深圳热线-世界的深圳,我们的热线.

16款App越界索权被通报 快检查一下你的手机

内容提要:近日,工业和信息化部信息通信管理局网站发布了《关于侵害用户权益行为的App通报(2020年第一批)》(以下简称《通报》),当当、大街、WiFi管家、e代驾、知乎日报等16款App被点名。此前,工业和信息化部曾于2019年12月和2020年1月分别公开了两批存在侵害用户权益的App(共56款),并下架3款逾期未整改App。

手机App越界索权的问题再次引发关注。

近日,工业和信息化部信息通信管理局网站发布了《关于侵害用户权益行为的App通报(2020年第一批)》(以下简称《通报》),当当、大街、WiFi管家、e代驾、知乎日报等16款App被点名。此前,工业和信息化部曾于2019年12月和2020年1月分别公开了两批存在侵害用户权益的App(共56款),并下架3款逾期未整改App。

《通报》显示,侵权行为包括违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限和为用户账号注销设置障碍等。其中,不合理索取用户权限是主要形式,包括过度索取权限、不给权限不让用和频繁申请权限。

权限内容五花八门 越界索权相当普遍

《法制日报》记者从网信办网站获悉,截至2019年12月末,国内市场上监测到的App数量为367万款,我国第三方应用商店在架应用分发总量达到9502亿次。

“应用想要获取您的位置、联系人、相机权限……”下载一款新App后,打开软件时通常都会出现请求获取权限的相关内容。常见的应用权限包括存储权限、位置权限、通讯录权限、短信权限、相机权限、麦克风权限、日历权限等。

一些用户权限的获取能够保障App的正常使用。例如,导航软件需要获取位置权限来定位帮助导航,修图软件需要获取相机权限来使用特定照片,语音通讯软件需要获取麦克风权限和相机权限支持语音和视频通话。

部分用户权限的获取能够帮助App使用更加便利。例如,社交软件可以通过获取通讯录权限发现更多联系人,需要通过短信验证的App获取短信权限能够自动填写验证码等。但是,还有部分用户权限的获取并不合理。

手机用户张先生告诉《法制日报》记者,他下载一款社交App后,被要求获取包括位置、通讯录、短信、相机、相册、视频、麦克风等10多项权限,很多都涉及隐私,但若不授权则无法使用该软件,让他感到困惑。

手机用户赵女士说,在使用一款视频App时,虽然用不到通讯和定位,但该软件还是要求获得拨打电话的权限和位置权限。

以“索取用户权限”为关键词在百度首页搜索,各大网站和论坛都有大量相关讨论。

5月15日,信息通信管理局网站发布了《通报》,16款App被点名。其中,当当、e代驾、千千音乐、惠租车、电视家、彩视、七猫免费小说、WiFi管家、大街和哎呦有型存在不合理索取用户权限行为。

《法制日报》记者下载“惠租车”App进行试验,发现弹出了“‘惠租车’想给您发送通知”弹窗,之后是“允许‘惠租车’使用无线数据”弹窗,再之后是在使用前提醒阅读《使用条款》和《隐私政策》弹窗,此处只能选择“同意,继续使用”和“不同意,退出”。

中国传媒大学文法学部法律系副主任郑宁告诉《法制日报》记者,一般来说,App安装和使用过程中,只能对一些必要的权限征求使用人的同意。在使用安卓系统的手机中,有以下几个权限最常被调取,其一是“读取已安装应用列表”,借此可以了解和分析用户的使用习惯;其二是“读取本机识别码”,主要用来确定用户的身份;其三是“读取位置信息”,通过获取位置,搜集用户的活动范围,例如导航类软件就必须调取这一权限。

“手机App收集的信息若与其提供的服务无关,则构成越界索权。”郑宁说。

 若不授权无法使用 用户只能被迫接受

应用权限作为收集手机用户个人信息的最直接方式,一旦同意特定用户权限的使用,那么个人信息将随时可能被获取,不利于个人隐私的保护。

中国人民大学网络与移动数据管理实验室孟小峰教授团队发布的《2019年度中国隐私风险指数分析报告》显示,2019年度App平均安装量同比增长14.81%,用户平均权限数据泄露量同比增长15.46%。当前中国用户的个人隐私泄露风险并没有得到有效控制,仍在大幅提升,而总体的隐私增长率与用户平均App安装量和用户平均权限数据泄露量呈正相关。

该团队在2018年发布的《中国隐私风险指数分析报告》曾指出,目前App的各类权限接近40个,但大部分权限跟App实现功能的正常需求并不匹配。