個(gè)人App授權后被頻繁調取信息 社交軟件一小時(shí)竟獲取定位達75次

11月1日，個(gè)人信息保護法正式實(shí)施，個(gè)人隱私安全問(wèn)題又重回大眾視線(xiàn)。此前，就有博主曬出iPhone手機更新系統后，發(fā)現很多主流軟件都在后臺頻繁獲取用戶(hù)信息，對用戶(hù)隱私安全造成威脅。北京青年報記者實(shí)測發(fā)現，確實(shí)有不少軟件頻繁調用個(gè)人位置和圖片信息，甚至有社交軟件一小時(shí)獲取定位達到75次，如此頻繁調用隱私信息，他們到底想干啥?

個(gè)人App授權后被頻繁調取信息?

市民劉女士向北青報記者爆料，10月30日，她在某App購物后，因頻繁被推送“附近商品推薦”，于是便關(guān)閉了應用的位置權限。但沒(méi)想到系統提示“需要同意該隱私權政策才能繼續使用”。劉女士選擇了“仍不同意”按鈕，沒(méi)想到軟件閃退且無(wú)法再繼續使用。當她再次嘗試，并在頁(yè)面點(diǎn)擊“查看協(xié)議”，才發(fā)現上面寫(xiě)著(zhù)：“基于您的明示授權，我們可能會(huì )獲取您的位置，為您提供附近的商品、店鋪……您有權拒絕或取消授權”。當她點(diǎn)下不同意該協(xié)議按鈕時(shí)，軟件依舊無(wú)法使用。

不過(guò)，針對App過(guò)度索取手機權限的問(wèn)題，網(wǎng)上就一直詬病不斷，10月8日，就有用戶(hù)貼出截圖稱(chēng)“iOS版微信在后臺反復讀取用戶(hù)相冊”。根據用戶(hù)描述，新版iOS15的“隱私”功能有“記錄App活動(dòng)”，可以存儲7天內App訪(fǎng)問(wèn)位置或麥克風(fēng)等數據。上述用戶(hù)發(fā)現，某社交平臺App在用戶(hù)未主動(dòng)激活應用的情況下，在后臺數次讀取相冊，每次讀取時(shí)間長(cháng)達40秒至1分鐘不等。

該用戶(hù)同時(shí)表示，發(fā)現多款國產(chǎn)軟件也存在后臺頻繁讀取用戶(hù)相冊的行為。如此頻繁地調取隱私數據，讓很多網(wǎng)友開(kāi)始擔心自己的隱私安全問(wèn)題。

一小時(shí)測試：微信要定位75次 美團讀改照片121次

針對劉女士“不授權不能使用App”的情況，11月2日，記者進(jìn)行體驗，不過(guò)，在系統權限管理一欄中，“允許訪(fǎng)問(wèn)位置信息權限”頁(yè)面發(fā)生了改變，與此前劉女士的情況不同，記者在選擇“禁止”后，軟件依舊能正常使用。

但調用隱私信息的情況卻依然明顯，記者利用能夠監測App行為記錄的手機，在開(kāi)放權限的情況下，記錄了微信、微博、抖音、美團、釘釘、淘寶、高德地圖共七款常用軟件的用戶(hù)信息調用情況。

經(jīng)過(guò)一小時(shí)的觀(guān)察，在七款軟件皆處于后臺狀況下，記者發(fā)現，高德獲取位置信息32次，修改系統設置8次;釘釘獲取位置18次，讀取剪貼板10次;美團獲取位置16次，讀取及修改照片和文件121次;抖音獲取位置11次，讀取及修改照片24次;淘寶獲取位置24次;微博獲取位置32次，讀取及修改照片和文件16次;微信獲取位置75次，修改系統設置9次，讀取及修改照片和文件22次，讀取剪貼板5次。

而此前的5月26日，記者也曾做過(guò)類(lèi)似測試，在拒絕定位權限的情況下，微信曾有過(guò)6分鐘索取定位信息800余次的情況。

此前微信回應稱(chēng)，iOS系統為App開(kāi)發(fā)者提供相冊更新通知標準能力，相冊發(fā)生內容更新時(shí)會(huì )通知到App，提醒App可以提前做準備，App的該準備行為會(huì )被記錄成讀取系統相冊。

當用戶(hù)授權微信可以讀取“系統相冊權限”后，為便于用戶(hù)在微信聊天中按“+”時(shí)可以快速發(fā)圖，微信使用了該系統能力，使用戶(hù)發(fā)送圖片體驗更快速流暢。

微信表示，上述行為均僅在手機本地完成，最新版本中將取消對該系統能力的使用，優(yōu)化快速發(fā)圖功能。

軟件在后臺調用權限是正常需求嗎?

奇安盤(pán)古隱私安全業(yè)務(wù)負責人趙帥表示，在個(gè)人信息保護方面，操作系統的權限設計是為了讓App收集使用個(gè)人信息的行為受到限制，讓用戶(hù)能夠主動(dòng)去控制App能否采集特定類(lèi)型的個(gè)人信息，如通訊錄、地理位置等。后臺調用權限的行為在特定場(chǎng)景下是合理的，比如我們用手機導航的場(chǎng)景，雖然切換到后臺，但我們仍在使用這個(gè)App;也有一些場(chǎng)景是非必要的，比如我們將App切換到后臺，暫時(shí)不用這個(gè)App提供服務(wù)，那么這種情況下的后臺調用權限可能就已經(jīng)超出正常需求的范圍。

民間互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò )尖刀創(chuàng )始人曲子龍認為，從技術(shù)角度來(lái)講，調用次數其實(shí)并不能直接說(shuō)明問(wèn)題，還是以它的應用場(chǎng)景實(shí)際做了什么才能確認是否合規。

軟件收集用戶(hù)隱私權限的邊界在哪?

關(guān)于A(yíng)pp手機用戶(hù)數據，趙帥表示，從技術(shù)角度上看應分為幾種不同的情況：包括系統權限保護的個(gè)人信息，如通訊錄、錄音、定位等;未受用戶(hù)權限保護的個(gè)人信息，如用戶(hù)主動(dòng)錄入的身份證號碼、病歷、婚姻狀況等;用戶(hù)在使用App過(guò)程中產(chǎn)生的一些使用偏好信息，這些可能由App主動(dòng)記錄產(chǎn)生，如喜歡聽(tīng)的歌曲、經(jīng)常去的餐館等。

對于系統權限保護的個(gè)人信息，軟件應充分明示并征得用戶(hù)同意后，才能調用這些權限獲取個(gè)人信息，并應確保獲取的范圍、頻率、方式符合最小必要的原則。對于用戶(hù)主動(dòng)錄入的信息，應當充分說(shuō)明錄入的合理性及可能造成的影響，給予用戶(hù)選擇是否錄入的權利。對于軟件使用過(guò)程中收集的數據，應該做到明確告知用戶(hù)，并說(shuō)明后續的用處。

用戶(hù)信息被收集有哪些風(fēng)險?

曲子龍說(shuō)，隱私泄露之后被精準推送廣告并不是最大的風(fēng)險，不良企業(yè)會(huì )通過(guò)大數據殺熟，甚至不法軟件裝入手機后獲取通訊錄及相冊權限，經(jīng)過(guò)分析提取用于實(shí)現“個(gè)人身份信息盜用”、“定向網(wǎng)絡(luò )詐騙”等用途。建議用戶(hù)不要輕易讓第三方軟件獲取通訊錄及相冊權限，相冊中也盡量不要存放身份證、銀行卡等包含敏感信息的照片內容。

曲子龍認為，必要權限按照行業(yè)區分，法律上國家已經(jīng)規定得很明確了，大部分產(chǎn)生爭議的是一些個(gè)性化的內容，比如支付寶是一個(gè)支付軟件，但是里面加了小程序后就變成了“公眾應用平臺”，屬性發(fā)生變化獲取的權限也自然跟著(zhù)發(fā)生變化，最好的方式是應用內的第三方服務(wù)如果僅是偶爾使用的應用，都采用二次授權，并且即用即授權原則，如果長(cháng)期使用的應用則制定權限開(kāi)關(guān)，用戶(hù)隨時(shí)可以手動(dòng)關(guān)閉停止授權，可能會(huì )是一個(gè)較好的解決方案。

說(shuō)法

調權限屬正常行為 但平臺要掌握好度

中國電子技術(shù)標準化研究院網(wǎng)絡(luò )安全研究中心測評實(shí)驗室副主任何延哲表示，此前權限強制、濫用的問(wèn)題突出，用戶(hù)不想用這個(gè)功能，平臺卻強制使用，個(gè)人信息保護法出臺以后，這個(gè)問(wèn)題基本解決了，用戶(hù)可以自由選擇。他表示，如果權限被開(kāi)通后，獲取的信息是否在合理范圍內使用，是需要考慮的問(wèn)題。

App索要相機權限一般是為了拍照、掃二維碼，要地理位置就是定位導航，這些在相關(guān)隱私協(xié)議里都寫(xiě)得很清楚。但目前仍有些細節確實(shí)存在問(wèn)題，比如讀取的次數，本來(lái)可能只需要10次，最后獲取了20次。

此前的情況更嚴重，讀取次數能達到幾百次上千次，如今次數只是個(gè)位數和十位數之間，這在檢測過(guò)程中一般不會(huì )被判定成違規，“需要調權限有很多是因為安全風(fēng)控的問(wèn)題，比如賬戶(hù)異地登錄，平臺會(huì )拿這個(gè)去判斷，原因非常復雜，只要控制在十幾次內，基本上都不是什么問(wèn)題。”何延哲表示，后臺讀取也是同樣的道理，也是需要看頻率，如果賬戶(hù)存在異常會(huì )通過(guò)后臺讀取進(jìn)行探測，不一定會(huì )將數據讀走。“這要看是單純驗證位置，還是上傳數據，后臺的事情不合理因素更多，需要具體問(wèn)題具體分析。”(北京青年報記者 董振杰 宋霞)

免責聲明：本文不構成任何商業(yè)建議，投資有風(fēng)險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數據的準確性，內容僅供參考

關(guān)鍵詞： 個(gè)人App 授權 調取信息 社交軟件