App流行搞社交 你的私密信息都已暴露给陌生人!

App流行搞社交

你的私密信息都已暴露给陌生人!

不开通授权,软件无法正常使用——Facebook隐私泄露事件激发人们对网络隐私的关注,原来,App强制获取隐私信息的不规范行为随处可见,更可怕的是,一些app正在把这些私密信息暴露给陌生人!

多款手机应用强制授权

看网剧、综艺视频的人可能不会想到,这些视频App还会默认获取手机号码。安装优酷客户端App后发现,后台已经默认获取了用户手机号码。

对此,优酷客户端解释为“手机/电话权限保障账号数据安全,提供更懂你的内容推荐”。然而,此刻用户连注册优酷账号都还没进行,显然用不到手机号码这种隐私信息。

爱奇艺App也有默认获取隐私信息的情况。首次安装爱奇艺后,后台默认开启获取手机号码、读取应用列表、相机、录音等多项权限。

新浪微博也要求手机电话权限、存储权限这两项必须开启,否则无法使用。对此,微博相关服务条款解释为“校验IMEI&IMSI码,防止账号被盗”及“缓存图片和视频,降低流量消耗”。

英语流利说在安装时提示不需要任何特殊权限,但在实际使用时却提示需要照片、电话、录音权限,以上若有任意一项不允许,就直接关闭App。然而在使用过程中,只有“录音”一项是应用功能所必需的。匹诺曹录音软件也需要获取位置信息、电话、短信、通讯录权限,不同意就无法使用。

类似非必需默认获取隐私信息的App还有不少。如网易云音乐默认获取位置信息、存储空间、电话、相机、通讯录、麦克风权限。京东购物的App,如果你不允许其“直接拨打电话”“获取手机号码”,应用就无法正常打开。

隐私泄露

更有App,不光获取用户隐私,还把用户私密信息暴露给陌生人。

近日,就有网友指出,航旅纵横就是其中一个让人不安的产品。

航旅纵横是一款非常流行的航旅类APP,可以让乘机人自动获取自己的航班行程,可以随时了解自己的航班动态,还能够方便的提前值机、选座位、改签,许多常坐飞机的人都在使用这个APP。

以下引用网友亲身体验:

今天,我发现从自己的座位号点击进去,可以看到飞机的座位图,哪个座位有人,哪个座位没人,一目了然,还挺有意思。

更有意思的是,点击座位,会出现那名乘客的个人主页,点击进去看看?

厉害了,我居然一下子就知道这个用户的名字(徐某,),ta家应该住在北京,经常去广深和沈阳,还常去西安、上海、福建。

哎呀,各位不想让别人知道自己行踪的人,此刻心里哇凉哇凉了吧

哦,还能私信给他,聊什么呢?

我又看了看ta旁边的那个乘客。

他用网名注册,还用了自己的头像,家在广东,经常去北京,喜欢靠窗座位。

找到那两个乘客,拍个照片

果然是如APP所说的那样飞行达人啊,能够提前安排好毛毯,应该是个金银卡旅客了。

今天航班晚点了,起飞前在APP上又找了一个女乘客的个人空间看看。

她偏爱南航啊,但是竟然这次坐深航,看来也不是南航的铁粉呢。双鱼座的。。。她家也是在北京,去长沙的次数挺多的嘛,是工作常去呢还是家在长沙?

随意再换几个乘客看看,一个是坐高端经济舱的,一个是头等舱的。

你看,他们常去什么地方一目了然啊!

下飞机的时候,我看着周围的乘客,知道这人喜欢这南航,那人喜欢坐深航,那边那个经常去上海,还有前两排那个是双鱼座的女生,还有的我知道了她的名字了,感觉他们都透明了一样。

转念一想,我也被别人这么盯着,感觉很不自在。

有没有办法把自己隐藏起来?我找遍了APP的每个角落,都无法隐藏我自己的标签,谁能告诉我怎么办?

删了这个APP可以吗?那也是不一定有用的,因为航旅纵横APP是中航信属下的,而中航信是中国民航的唯一数据服务公司,所有中国的航空公司(春秋航空除外)都使用中航信的离港、订座系统服务,你删了APP也无法删除你的注册信息。

不过,我也发现有的乘客是下面这张图的,别人完全看不到他的任何标签。我看了一下那个乘客,是个外国人,估计他并没有注册过航旅纵横。所以,要想自己的信息不被同机乘客看到,就想办法注销这个APP的用户信息吧。

最后还是想问问,为什么一个那么好用的APP,一定要做社交呢?最近乱给用户贴标签的做法正在风口浪尖,为什么非要往枪口上撞呢?

航旅纵横本来挺好用一APP,算了,卸了,我可不想陌生人对我了解那么多。

“电子足迹”难说再见

和女友分手了,为了收拾心情重新上路,黄先生删除了对方的手机号、微信号,当初频繁用来沟通的情侣QQ号也想一并销毁。可是他却发现,没法注销掉自己的QQ号。

今年3月20日,QQ上线了号码注销功能,但又很快下线。腾讯负责人解释,注销功能尚处于灰度测试阶段,将在优化后再次上线。

除了QQ,在当下热门的短视频App中,快手、抖音的App内也没有注销按钮,用户协议中也没有提到账户注销的内容。

抖音母公司今日头条回复记者,建立产品注销通道会成为其整改的工作之一:“目前技术人员正在积极开发测试,抖音新的产品版本升级后会增加注销通道。”

除了注销无门,一些应用还通过抬高注销门槛,让用户望而却步。“验证手机号这点可以接受,毕竟需要确认一下注销者身份。可一系列验证之后,还必须通过实名信息验证、人脸验证,这是临走前再收集一遍用户信息吗?”想要注销一个百度账号时,用户小罗感到十分无奈。

费了不少时间精力注销了账号,也并不意味着结束。在注销某社交网站ID后,林峰在该网站内依旧可以搜索到自己的用户名、发贴记录以及回复。“这和账号被封、无法登录有什么区别?我想要的是清理得干干净净不留任何痕迹。”

业内人士分析,用户量是衡量很多App实力的重要指标,而电子足迹是十分重要的数据资产。屏蔽注销或抬高注销门槛,都是为了尽可能地留下每一个用户。

“隐私换便利”剥夺选择权

“我们将获取您的通讯录信息以方便您在购物时不再输入您通讯录中联系人的信息。”在一家电商平台App的隐私条款中,对获取通讯录这一隐私信息的理由做出了解释。

但据腾讯社会研究中心、DCCI互联网数据中心此前发布的2017年度网络隐私安全及网络欺诈行为分析报告显示,影音娱乐、资讯阅读、网络游戏和常用工具等种类的手机应用成为越界获取用户隐私的重灾区。

对于注意不到这些细节的人来说,默认越界获取权限就让用户的隐私大门向企业敞开。记者随机采访了多位中老年人、年轻白领,仅有三分之一的人有定期关闭手机应用隐私获取权限的习惯。

在Facebook隐私泄露事件后,消费者最担心的是,这些手机应用会将搜集到的通讯录、消费偏好等隐私信息出售给第三方,而国内尚无相应法律对此作出严格约束。

《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。然而,在记者实测、读者反映遇到的多个“霸道”App中,一些应用存在非必要的强制授权,或是未经允许默认获取隐私信息,这些都违背了《网络安全法》中“经被收集者同意”等原则。

“目前存在的问题是,相关法规没有明确界定,用户的哪些数据是应该被保护的,哪些是该共享的。”DCCI互联网数据中心创始人胡延平说。

(0)

相关推荐