001:消费者权益保护特刊
 
前一天  后一天

数字版首页 > 第001:消费者权益保护特刊

实测109款APP安装包,索取通讯录、短信、照片……超八成暗含“越界”代码

APP偷窥现形

2019年08月20日 星期二 新京报
分享:
新京报制图/陈冬

  划定精细标准治理过度索权

  比你更懂你父母的,是保健品推销员;而比你父母更懂你的,则是手机。近期“种草”了哪些化妆品、喜欢吃哪家的外卖、经常浏览哪类新闻、是否有出行的打算——手机与我们日益形影不离,也探寻着我们最隐秘的需求。而看似对我们了如指掌的手机,也时常令人感到不安:手机与我,何以为界?

  新京报“X·15”特刊本次聚焦人们普遍关心的APP过度索取权限、隐私泄露等问题,联合国家计算机病毒应急处理中心对上百款APP的代码进行了“全景扫描”。检测结果发现,有超8成的APP安装包中均含有超出其原本业务范围的权限代码;有超过半数的APP含有索取用户通讯录的代码。这意味着,对于隐私协议看都不看的绝大多数用户而言,当点下“我同意”的按钮时,也是向APP敞开了大门,“诸多信息、任君挑选”。

  当然,对此或许也不必一味搞“有罪推论”,根据业内人士的反馈,不少APP的源代码是直接复制而来的。但无疑,由于技术壁垒的存在以及信息被索取后的“黑箱效应”,用户对APP过度索权的行为还是存在着普遍的疑虑和不安全感。数据的重要价值被一些互联网大佬反复强调,甚至摆到了“未来战争”的高度,但作为数据提供者的用户们却茫然无措,不知道这些信息会以何种形态“上战场”。

  应该说,在用户和技术的博弈中,技术仍旧是强势的一方。新业态的萌发、技术的高速迭代、人工智能的高效深度学习,都使得人们对技术的依赖在加深,潜移默化之间,技术正掌控着越来越多的主导权。这也是很多人焦虑的核心所在——我们或主动或被动地将隐私交予对方,却拿不准对方是敌是友。

  不过,值得肯定的是,近一两年来,对于用户的隐私保护正在从模糊的原则性条款,逐渐进化为可对照、可执行的细则标准。全国信息安全标准化技术委员会日前发布《互联网应用收集个人信息基本规范》草案(简称《规范》),向社会公开征求意见,这意味着APP收集个人信息将面临“国标”约束。何种类型的APP可以收集哪些信息,相关表格一目了然。

  保护用户的隐私安全还是包容互联网业态的发展,这并非一道“二选一”的选择题。我们看到相关监管方正试图从模糊走向精细,通过织密标准化之网,引导和规制APP“按需索权”。而对于诸多APP而言,也只有对用户隐私保持敬畏和自觉保护,才能建立起信任和黏性。相反,若仍无所顾忌地“巧取豪夺”,甚至用数据“作恶”,那用户抛弃你,连声再见都不说。

  □孟然(新京报评论员)

更多详细新闻请浏览新京报网 www.bjnews.com.cn