.:. 草榴社區 » 技術討論區 » 一个App能泄露多少隐私?
本頁主題: 一个App能泄露多少隐私?字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
长沙


級別:精靈王 ( 12 )
發帖:7688
威望:3907 點
金錢:12091 USD
貢獻:31787 點
註冊:2014-11-28

一个App能泄露多少隐私?

一个手机厂商的隐私自我修炼。

就在本世纪初,人们还无法想象,这个仅用来联系外界的通话工具会在短短二十年后,几近成为自己的“数字化身”。如今的智能手机,已经可以将一个人的身份、家庭、财产等信息,融合进这个小小立方体里。
这种极大的便捷性同时赋予了其危险性。正由于它所代表的个人特征足够多,一些觊觎他人隐私并试图从中谋利的群体,开始想尽办法利用各种手段索取消费者的一切信息。
App恰好是这样一种可被利用的媒介。
在一个App内部,用户的音频、视频、身份信息、行为习惯、生物特征都可能存在。当App被突破,个人隐私被非法收集和暴露可能会是全方位和无限的。目前在架App数量达258万款,小程序、快应用等创新形态仍在不断出现。
作为对新事物迅速发展的必要约束,与智能手机App隐私防护相关的法律法规、规章条例也在快速更迭。今年以来,工信部、网信中国等相继发布App应用规范措施、“浏览器类”App个人信息收集情况测试报告等文件,加强全社会范围内对App隐私防范的关注与意识。
除了个人的警惕与国家的规范,手机厂商在背后的作用不可忽视。事实上,作为承载App的底层系统的开发商,手机厂商的责任与义务是并重的。它们需要对App隐私防范严加把控。这不仅是对消费者的负责与保护,同时也是对其品牌在全球范围内的隐私安全形象塑造的关键所在。


1.当隐私不再隐私


2021年9月16日,全国首例利用手机App软件非法超限采集公民个人信息案在天津宣判。一个贷款类App因非法超限采集通讯录、通话记录、短信等公民个人信息246万余条,相关人员被判处三年有期徒刑并处罚金10万元。
该案例的意义不仅仅在于惩治不法、维护正义。在更广泛的视野下,它的价值在于向全社会传递出了一个严肃信号:
App隐私泄露问题应当引起个体足够的关注与重视。


为了保护公民的合法权益不受侵犯,这在国家层面已经引起高度重视。法律方面,我国正在不断加强对网络安全和个人信息的保护工作。
2012年《关于大力推进信息化发展和切实保障信息安全的若干意见》发布;2016年《中华人民共和国网络安全法》颁布;2019年出台《信息安全技术网络安全等级保护基本要求》,同一年《儿童个人信息网络保护规定》生效;2020年,《关于深入推进移动物联网全面发展的通知(2020)》印发等。2022年,《中华人民共和国反电信网络诈骗法》施行,成为我国首部专门聚焦打击电信网络诈骗领域的法律。
相关力度还在进一步深入。今年2月27日,工信部出台26条措施规范App应用,规范App安装卸载行为、加强个人信息保护等;3月22日,工信部对55款侵害用户权益的App进行通报,要求按有关规定进行整改;3月14日,网信中国发布“浏览器类”App个人信息收集情况测试报告。
这意味着,当智能手机App过度调用权限、泄露个人信息成为普遍的网络安全问题,新的法规制度必将不断出台和落地,监管一定越来越趋于完善与规范。对于相关企业而言,更是亮出了更明确的道德准绳。
实际上,除了法律法规给予的强硬约束之外,作为App与用户之间的重要连接方,手机厂商的责任与义务不可忽略。毕竟面对千方百计套取信息的不法分子,用户个人的谨慎往往不能起到全面防范的作用,在此背景下,手机厂商必须做好守门人的角色,不给不法分子以可趁之机。

2.防止隐私泄漏,应该简单、全面


在智能时代,个人数据无处不在,小到日常消费,大到投资、教育等决策。当它们独立存在于各个系统,可能对用户无法构成直接伤害。
但当这些数据信息一旦相连并予以整合和汇总,数据之间相互印证与解释,一个“虚拟个体”就被搬到了数字空间中,个人的隐私无所遁形。
在行业的共同努力下,消费者已然意识到要对隐私信息提供提高警惕。一方面,App数目繁多,用户无法对每一个的隐私安全政策都了如指掌;另一方面,App内部流程复杂,用户对于繁琐的隐私相关功能和提醒,无法做到一目了然。不仅如此,从下载安装到运营使用的全流程均保证自己不掉以轻心,实在是一件消耗心力的事。
在这种繁复的信息处理环境中,一些电话、位置、相机、麦克风、通讯录等细小的隐私信息便如碎片一般流失了。
例如,你一定经历过这样的事情:在聊天软件中刚跟朋友提到的话题,在内容平台迅速出现了相关内容。另外,总有App在用户无意识中窃取信息权限,在过往的报道中,一款移动教学软件十几分钟访问手机照片和文件近25000次;另一款办公软件一小时内尝试自启动近7000次,并不停读取通讯录。
手机系统要加强用户的个人隐私防范,到底应该怎么做?
对行业而言,手机系统要加强隐私保护性能,不能只采取堵截的思路,而要真正找到创新的路径,走在隐私泄露之前,以简洁高效的方式满足用户需求。

3.以责任之名


汉娜·阿伦特曾在《公共领域和私人领域》中写道,“有史以来,直至我们这个时代,需要隐匿于私下的东西一直都是人类存在中身体的部分,即一切与生命过程的必然性相关联的东西。”这赋予了个人隐私极高的地位与意义。
于是,手机厂商做好个人隐私安全保护这一环。但现实却是,即便消费者具有隐私方面的警惕意识,如果不同意当下许多App的隐私政策,根本无法启用,这使得他们不得不向可能泄露隐私的风险低头。
这要求有技术水平和研发实力的品牌对产品安全方面投入更高的重视,不仅要对隐私边界的把握足够敏锐,同时对相关问题采取全面深入的研究,在问题发生之前提供具有前瞻性、全面性的预案。

赞(67)
DMCA / ABUSE REPORT | TOP Posted: 05-10 22:46 發表評論
.:. 草榴社區 » 技術討論區

電腦版 手機版 客戶端 DMCA
用時 0.01(s) x3, 12-22 21:52