主页(http://www.175shouji.com):App 们惦记你的个人隐私?下个月《个人信息保护法》就来了
编辑导语:在大数据时代,用户信息被 " 窃取 " 的现象已经普遍存在,近来发生的一系列事件,更是让个人和国家都对信息安全问题更加看重,个人信息保护加强亦将成为趋势之一。本篇文章里,作者就个人信息保护问题进行了探讨,一起来看一下。
比如刚跟闺蜜聊完某个牌子的护肤品,转头就在多个购物 App 上发现相关的产品推荐;跟久不见面的朋友提了一嘴结婚的事,隔天各类社交平台就闪现着婚礼广告……
这样的情景,相信很多人并不陌生。大数据时代,用户个人信息被各类平台非法获取、不合规使用的情况普遍存在。
过去几年,无论是个人层面还是国家层面,对个人信息保护越来越重视。自 2019 年以来,工信部连续开展针对 App 侵害用户权益的专项整治工作,重点整治 App 存在的 " 违规收集个人信息、过度索权、频繁骚扰、侵害用户权益 " 等问题。
不过,App 违规事件依然时有发生。
近日,微信、QQ、淘宝、美团等头部 App 接连被曝出存在 " 后台读取相册 "、"24 小时连续获取定位 " 等涉嫌窃取用户隐私信息的情况,引发舆论声讨,也再次挑动了人们关于个人隐私保护的神经。
一、iOS15 引发的风波
10 月 8 日,微博用户 @Hackl0us 爆料指出,微信、QQ、淘宝等多款 App 存在 " 后台反复读取用户相册 " 的情况。
根据该条微博内容,有用户在使用了 iOS15 带有的 " 记录 App 活动 " 功能后发现,微信在用户未主动激活应用的情况下,在后台数次读取相册,每次读取时间长达 40 秒至 1 分钟不等。后续多位网友反映,QQ、淘宝、微博等多款 App 均有后台频繁读取用户相册的行为。
微信针对该事件回应称,iOS 系统为 App 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 App,提醒 App 可以提前做准备,App 的该准备行为会被记录成读取系统相册。而微信使用该系统能力,是为了让用户获得更为快速流畅的发送图片体验。
同时微信也表示,上述行为均仅在手机本地完成,最新版本中将取消对该系统能力的使用,优化快速发图功能。
但此次爆料的微博用户 @Hackl0us 在 10 月 9 日公开的材料中提到,要实现 " 快捷发图 " 这一功能完全可以用简单的方法,而不需要像微信这样 " 为了快捷选图,就在后台一直预处理 "。
微信的回应没能打消用户们的疑虑。大家对该事件的疑问主要集中在两个方面,其一是," 实现快捷发图 " 是否必然得通过后台预处理的方式才能实现?其二是,为什么用户在没有启用 App 的情况下微信也在后台 " 读取相册 "?
微信 " 后台读取相册 " 风波尚未平息,美团也被曝出不合理读取用户数据的情况。
10 月 10 日上午,微博用户 @轩宁轩 Sir 发文称 " 美团 App 连续 24 小时定位我,每 5 分钟一次 "。从该用户提供的录屏视频可以看到,后台记录显示,美团 App 以 5 分钟为间隔,从凌晨到深夜持续索取定位信息。
之后,也有多位网友在评论区反映,微信、QQ、知乎、淘宝、拼多多等 App 都出现在后台进行反复获取定位的情况。
无论是美团 App 的 "24 小时连续定位 ",还是微信在后台 " 反复读取相册 ",该类现象的发现都是基于苹果 iOS15 系统新增的 " 记录 App 活动 " 功能。苹果手机用户开启 " 记录 App 活动 " 之后,再下载一款名为 " 隐私洞见 " 的 App,借助该 App 将隐私报告可视化,即能看到类似上文所展示的监控信息。
10 月 11 日,一位美团工程师进行了公开回应,称上述情况的出现是因为这类软件在单方面读取系统操作日志后,进行了选择性展示。该工程师还表示,经测试,在相关权限开启且 App 后台仍处于活跃状态时,大部分主流 App 均会被该软件检测出频繁读取用户信息,且监测结果高度相似。
上述工程师还提示,该款读取 iOS15 系统日志的软件系境外人员研发,其安全性和保密性还有待专业机构检测,建议大家谨慎下载。但亿欧 EqualOcean 查询发现,这款名为 " 隐私洞见 " 的 App,开发者为 Inkwire Tech ( Hangzhou ) Co.,Ltd.。天眼查信息显示,该公司关联企业为映快科技(杭州)有限公司。
" 隐私洞见 " 版本介绍页面显示," 隐私洞见不是 Apple 产品,亦与 Apple,Inc. 无关联 ",其中提到该软件作者为 "Shibo Lyu"。"Shibo Lyu" 的 GitHub 个人网站介绍显示,其姓名为吕世博,2019 年在杭电助手的业务需要下联合创办映快科技,吕世博持有映快科技(杭州)有限公司 20% 的股份。
目前涉事的企业中,仅有微信和美团给出回应,两者坚称并不存在侵犯用户隐私行为。由于事件涉及的 iOS15 系统 " 记录 App 活动 " 功能的准确性尚不能确定,各方争议还没有最后的定论。
但微信、美团等众多 App 出现此类后台操作现象,无疑让用户再次提高了 App 隐私保护问题的警惕。
二、" 形同虚设 " 的条款
App 泄露用户个人信息、窃取用户隐私数据并非新鲜事,但此次借由苹果系统这个新功能,App 们在后台的一举一动展露无疑,也着实让不少用户大吃一惊。
其实在我国,针对手机 App 过度搜集个人信息现象,已相继出台了《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》等,对 App 超范围收集、强制授权、过度索权等个人信息安全问题作了明确规定。
不过,众多 App 轻视法规、打擦边球等情况仍广泛存在。
无论是条款内容冗长甚至难以理解的《用户协议》和《隐私政策》,还是使用过程中不断出现的权限索取,App 们各类看似尊重用户的规定,其实留给用户的选择空间并不多。
