晓张 XiaoZhang.net http://www.xiaozhang.net [分享] [RSS]

日志

您安装的APP安全吗?

热度 1已有 1296 次阅读2012-3-5 13:35 |个人分类:IT世界| 晓张, APP

 

您安装的APP安全吗?

 

 

 

APP用户在“祼奔”

想找个离家近的地方享受美食,你会选择直接在手机上看有没有团购的餐饮;想去买衣服,你会掏出手机看哪个商城有打折信息;想在手机上处理一份文档,你会直接在手机上完成批注、修改的工作……手机已经成为人们生活中必不可少的一部分,而各种APP则成为与我们生活息息相关的一个延伸。然而,人们真的在无忧无虑地享受着APP带来的便利吗?

iOS应用Path采集用户通讯录在国外引起轩然大波。有人发现,用户在登录网络时,Path在未经用户同意的情况下会自动上传用户的通讯录信息。该消息一经传出,Path立刻被包围在层层批评声中。面对这场舆论风暴,PathCEO戴夫·莫林迅速做了回应:“我们上传通讯录,旨在帮助用户在Path上迅速、有效地发现和联系好友及家人,以及当好友和家人登录Path时又可提醒用户。除此之外,别无他用。”这样的解释,显然抵挡不了用户的口诛笔伐。马上有人反驳说:“莫林,可以将你的手机通讯录通过电邮发给我吗?我保证,我不会将它用来不当用途,以后你也可以发邮件过来要求我把它删除。”

 

新加坡的开发者 Arun Thampi 发现 Path 会偷偷扫描并上传用户的通讯簿,

被上传的数据包括联系人姓名,电邮地址和电话号码等隐私信息。

而这一切都是在用户不知情的情况下发生的。

 

 

在国外比较注重个人信息保护的情况下尚且如此,在国内移动APP管理混乱、责任不明、法律限定薄弱的情况下,在APP上对个人信息的管理可想而知。著名的手机游戏《七星传说》开发公司维动科技老总吴澜谈到:“《七星传说》在国外亚马逊市场上架后,评价分为两个极端。一是因为游戏本身好玩,给了五星。二是另一些用户给了一星,就是因为我们为了一些基础数据要获得用户的一些不重要的信息。这在国内根本不算什么,但在国外这样做很多用户都会出现强烈反对情绪。”

我们可以见到,Android的很多软件、游戏在安装的时候要不同程度地获得用户的个人信息,iOS热门应用程度Path自动上传用户通讯录到其他服务器……甚至很多程序的唯一目的就是获得用户信息。APP用户在“裸奔”这绝不是危言耸听。

 

 

采集用户信息底限在哪里

有数据称,目前移动行业每年营收在数百亿元以上,面对这庞大的收益,厂商和APP开发团队是否应该在赚取更多利润的同时,加强对用户个人信息的保护?但显然目前的事实并非如此,无休止地对用户信息的大肆采集究竟所谓何用,就算是用于正规用途,也应该向用户阐明、解释,而不是不置一词、置之不理,硬生生采取用我的软件、玩我的游戏就得给我提供个人信息这样的态度。

并且,很多个人信息都提供得莫名其妙,如一款本地游戏《小水滴》需要用户的GPS信息吗?《手电筒》软件需要用户的通话权限吗?这样的APP简直在侮辱用户智商,都可谓乱弹琴。厂商和APP开发团队对用户信息采取的底限究竟是在哪里?就这样一直无所忌惮的采集吗?其实正常情况下需要用户提供一部分个人信息的APP应该直截了当表明原因,不需要提供用户个人信息的就不能索要。

大部分Android程序在安装时,都会提醒要获得用户多种信息

 

另外,APP读取用户个人信息的责任也不完全在于厂商和APP开发团队,苹果和谷歌等提供应用存储与下载的公司也难辞其咎。虽然苹果对App StoreAPP提交程序有严格的控制,但百密总有一疏。谷歌干脆没有规范的审核机制,虽然谷歌每天都会对包含恶意软件 APP予以删除,但没有严格的审查制度,居心不良的人比较容易在谷歌市场上架恶意APP

 

 

伸向用户信息的利益之手

为何各大厂商和APP开发团队对用户信息如此执着?“企业要生存,用户要免费,关键在于用户的个人信息很人价值。”北京轩辕广告公司客户经理周晓京一语道出了用户个人信息屡屡不保的利益驱动源。要知道热门一点的一款程序都有数十万、数百万甚至上千万的用户,如此庞大的用户信息进行采集、取样和整理之后,不管是对APP的下一步发展、推广,还是对新产品的研发,都有着巨大的好处。

当然,这是针对正规的厂商和APP开发团队,还有无数的APP应用就是为了浑水摸鱼,在掌握庞大的用户信息,如姓名、生日、手机号、通讯录、地理位置、短信等后,这些都成为用户利益受到损害的潜在威胁。不要以为你接到的骚扰电话、推销电话、垃圾短信、诈骗短信都是网上泄漏了个人信息,现在越来越多的个人信息是被垃圾APP软件、游戏收集后转给第三方公司的。根据标枪公司的数据2011年美国有大约7%的智能手机用户沦为网络诈骗的牺牲品,智能手机用户沦为牺牲品的可能性比非智能手机用户高大约0.3倍。

但不论用作哪方面,在用户不知晓和允许的情况下,采集用户信息的行为都是不道德的。然而,我国现行《刑法》强调的是“非法”使用“窃听、窃照专用器材”采集个人信息才算违法,这实际上把利用APP窃取公民隐私的行为排除在外。对于APP采集用户信息,目前用户只能是被动地接受,因为很多APP,你不同意提供个人信息就没办法使用。然而,用户安装的APP何其多,一旦用户信息泄露之后,很难去追寻泄露的原因。

 

 

共同打造用户信息金钟罩

  厂商和APP开发团队对用户个人信息的收录、使用的尺度、底限到底在哪里,目前国内都没有明确的规定和限制。但不管如何,用户个人信息的知情权和使用权都属于用户。用户个人信息首先得明确立法,从法律法规上规定用户个人信息不得被随意采集、使用;其次苹果、谷歌等公司应该制定严格的APP审核制度,对于不合理的采集用户个人信息的APP不应当上架,都予以删除;最后,厂商和APP开发团队更应该明白自己的责任,不是为了采集用户个人信息去牟利,而是切实做出好产品去供用户使用。希望这三方联合起来,给用户打造一个金钟罩,还一个干净的移动互联生态圈。

 

收藏 分享 转发到微博 举报

发表评论 评论 (3 个评论)

回复 petoVo 2012-3-5 13:58
有时候也莫法的嘛,不用也得用了。唉。iOS热门应用程度Path自动上传用户通讯录到其他服务器……甚至很多程序的唯一目的就是获得用户信息。APP用户在“裸奔”这绝不是危言耸听。
回复 晓张 2012-3-5 14:01
只有在平板上耍这个了,上面也没多少信息可以泄露。手机还是少装软件,或者是用非智能手机哈。
回复 晓张 2012-3-5 14:03
唉,真是一乱乱天下,一乱天下乱。

facelist

您需要登录后才可以评论 登录 | 注册

成都宠物论坛|手机版|成都宠物网搜索|百度|谷歌|宠我网 ( 蜀ICP备07500266号 

GMT+8, 2024-3-29 20:46 , Processed in 0.128185 second(s), 17 queries .

© 2007 By www.Petovo.com Some rights reserved

回顶部