“不到一分钟,就能下载一款手机APP。”
与此同时你的个人信息,也分分钟被它获取到。在日常生活中,我们经常会遇到APP安装时,未经用户选择,就自动获取很多个人信息,比如精确定位、通讯录、发送短消息等。 这种过度收集的个人信息很可能被泄露,并最终侵犯消费者个人隐私。
据《2021年数据泄露调查报告》发现,61%的数据泄露与凭证数据有关。当用户个人信息泄露后,会发生诸如推销电话、短信骚扰、诈骗电话、垃圾邮件等等安全隐患问题,个人信息保护形势严峻。
那么,你知道手机App是通过哪些渠道获取人的信息吗?造成个人信息泄露的原因又有哪些?App的开发者或运营商是否需要担责?又当如何规范App收集个人信息行为?今天我们请来梆梆安全的专家,为大家做详细分享。
手机App如何“侵蚀” 个人隐私信息
手机通讯录。 手机App调用读取联系人权限已成隐私侵犯重灾区。究其原因,与应用开发商推动平台社交路径传播、打造熟人社区的营销策略息息相关。
读取短信。 App读取短信权限常用于自动提取用户短信验证码,有助于用户提高App短信验证操作的效率。但在针对短信的读取上,App的读取权限并未受到有效监督或限制,部分不法App或可通过该权限调用,实现对用户短信信息的窃取,严重威胁用户隐私信息安全。
获取定位信息。 根据手机App功能,地图类、 旅游 类、网购类、社交类App具备定位功能,获取用户位置信息有利于提供更准确的服务,属于合理诉求。但部分移动视频、音频、资讯阅读、工具类手机App仍存在调取、滥用定位信息情况。
专家分享 信息泄露的后果
“可能会导致出现垃圾短信、骚扰电话的烦恼,还有个人身份被冒用等这类较为严重的问题。同时,个人信息泄露是诈骗成功实施的关键因素,不法分子在精准掌握用户个人信息的前提下,能编造出迷惑性更高的诈骗场景,继而对公众实施欺诈。”
造成手机App 个人信息泄露的原因
01 个人隐私保护意识淡薄
大部分收集用户在安装收集App时没有仔细阅读或从不阅读隐私条款,这反映了大部分手机用户或多或少都存在个人隐私保护意识淡薄的问题,甚至认为这是小问题无所谓,在尝到隐私泄露恶果的时候主动维权意识不强,多数人选择自认倒霉,客观上纵容了手机App信息泄露的愈演愈烈,形成恶性循环。
02 应用开发商缺乏自律和责任感
03 应用分发平台监管不到位
应用分发平台作为监管生态中的重要环节,在移动应用安全体系中承担着“守门人”的角色,部分应用分发平台未严格要求检测需要上架的App,导致不合规App上架到应用分发平台。
监管介入APP专项整治
持续净化APP生态
数智时代 用户不能成为“透明人”
随着“互联网 ”行动的进一步深入,未来智能手机的应用将在我们的生活中无处不在,其安全问题更加不能小视。App环境生态的治理与维护,除了监管的推动, 梆梆安全专家认为还需要企业、第三方、参与用户等我们从多方面多管齐下,共同努力,净化App生态,提升个人安全信息意识。
01 个人用户层面
提高个人隐私保护意识,在分享、使用个人隐私信息时保持警惕,从正规渠道下载App,谨慎点击来源不明的App下载链接,认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,在发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映,用法律武器维护自己的权利和利益。
02 应用开发商层面
首先,应用开发商必须树立用户维权第一责任人的意识,坚守安全底线,强化对用户个人信息的保护责任;其次,应当通过合理合法的方式获知用户数据,并采取有效措施,确保用户个人信息和数据安全,用服务质量和安全保障赢取用户的选择和信任;再次,提供相关服务和履行告知义务时,应该通过简洁醒目、通俗易懂的方式,避免消费者的误解和误读;最后,企业应当充分听取和尊重用户的合理诉求和意见并及时反馈处理,提升用户满意度和信赖感。
03 应用分发平台层面
应用分发平台作为App走向市场的第一道关卡,理应做好审核筛查工作,目前国内主流应用商店已经基本具备上架审核机制,对应用安全、应用内容、应用内广告、用户隐私等方面进行全方位检测,检测合规后再进行应用上架。
梆梆安全助力移动应用合规
梆梆安全移动应用合规平台,借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化检测及人工深度辅助测试等技术,对应用的合规情况、动态行为、软件成分、安全漏洞进行采集与分析,并可依托专业的技术服务人员,输出全面详尽的合规检测报告,提供整改建议,满足合规监管检测、企业自查自纠等检测场景,帮助用户发现应用违规行为并输出合规评估报告,保障应用上架后符合监管单位/机构的相关要求。