游会通过麦克风“监听”用户收看的电视节目,其中部分游戏也有上架App Store,所以安卓和iOS用户都有可能因此遭殃。而这些监听功能的服务,来自于一家名叫Alphonso的美国公司。他们会根据用户的使用习惯和观看内容来推送相应的广告。据悉,内置了Alphonso软件的手游,通常不会直接提示用户会启动这一功能,而是将插件介绍偷偷藏在了手机App的隐私和使用协议中。
猎豹公司知名安全专家李铁军表示,虽然理论上存在通过手机APP实现“监听”的可能性,但是监控成本太高,不太可能应用于正规手机APP。“而且这种行为容易被发现,不太可能如此去冒险。”李铁军说。
但事实上,目前大部分手机用户都并不清楚自己开通相关权限后,将会把什么信息暴露在风险之中。
3.APP真需要获取那么多权限?
过度调用用户数据的问题由来已久。那么,APP收集个人信息真的就是必须的吗?
在业内人士看来,收集个人信息有无必要,取决于产品的功能和定位,例如很多新闻APP收集用户访问记录,分析用户兴趣、偏好,以便实现精准推荐。
记者此前发现,多个手电筒手机APP都请求拨打电话、读取通讯录和位置信息等权限,但是部分权限在实际使用过程之中并未体现出其必要性。
今年将会正式实施的国家标准《信息安全技术个人信息安全规范》提出,个人信息的收集类型、频率和数量应在必要性的最小要求之内,即符合最少够用原则。从这个角度来说,无论是否涉嫌侵犯用户隐私,当前确实有不少APP并不符合这一原则。
对此,近日北京市法学会电子商务法治研究会会长邱宝昌表示:“经营者必须要考虑信息收集的合法性、正当性和必要性。如果是收集不必要的信息,即使经过消费者同意,其收集行为也是不合法的。”
4.用户个人信息靠什么保护?
事实上,手机APP涉嫌侵犯用户隐私的争议事情时有发生。根据工信部去年11月公布2017年3季度检测发现问题的应用软件,口袋大乱斗、秒抢红包助手等15款手机APP因未经用户同意,收集、使用用户个人信息等原因遭点名。至此,工信部在近三年来曝光的问题应用软件总数已达466个,其中不少与侵犯用户隐私有关。
根据去年7月正式实施的《移动智能终端应用软件预置和分发管理暂行规定》,生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。因此,如果遇到此类手机APP,用户可选择向当地的消委会投诉。
另一方面,用户对此应该如何防范?李铁军表示,用户应加强网络安全意识,可通过安装主流的手机安全软件下载手机APP。“同时,用户可多了解手机APP的权限申请内容,以及查询一些用户对相关手机APP的评价信息,并且对一些可疑网站保持谨慎态度”。
腾讯社会研究中心联合DCCI互联网数据中心于数日前发布的《2017年度网络隐私安全及网络欺诈行为分析报告》提出建议:一是下载软件选择正规渠道,如安卓市场、应用宝等;二是谨慎填写个人隐私信息,防止信息被无谓的采集;三是管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;四是防范公共WiFi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。