玩个泡泡龙游戏也需要“获取用户位置”
App软件收集了多少个人隐私
2014年03月07日 来源:
齐鲁晚报
【PDF版】
买衣服有“明星衣橱”,吃饭有“大众点评”,住酒店有“快捷酒店管家”、各连锁酒店独立App;旅游有“携程网”、“去哪儿网”……读书、游戏、听歌、小工具等各类手机App软件让人眼花缭乱。
智能手机带来了不同生活体验,然而几乎所有的手机在出货前就已经内置了App软件,消费者可能根本就用不到它,但也动不了它,因为这些软件是不能被删除的。
本报记者 杨万卿 张浩
揭秘一 手机升级后为何运行得更慢?
潍坊上班族韩越用过的一款手机中,曾装有一个2012年QQ版本,让他郁闷的是,这个版本在手机上不能升级,不删不能用,若删掉则会让手机崩溃。他没有办法,只好重新安装了一个QQ软件,一个能用,一个闲着。
汪清在一家商务公司从事手机软件开发工作。汪清说,这些不能删除的软件,是因为软件早已被内置入手机操作系统。手机生产的时候,就安装上这个操作系统,因为软件与操作系统绑定,所以不刷机或者没有权限的话就不能删除。
汪清说,手机本身自带的App,除了手机厂商推广自己的App软件之外,还有的就是手机厂商一些合作伙伴的App软件需要推广,他们就会内置在自己的手机中,至于付费不付费,就看他们之间的合作方式了。
有些内置软件和系统升级会让手机运行变慢,韩越对此深有体会。他现在所用的iphone4在升级iso7.0系统之后,手机运行慢得让他抓狂。除反应慢之外,一些原本正常使用的软件也开始出现闪退问题。他从网上搜索了一下,要么刷机要么就要进行各种方式“恢复”,让他看着都眼花,最后他直接放弃重买了一个新机子。
汪清说,系统升级不一定让手机变慢,在硬件良好情况下甚至可能变得更流畅,但也有可能是手机本来配置不高,但是所升级的系统需要更好的手机配置,所以这种情况下,手机承载不了系统,变慢了。iphone4升级ios7.0系统会变慢,也是这个道理。
[专家建议]
汪清:有官方推出的刷机包,还有一些知名团队推出的刷机包,这些都比较安全,但如果从一些论坛上自己下载,也有些个人制作的刷机包,里面内置了很多软件,一旦有恶意行为,内置些恶意软件,就中招了。即使没有恶意行为,他们也会内置很多没用的软件,造成不方便。
揭秘二 装小游戏为何“需要定位”?
“允许获取位置吗?”很多手机软件在安装时,设备会弹出提醒:本软件需要知道您的位置才能正常工作。如果您不允许访问您的位置,请点“取消”。这样将不会安装应用。
“一个打发时间的游戏,需要这种定位服务吗?”潍坊市奎文区的张明亮不理解,为什么自己在安装一款名叫“AE泡泡龙”的游戏软件时,必须要允许该软件获取自己的位置。软件提醒中“联机阅读隐私声明”称,“AE泡泡龙”在请求自己的位置时,Microsoft将会收集自己位置的相关信息,以“提供并改进定位服务”,而这些信息“不会用来识别身份”。
记者采访得知,现在很多生活信息类的应用和社交类的应用索取地理位置权限都很常规,此外还有获取录音、通话记录、通信录及硬件控制权限的应用,这对于游戏应用来说,看起来极不正常。
汪清说,手机用户安装这些软件后,对方可以很容易获取你手机的短信联系人,“想自动就写自动获取的代码来实现,想人为就人为远程发个指令让程序读取”。
[专家建议]
汪清:如果手机制造商本身提供可以拒绝获取用户隐私的功能,且不会使软件安装崩溃时,请尽量拒绝与软件无关的信息获取项目。
“正牌”应用收集个人隐私 到底该找厂商还是运营商
记者了解到,有些手机应用并不是传统意义上的恶意软件,而是一些“正牌”应用甚至是手机系统中的内置应用。这些应用给手机带来的危害,也不是病毒、木马,而是会收集用户的个人隐私信息,包括通讯录、日程、位置信息、短信、照片和语音备忘录等。
对于频频出现的泄露隐私及吸费问题,很多用户并不知道如何应对。到底是该找运营商解决还是找手机终端厂商理论,最终都不了了之,消费者维权没有对恶意软件的横行其道造成丝毫影响。此外,很多广告网络商愿意向苹果或安卓等设备用户数据付费,这样就刺激了开发者更大力度地收集信息。
汪清说,一些吸费软件伪装得很好,通过内置程序,将手机流量指定他们要访问的网站或服务器,以此来增加广告点击或网站访问量。还有的手机软件,会在消费者不知晓的情况下自动给对方发短信,以此来恶意吸费。如果觉得手机有安全隐患,可以安装一些杀毒软件进行防卫,大部分有问题的软件都会被查杀。
[专家建议]
王建华(山东王杨律师事务所律师):现在还没有针对手机App方面的专项法律法规,亟需立法来规范行为。
汪清:手机用户要从可靠的渠道来源获取应用,开发者上传的应用都会经过严格的审核才会上架销售,不合格的应用会被官方市场下架。另外,手机应用的安装提示中都会列出该应用需要开启哪些权限,用户在安装时应该注意下,如果有些应用的属性并不需要某项权限,那么则果断中止安装。
七类恶意软件
●强制安装:未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
●难以卸载:未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
●浏览器劫持:未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
●广告弹出:未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
●恶意收集用户信息:未明确提示用户或未经用户许可,恶意收集用户信息的行为。
●恶意卸载:未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
●恶意捆绑:在软件中捆绑已被认定为恶意软件的行为。
手机平台
这个图谱中几乎任何两者之间都会发生利益关系。在这个江湖中,最明确的链条有两条:
●APP开发者的产品通过对用户利益的满足获得海量用户,并借此获得广告联盟的订单,广告联盟则靠赚取广告主(进)和APP开发者分成(出)的差价来生存。
●手机安全软件依靠对用户利益的满足获得海量用户,而这种“利益满足”来自于对广告联盟、APP开发者、打包党等环节的管控。
本稿件所含文字、图片和音视频资料,版权均属齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
