12306卖票还要看相册 手机应用“窥私”套路忒深
春节临近,抢车票成了在外游子的头等大事。但不知有多少人注意过12306的“套路”?中国法学会网络与信息法学研究会副秘书长周辉近日订票时就发现,12306手机客户端弹出了一则提醒,指出它可能会获取用户的位置信息、相机相册、文件存储和电话等个人信息。
“你只能同意,不同意就进不了页面,订不了车票。”17日,在《网络隐私及网络欺诈行为分析研究报告》(以下简称《分析报告》)2017年度发布会上,周辉吐了个槽。
手机应用过度获取用户隐私已是普遍现象。这份由腾讯社会研究中心联合DCCI互联网数据中心发布的《分析报告》,对1129款手机应用获取用户隐私权限的情况进行了统计。
获取位置信息、读取手机号、打开摄像头、使用话筒录音……这些手机应用经常会提出的请求,全部涉及用户的隐私权限。
智能手机应用的正常使用,确实需要用到一些权限。DCCI互联网数据中心创始人胡延平说,越界获取用户隐私权限的安卓应用中,以影音娱乐类最多,占比23.4%,娱乐资讯、生活购物和常用工具类应用并列第二位,均占越界软件总数的13.0% 。
“一个良性变化是,与之前的测评结果相比,安卓手机应用对核心隐私权限的获取率有所降低,特别是读取手机号码、读取彩信这两大权限大幅下降。”胡延平说,安卓应用在2017年下半年越界获取用户隐私权限的比例也从上半年的25.3%下降到9%。
但用户隐私保护形势依然严峻。
“手机应用获取用户信息,需要用户授权同意。”中国社科院文化法制研究中心研究员刘明说,“但这种所谓的授权同意,有时反而成了信息收集者的挡箭牌。”因为,用户的授权经常给得稀里糊涂。他们知道应用在收集哪些信息,但不知道收集这些信息到底要做什么。“服务商应明确告知用户,你要的这部分信息究竟和你的服务有什么对应关系,好让用户能做出判断。”
是的,用户有自主权,他可以管理手机软件中的隐私权限,关闭不必要的授权。但什么是不必要的?胡延平支招,你可以一项一项去关闭授权,直到关掉的授权影响应用的正常使用。“你得去试。”他说。