“饿了么”等APP陷“窃听风云”,这些敏感权限请马上关闭

文章来源:党委办公室 作者: 发布时间:2019-05-06 浏览次数:348

打开外卖APP,系统自动推荐美食;

打开资讯APP,系统自动推荐新闻;

打开旅游APP;系统自动推荐旅游路线。


每当大家说起现在各类APP对我们个人信息的了如指掌,都会感慨:如今互联网公司的算法真强大,通过整合每个人的购物信息、搜索记录等上网痕迹就能形成完整的用户画像,甚至能够对我们的行为模式进行评估和预测。


但是您有没有想过,或许您压根就没有在APP上搜索过相关话题呢?

   这么一想,是不是有点“细思恐”?自己都还没有动手搜索,不过是嘴上说一说,怎么手机APP就知道我想要做什么?难道它在我们的大脑里装了个“扫描仪”不成?


而据有关媒体爆料,很多APP之所以能够对我们的生活关怀得“无微不至”,其原因就在于它们“窃听了我们的生活:这些APP在安装时,默默打开了我们手机的麦克风权限。

APP陷“窃听风云”


也许有人会说,手机APP不过是我们满足特别需要的功能性软件,没有必要监听我们啊,大伙是不是太敏感了呢?


还真不是。获得手机麦克风权限后,一款APP就可以监听周围环境的声音,并将其上传到服务端。服务端将这些信息处理后,与用户进行绑定,从而实现企业对用户数据的实时、精准对接。


而据最近上海市消保委发布的一次测评结果显示,私下里搞起这种“小动作”的APP不在少数:它们申请了很多敏感权限以获取信息,但APP的实际功能却跟这些信息八竿子打不着。


在这些“窃听者”中,大家最熟悉的可能要数“饿了么,毕竟很多办公室白领都依仗它解决“温饱问题”。然而,事实上,“饿了么”不仅在我们的吃饭问题上“大显身手,还申请了11个权限,包括开通麦克风、拨打电话、查看日历等。


用户信息体现生活细节


实际上,除了“饿了么”,上海市消保委在这次测评中发现,很多网购类APP在安装时都申请了“查看日历的权限。对此,APP所属企业解释称如此行为是为了通过日历来提醒用户参与APP促销等活动。


但其实我们都清楚,促销并不是APP申请查看日历权限的真实目的。在实际生活中,有不少人会在日历中记录日常生活,其中包括个人信息、家庭信息、生活细节甚至商业机密。而且一般用户对手机日历权限的敏感度相对较低,因此很多APP正是利用了这一点,申请授权,这样就可以轻易获取用户信息以备公司进一步精准发展业务。


信息保护形势严峻


其实,关于“APP窃听”的说法,在国外也一直都有。社交巨头Facebook、搜索引擎Google等一直饱受类似的诟病。


大数据时代,数据为王,企业之间的竞争越来越激烈,对于消费者数据颗粒度的要求也越来越细,我们每个人被打下了数据的标签,所有数据汇总到一起形成的个人画像,可能会比你想象得更精准。


不仅“窃听”、拨打电话或者查看日历这些企业的主动“窃密行为”容易导致我们的信息泄露,就是大家日常使用输入法的时候,信息都可能会被输入法厂家获取;在购物时看任何一个产品,在页面停留三分钟还是一秒钟,这些信息也可能成为企业“狩猎”我们的依据。在这种情况下,消费者如何做到自我保护,企业如何最大程度保护消费者的个人信息安全,都是非常严峻的问题。


自我保护时刻警醒


解决以上问题,当务之急,一方面互联网平台要做到严格自律,切实维护消费者信息安全;另一方面有关监管部门也要对平台管理到位,对企业肆意的大数据挖掘行为果断亮剑,及时出台相关法律法规以有效实施监督和管控。


对于我们普通用户来说,更好操作、更易实现的,还是要提高信息安全保护意识。在此,“保密观”给大家提供几个信息安全小建议:


一、计算机摄像头建议使用贴纸遮盖。许多网络专业人士为了防止被窃听、监控,都将计算机摄像头和麦克风贴上了胶带,包括Facebook的创办人扎克伯格和原美国联邦调查局局长詹姆斯·科米。


二、谨慎选择敏感权限。咱们使用的手机一般是安卓或者苹果系统,手机设置里都有“隐私”选项,如果不放心,可以在使用APP前,取消与APP功能不太密切的授权,比如容易侵犯隐私的摄像头、麦克风,以及大家很少关注的日历权限。


三、公共Wi-Fi下谨慎使用敏感APP。很多黑客入侵都发生在黑客控制Wi-Fi环境的条件下,因此在使用公共Wi-Fi时,最好避免使用那些可能导致信息泄露的APP,如银行以及支付宝等金融APP,不要进行包括登录账户、转账等操作。即使使用家庭Wi-Fi,密码也尽量设置复杂一些并保持经常更换。


本期编辑:高  健


资料来源于微信公众号保密观


Baidu
map