智慧家居APP(應(yīng)用軟體)要上傳用戶的WiFi(無線網(wǎng)路)密碼,閱讀APP要讀取用戶通訊錄,遊戲APP要獲取用戶的位置……智慧手機(jī)時代,豐富的手機(jī)應(yīng)用為使用者的日常生活帶來極大便利,但一些過度索取許可權(quán)的APP,也給用戶的資訊安全造成不小的隱患。

　　治理手機(jī)應(yīng)用“越位”、保護(hù)個人資訊安全,不能只靠用戶的“火眼金睛”,更需為APP的許可權(quán)劃定界限。

　　惡意APP數(shù)量在增長 

　　二季度,工信部組織對55家手機(jī)應(yīng)用商店的應(yīng)用軟體進(jìn)行技術(shù)檢測,發(fā)現(xiàn)違規(guī)軟體42款,涉及違規(guī)收集使用用戶個人資訊、惡意“吸費(fèi)”、強(qiáng)行捆綁推廣其他應(yīng)用軟體等問題,已責(zé)令下架。

　　調(diào)取手機(jī)的某些許可權(quán),是手機(jī)APP正常運(yùn)作的必經(jīng)步驟。記者調(diào)查發(fā)現(xiàn),在安卓手機(jī)中,有以下幾個許可權(quán)最常被調(diào)取。其一是“讀取已安裝應(yīng)用列表”,借此可以了解和分析用戶的使用習(xí)慣;其二是“讀取本機(jī)識別碼”,主要用來確定用戶的身份;其三是“讀取位置資訊”,通過獲取位置,蒐集用戶的活動範(fàn)圍,例如導(dǎo)航類軟體就必須調(diào)取這一許可權(quán)。

　　然而,並非所有的APP都能做到“安分守己”。一段時間以來,手機(jī)APP過度調(diào)用許可權(quán)、獲取用戶資訊等行為時常見諸報端。尤其是大量山寨和盜版APP,通過調(diào)用大量許可權(quán)的方式,侵害用戶的個人隱私和財産安全。

　　據(jù)統(tǒng)計,2016年,12321網(wǎng)路不良與垃圾資訊舉報受理中心共接到不良手機(jī)應(yīng)用有效舉報1085455件次,同比上升49.1%,山寨應(yīng)用竊取用戶資訊等問題最為突出。同年,國家電腦網(wǎng)路應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)通過自主捕獲和廠商交換獲得移動網(wǎng)際網(wǎng)路惡意程式205萬餘個,較2015年增長39%。

　　業(yè)內(nèi)人士表示,類似的惡意手機(jī)應(yīng)用程式,雖然在正規(guī)的網(wǎng)站和應(yīng)用商店中受到一定的控制,但通過非正規(guī)應(yīng)用商店途徑傳播的情況還在增長。

　　積累用戶數(shù)據(jù)才是目的 

　　DCCI網(wǎng)際網(wǎng)路數(shù)據(jù)中心在《2016年中國安卓手機(jī)隱私安全報告》顯示,非遊戲類APP獲取隱私許可權(quán)普遍增多,越界行為增長明顯。例如,高達(dá)13%的非遊戲類APP越界獲取“位置資訊”許可權(quán),9.1%的非遊戲類APP越界獲取“訪問聯(lián)繫人”許可權(quán);高達(dá)26%的APP越界獲取“位置資訊”許可權(quán)。

　　除了過度獲取許可權(quán)外,還有的APP以更隱蔽的方式獲取用戶資訊。近日,有文章稱,京東旗下一款名為“京東微聯(lián)”的智慧家居應(yīng)用軟體,在沒有明確告知用戶的前提下,擅自將用戶的WiFi密碼上傳至伺服器。對此,京東技術(shù)團(tuán)隊(duì)回應(yīng)稱,雖然駭客對HTTPS(安全超文本傳輸協(xié)議)傳輸通道的劫持是比較困難的,但京東微聯(lián)未來會對敏感資訊進(jìn)行二次加密。

　　因?yàn)檫@一行為涉嫌侵犯用戶的個人資訊,存在一定的安全隱患,在網(wǎng)路上引起了不小的爭議。在事件之外,人們也在討論,為何有如此多APP熱衷“越位”,獲得用戶資訊?

　　有業(yè)內(nèi)人士指出,手機(jī)APP往往可以免費(fèi)下載,但網(wǎng)際網(wǎng)路企業(yè)要通過應(yīng)用行銷變現(xiàn),就需要盡可能多地收集用戶數(shù)據(jù)。數(shù)據(jù)越多,越有精準(zhǔn)行銷的優(yōu)勢。雖然未必所有的數(shù)據(jù)都有用,但在大數(shù)據(jù)時代,足量的數(shù)據(jù)就意味著更多的商機(jī)。