手机APP“偷窥”乱象:频繁自启动,偷看手机照片文件2.5万次

艾媒报告|2020年中国手机APP隐私权限测评报告

本报告提及企业/品牌:淘宝,拼多多,QQ,微博,工行融e联,京东金融,携程旅行,高德地图,抖音,快手,新浪新闻,咪咕阅读,芒果TV,腾讯视频,虎牙直播<br/><br/>APP违规索权仍比较普遍,iiMedia Research(艾媒咨询)数据显示,97.0%的APP默认调用相机权限,35.0%的APP默认调用读取联系人权限。其中,移动社交类和短视频类APP调用联系人读取权限情况较为突出、移动理财

艾媒报告|2020年中国手机APP隐私权限测评报告 精品决策

  据《央视新闻》报道,近日有网友发现自己手机上安装的很多App存在频繁自启动,访问、读取手机信息的现象。其中,一款移动教学软件“优学院”十几分钟访问手机照片和文件近两万五千次;另一款办公软件“TIM”一小时内尝试自启动近7000次,并不停读取通讯录;“全民K歌”“王者荣耀”“新浪微博”等一个App唤醒了手机里十几个App偷偷在后台运行……

  业内人士表示,App之所以要广泛地、尽可能地收集用户信息,实际是为了实现精准营销。还有专业人士称,App频繁地启动可以使App“日活跃用户”等流量数据变多,这是App获得融资和广告投放收入的重要参考。

  APP违规索权普遍

  手机APP是便利生活的好朋友,但隐藏在背后的使用权限和隐私问题成为迟迟未解的老大难。

  iiMedia Research(艾媒咨询)数据显示,97.0%的APP默认调用相机权限,35.0%的APP默认调用读取联系人权限。其中,移动社交类和短视频类APP调用联系人读取权限情况较为突出、移动理财读类APP调用拨打电话权限用情况较为严重。

  此前,中央网信办公布数据显示,截止2019年9月,中央网信办官方举报平台收到涉APP违法违规收集使用个人信息的举报超过9000条。同时在针对大量APP评测的结果中,仍发现很多APP都存在强制超范围索要权限的情况。

  2019年11月,据《央视财经》报道,上海市消费者权益保护委员会曾对网购、旅游出行、生活服务、手机地图等视频类热门手机APP分三次进行过评测。综合三次评测结果,52款热门App中,有46款App都存在获取的敏感权限无实际对应功能的问题,占比88%,也就是说有超过8成App涉嫌过度收集消费者个人隐私信息。

  今年4月,国家计算机病毒应急处理中心在“净网2020”专项行动中对互联网监测发现,20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为。具体来看,违法违规行为主要有三大方面:一是未向用户明示申请的全部隐私权限;二是未说明收集使用个人信息规则;三是未提供有效的更正、删除个人信息及注销用户账号功能。

  合法合规才是长久之道

  对于手机app的各种违法违规行为,网民需要提高隐私保护意识。艾媒咨询分析师认为,随着智能终端技术的发展,个人信息与终端的联系已密不可分,在日常的终端应用使用过程中,用户仍需提升个人隐私保护意识以及技能,切身维护自身信息安全以及保障个人权益。

  除此之外,法律和运营者这两方面同样需要发力,一方加快规范条例落地,另一方重视数据安全及用户隐私管理。

  针对手机App过度收集个人信息现象,国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。

  2019年度,中央网信办已针对《数据安全管理办法》进行公开征求意见。在征求意见稿中,对数据收集、数据处理使用等多项管理办法进行了明确规定以及规范。后续随着《办法》的进一步落实,以及网络安全法等法律法规的贯彻执行,网络安全执法力度将进一步提升。

  随着法律法规的逐步完善,业内利用过度索权、信息窃取等方式进行牟利的应用开发商将难以逃脱法律的制裁。在网络环境进一步得到净化的背景下,应用开发商及运营者必须充分重视数据安全以及用户个人隐私管理。只有充分遵循法律条文,在合法合规的背景下规范运行,才是应用厂商生存的长久之道。

艾媒报告|2020年中国手机APP隐私权限测评报告

本报告提及企业/品牌:淘宝,拼多多,QQ,微博,工行融e联,京东金融,携程旅行,高德地图,抖音,快手,新浪新闻,咪咕阅读,芒果TV,腾讯视频,虎牙直播<br/><br/>APP违规索权仍比较普遍,iiMedia Research(艾媒咨询)数据显示,97.0%的APP默认调用相机权限,35.0%的APP默认调用读取联系人权限。其中,移动社交类和短视频类APP调用联系人读取权限情况较为突出、移动理财

艾媒报告|2020年中国手机APP隐私权限测评报告 精品决策