App瞄上麦克风监听越界获取过度惹来祸患

  对于很多贴着科技标签的互联网公司来说,收集用户的各种信息,在市场上抢占先机,不仅是做生意的核心竞争力,更是在长期资金市场上讲故事的先决条件。如果看到数据背后超越营销功能的价值,或许就不难理解一些App为何会去过度索取消费者的权限,尽一切可能收集用户个人信息了。

  目前国内对于App过度调取用户权限的相关法律和监管比较滞后,一旦“越界”后具体的惩治措施并不明确。实践中,也尚未有App“越界”调用权限后被追责或受到处罚的判例。此外,我国目前对个人隐私信息的保护还仅限于刑法,在民法和行政法上还存在不少真空地带,这直接引发相关保护规范力度不足,措施不够。

  在专家看来,公民隐私保护意识的提高有利于形成保护个人隐私的良好氛围,但这其实还只是第一步,更关键的是要对数据的拥有者提出要求,强化对巨头企业行为合法性的行政监管。尤其是针对消费者被侵权,但尚未察觉损失的情况,要有明确的目的性地对企业展开检查,建立适当的个人隐私信息侵犯权利的行为行政处罚机制,若发生数据和信息泄漏,必须倒查追责,让隐私保护更加规范。

  你有没有遇到过,自 己说过或者无意间关注到的东西,居然在使用另外一款App时获得了“精准推送”,这时候你只能感叹“大数据”真是无孔不入。

  日前在一篇报道中称,在谷歌的Play商店上,有超过250款手机游戏App被发现存在偷偷使用电子设备麦克风监听的行为。这些手游自带的麦克风权限会在你观看电视广告、或者节目表演时收集音频信号,用于今后的精准广告推送服务。

  消息曝光之后,相关应用的开发者发布声明,表示旗下产品不会在未获得用户授权的情况下,擅自调用启动用户的麦克风。不过,这样一则语焉不详的简单声明,对消除用户的疑虑毫无帮助。在事件不断发酵过程中,更多人对自 己的手机开始“杯弓蛇影”起来。

  试想一下,你只是在和朋友闲聊的时候无意间提起,想去试试某家西餐厅。5分钟后拿出手机一瞄:今日头条已经为你推送了三条与西餐相关的广告和资讯。问题是,此前你从未在其它手机应用软件 (App) 或者浏览器上,做过相关的搜索。怪了,今日头条怎么知道我想吃西餐?

  是惊喜? 还是惊吓? 年初,“我可能被‘今日头条’偷听了”成了网络上的热门“槽点”,许多人怀疑这款App会调用手机上的麦克风,把“偷听”来的个人隐私数据卖给了广告商。

  惹上麻烦的,还不只是今日头条,近期,一连串的“侵犯用户隐私”事件接连曝出,360、百度、支付宝等企业也身陷其中……当我们把自己的日常生活完全交给App“打理”时,我们很少想过这样一个问题:这款App可靠吗?

  对于“偷开麦克风”的强烈质疑,今日头条很快给出官方回应:从技术上看,目前声音信息的处理,远达不到通过麦克风去获取个人隐私的水平,今日头条也绝不会在用户不知情的情况下收集用户隐私数据。

  记者采访了几位业内专家后得知,以目前的技术水平,手机应用软件调用麦克风录制用户日常语音,根本就是小事一桩,用户担心手机麦克风搜集自己的信息,并非杯弓蛇影。在美国,多款安卓游戏最近就被媒体曝出会偷偷调用手机上的麦克风,来监听用户周围的声音。原来,这些游戏安装了一款来自阿方索 (Alphonso) 公司的软件,能够最终靠识别电视广告和节目中的音频信号来收集人们正在观看的数据。这一些信息将出售给广告商展开分析,来提升广告的准确性。

  不过专家也同时表示,从成本和效率上来说,不仅这些语音数据的记录、传输和保存工作成本巨大,而且以目前自动语音的识别水平,全部用机器完成面向广告推送的关键词捕捉,“性价比”超低。

  麦克风会不会是“卧底”,各有各的说法。以苹果手机为例,苹果官方表示,所有应用商店中的软件在上架时都要经历审核,在后台获取麦克风权限的软件也会出现在“设置 隐私”列表中,如果在没获得用户同意的情况下擅自获取麦克风权限,将遭到下架的处理。

  应用商店对调用麦克风设立了严格规定的管理权限,这从一个侧面反映出App拥有者对麦克风的“垂涎”程度。如果不是有偷窥的“引诱”,这些五花八门的软件究竟为啥要集体盯上“麦克风”,进而采集用户的语音信号呢? 如果打开手机中的“隐私”设置一看,很可能你会吓一跳:绝大多数App都在向用户索取随时访问手机麦克风的权限,类别包括电商、出行、社交,甚至音乐、理财等等。动不动要打开用户手机上的麦克风,有这个必要吗?

  让我们来看看发生在百度身上的故事。就在2018年伊始,百度遭到了江苏省消费者保护委员会的提诉,指控其旗下 App 涉嫌“监听电话、定位”的不当行为。

  此前,江苏消保委表示,用户在安装手机百度、百度浏览器两款App前,未被告知百度公司获取各种权限的目的。作为搜索及浏览器类应用,上述权限并非提供正常服务所必须,已超出合理的范围。而百度的回应和今日头条几乎是一个套路:“百度App不会、也没有能力‘监听电话’,而百度App敏感权限均需授权,且用户可自由关闭”。

  不难发现,江苏消保委和百度之间一个重要的分歧点就是,手机百度、百度浏览器,是不是真的存在过分调用用户数据的问题。

  来自互联网第三方研究机构DCCI互联网数据中心的《2017年中国安卓手机隐私安全报告》显示,相比2016年,非游戏类App在2017年越界获取“通线%,越界获取“彩信记录”权限的比例由0.2%增长到14.3%;教育类App中,获取“使用线%,获取“打开摄像头”权限的App比例由53%增加到74%;而投资理财类App越界获取“读取通话记录”“读取位置信息”“打开蓝牙开关”和“访问联系人”权限较多,分别有7.7%、5.7%、4.2%。

  有意思的是,不少App常常钟情于和自身功能几乎“浑身不搭界”的权限,比如手电筒App会要求读取位置信息,理财App会提出读取通讯录等等。而若用户拒绝某些权限的申请调用,这款软件还会在使用的过程中反复弹出调用权限的申请,甚至就索性没办法使用了。

  如此“越界”,自然是为了尽可能获取更多的用户数据。所谓“得数据者得天下”。一些App开发者“不管有用没用,拿到权限再说”的做法,其根本目的,是为了积累自己的大数据资源,这无论对商品和服务的精准推送、广告投放,还是软件改进来说,都是至关重要的。

  更深层次看,对于很多贴着科技标签的互联网公司来说,收集用户的各种信息,在市场上抢占先机,不仅是做生意的核心竞争力,更是在长期资金市场上讲故事的先决条件。如果看到数据背后超越营销功能的价值,或许就不难理解一些App为何会去过度索取消费者的权限,尽一切可能收集用户个人信息了。

  法律界的人说,目前国内对于App过度调取用户权限的相关法律和监管比较滞后,一旦“越界”后具体的惩治措施并不明确。实践中,也尚未有App“越界”调用权限后被追责或受到处罚的判例。此外,我国目前对个人隐私信息的保护还仅限于刑法,在民法和行政法上还存在不少真空地带,这直接引发相关保护规范力度不足,措施不够。

  由于存在各种监管盲区,受利益驱使,目前相当多的企业都无视用户个人隐私信息的保护。对于用户而言,手机App搜集到的信息越多,用户所面临的风险也会越大:一旦恶意盗取用户数据的行为发生,隐私信息被不法分子所窃取,后果可大可小。

  需要指出的是,很多用户往往习惯在安装手机应用时,一路允许授予大量的权限。因此,专家也建议我们大家要关注手机上App的权限设置情况,禁止App调取不必要的权限。

  曾几何时,我们还不怎么关注自己个人隐私信息的泄漏问题,邮箱地址、手机号码、家庭住址、甚至是身份证号码都可能会轻易地暴露给陌生人。然而,当你被各种广告、垃圾信息不断骚扰,还时不时面临受骗上当的风险时,个人隐私保护的重要性自然而然地凸显了出来。如今,社会各界普遍认识到这一问题的严重程度,隐私也就成了今年的一大舆论焦点。

  事实上,在移动网络、智能手机普及的今天,我们已无法限制自己的隐私信息被网络公司所掌握。用部分的个人隐私换取生活便利,大概是现代人不得不做出的选择。以地图App来说,当你在愉快地使用免费导航功能的时候,所有的位置信息其实都已经留下了痕迹。这是不是就从另一方面代表着,对于个体来说,隐私保护就是空谈呢?

  对于近期集中爆发的App搜集个人隐私事件,有业内专家从另一个角度入手,没给出不同的解释。科技自由撰稿人宁宇在自己的公号上发表文章,认为从商业的角度来看,用户对App搜集个人隐私信息的行为,其实也不必过于杞人忧天。宁宇认为,大公司关注的是群体行为,因此对于客户行为的分析,往往是针对某个维度进行的,如果你在这个维度的特征符合他的生意目标,就会给你推送相关信息。

  按照宁宇的解读,如果听过“群体画像”,你就可以大概理解这门生意的逻辑:网络公司在采集用户数据时,一般是先事无巨细先搜集数据,然后在此基础上给个体贴上兴趣、行为特点等各种维度的标签,再按照标签来划分群体,进而完成相关的分析。简单来说,单个用户在这一些企业面前,很可能就只是一个又一个的标签。智能推送信息,最多能做到增加交易的成功率,尽管可能会产生某些特定的程度的骚扰,但不会带来太大的负面和麻烦。因此,对于App搜集个人隐私信息,既不要麻木不仁,也不必杯弓蛇影、草木皆兵。用户真正需要关心的是,如果这一些数据信息被恶意盗用,甚至根据个体情况,来编造谎言、制造骗局,从而给用户所带来财物和精神伤害,这个责任,应该由谁来承担?

  在专家看来,提高公民隐私保护意识,有利于形成保护个人隐私的良好氛围,但这其实还是第一步,更关键的是要对数据的拥有者提要求,强化对巨头企业行为合法性的行政监管。尤其是针对消费者被侵权,但尚未察觉损失的情况,要有明确的目的性地对企业展开检查,建立适当的个人隐私信息侵犯权利的行为行政处罚机制,若发生数据和信息泄漏的情况,必须倒查追责,让隐私保护的问题更加规范。

  编者按:近期,互联网应用适老化改造成为舆论热点。相比尚不熟悉互联网的老人,已经能够熟练掌握互联网应用操作的老年网民同样面临网络谣言、网络诈骗、虚假广告等陷阱,他们抵御风险的能力远低于年轻网民。…

  在现代社会数字化与智能化快速的提升的当下,老年人与互联网之间的“数字鸿沟”已成为必须逾越的课题。2020年底,工信部正式印发《互联网应用适老化及无障碍改造专项行动方案》。…

其他人还喜欢