近期,iOS15正式版中一项名为“记录APP活动”的更新,再次引发了用户对手机APP侵犯用户隐私安全的担忧。有用户发现,微信、美团、淘宝等都存在后台频繁读取用户信息的情况,各大互联网APP几乎无一幸免。
每5分钟获取一次定位信息
iOS15升级后新增的“记录APP活动”功能,被放置在设置——隐私栏目里的最底部。用户激活这项功能后,iPhone会记录各大APP何时访问了用户位置等数据,并将APP的相关数据读取情况存储7天,用户可以随时查看记录。
升级后,有网友反映,自己所使用的美团APP在24小时内,每5分钟就对用户发起一次位置信息的获取申请。而这一情况并非孤立的,其他APP也有类似行为。比如,百度地图、微博、支付宝、大众点评、QQ、京东等多次在后台邀请获取用户定位;微信也被指在用户未主动激活APP的情况下,在后台数次读取用户相册,每次读取时间长达1分钟。
对此,微信官方回应称,微信使用了读取“系统相册权限”,只是为了方便用户发送图片体验更快速流畅,而且上述行为均仅在手机本地完成。同时,微信方面也承诺,“最新版本中将取消对该系统能力的使用,优化快速发图功能。”
事实上,随着用户对手机隐私数据保护意识的逐步提高,近年来,华为、小米、OPPO等越来越多手机厂商选择在终端产品中加入APP权限调用跟踪功能,把“知情权”还给用户。
据MIUI隐私保护能力建设研发团队统计,平均每部手机每天会被APP定位3691次,相册和个人文件每天被APP访问2432次,APP在后台每天尝试悄悄地启动783次,有超过40万个APP可以直接读取用户的剪切板。
更严重的是,不少被读取的用户数据被软件开发者违规采集,用于大数据研究、算法开发或对外售卖,进一步损害了用户的隐私安全。而如若用户能够实时查看APP对权限的调用情况,他们就有机会在违规举动发生前,提前对APP的行为进行干预。
APP存在过度获取信息行为
目前下载手机APP,用户在安装和登录时大多会被要求要绑定手机号码,并被获取相应的相机、通讯录、位置、短信记录等内容的权限,否则就无法正常使用APP。
而APP之所以能够不断读取用户信息,与iOS用户默认勾选的APP“始终授予权限”也不无关系。记者发现,用户勾选这一选项后,每当用户定位等发生变化,系统就可能会默认用户将产生APP使用需求,并自动对相关APP发起通知和后台唤起。
有软件开发者表示,这是APP为了“预测”用户行为并提前做好准备的合理做法。问题是,有不少用户质疑,除基本信息外,不少APP还在尝试获取非必要的内容,而这些信息的用途为何他们不得而知。比如,有苹果手机机主对记者透露,她发现搜狗输入法在频繁地获取她的定位信息,频率大致为每15分钟一次,“一个输入法,为何要知道我的位置呢”?
手机安全专家高某坦言,手机APP确实存在过度获取用户信息的行为,且这一情况并不新鲜,只是早前手机厂商并未提供“洞察APP行为”的功能,导致用户无法感知到APP“暗中观察”的举动。如今,随着“黑匣子”一下子展现,用户难免恐慌和产生不信任感。
根据中国消费者协会在2018年发布的《APP个人信息泄露情况调查报告》,超八成受访者曾遭遇个人信息泄露问题。而根据工信部发布的2021年第二季度电信服务有关情况通告,国内主流手机应用商店的36万款APP中,有569款存在违规收集使用个人信息以及强制、频繁、过渡索取权限的问题,对其中48款拒不整改的APP进行了下架。
2019年5月,国家网信办发布了《数据安全管理办法(征求意见稿)》,对网络运营者在数据收集、处理使用、安全监督管理三方面作出了具体要求,其中针对APP隐私泄露问题就作出了明确规范,要求网络运营者不能未经用户授权收集和故意泄露个人信息。
可以预见的是,消费者、网民的个人信息保护意识会不断提升。手机对APP权限调用功能的“洞察”功能,并非是要将鼓励用户批判APP的一切“后台”行为,而是要给各大软件开发者敲响一记警钟,促使他们在合法合规获取信息的同时,谨记“按需获取”的原则。