移動互聯網時代,個人隱私保護成為經久不衰的話題。當我們享受著手機App帶來便利的同時,你的位置、通訊錄、身份證號碼、銀行賬戶,甚至連秘密軍事基地、極度保密的情報機構都“祼奔”在互聯網海量“大數據”當中。
健身APP危及公共安全?
日前,《如何利用健身APP找到隱藏的軍事基地、情報機構和秘密特工》一文刷爆了微信朋友圈,調查人員憑借消費者在網絡上公開的跑步記錄并加以分析對照,便輕而易舉地發現了存放核武器的秘密軍事基地、極度保密的情報機構詳細位置,甚至秘密特工人員的家庭住址、活動軌跡等等。“這個結果非常令人震驚,已經不僅僅關乎個人隱私安全,而且嚴重危及公共安全。”對于在微信中流傳的這則消息,國內從事高等級保密研究的專業研究機構負責人趙先生非常震驚,“這種信息,不僅對消費者個人,甚至對國家安全都是非常重要的,必須引起高度警惕。”
醫療APP魚龍混雜
事實上,不僅健身APP暗藏個人隱私泄露風險,那些利用消費者強烈健康需求而推出的醫療APP,過度收集用戶個人隱私信息問題同樣普遍存在。
記者了解到,目前國內醫療健康類APP遠超萬款。“每天都有新的醫療APP上線,也有很多APP無疾而終,魚龍混雜。”對于醫療APP的市場保有量,從事APP開發業務近5年的北京某科技公司負責人吳先生非常清楚,“有的APP是僅花幾千元錢做出來的,有的干脆就是照抄,功能非常差,根本就談不上對個人隱私信息的保護意識。”
記者調查發現,超過九成的消費者下載安裝醫療APP主要是出于便捷目的,核心需求是尋醫問藥。
已經下載和使用過多款醫療APP的北京消費者戴先生的想法非常有代表性:“就是圖個方便,應個急,比如咨詢一下病癥、送個藥等,但若真是生病了,還得去專業的醫院就診,不能指望APP解決。”“身體哪兒不舒服時,身邊沒有懂醫的朋友,只好求助這些了,比較方便。”
隱私信息獲取范圍驚人
記者在華為應用市場看到,有1844萬次安裝量的“春雨醫生”和461萬次安裝量的“丁香醫生”,都提示須獲取8項個人隱私權限,包括允許程序獲取用戶當前粗略的位置信息用來定位、允許程序錄制音頻、通話程序打開或關閉Wi-Fi、允許程序輸入電話號碼、允許程序獲得用戶當前精確的位置信息用來定位、允許程序修改網絡狀態、允許程序訪問攝像頭拍照或錄像、允許程序讀取或寫入系統設置等。
另外,程序還擁有禁止設備休眠、禁止用鍵盤鎖、裝載和卸載系統、檢索正在運行的應用、讀取系統日志文件、重啟其他應用、修改或刪除SD卡中的內容等設置。擁有107萬次安裝量的“拇指醫生”涉及的個人隱私權限包括讀取聯系人數據、創建藍牙連接等。
“APP運營商獲取這些隱私信息到底用來干什么?不清楚。但從消費者個人角度來看,這些信息無疑是敏感性的隱私,被收集后存在巨大的安全隱患。如同利用健身APP可以找到隱藏的軍事基地一樣,這些數據一旦被別有用心的人或企業利用大數據技術進行分析,甚至可能涉及到國家安全。”
對于醫療APP獲取個人隱私信息的問題,從事高等級保密研究的專業研究機構負責人趙先生表示難以理解,“這體現出APP開發企業安全意識淡薄問題。企業只看到這些信息是有用的金礦,卻沒有基本的信息保護意識。事實上,中國消費者并不是‘更愿意用隱私來換取便利’,而是被剝奪了選擇權利,甚至是完全不知情。”
近三年工信部公布的466款不良APP中,超過八成的APP存在強制捆綁推廣其他應用軟件的問題,存在惡意“吸費”和違規收集用戶信息行為的也合計占比16%,還有的不良APP惡意操控用戶手機。
賽迪智庫網絡安全研究所所長劉權認為,目前安卓手機所安裝的APP中,90%都存在漏洞,平均每款APP的漏洞達到7個。一些手機APP對用戶信息的保護嚴重不足,甚至存在惡意加載功能的現象,其目的就是為了獲取用戶的個人信息。(來源:中國消費者報微信公號)
