环球Tech|却已向外传输数据…,你的聊天内容“被窃听”!从未打开的App( 二 )
文章图片
App专项治理工作组专家何延哲:App在隐私政策里没有提这件事 , 而且完全是隐瞒了它的自启动的方式 , 自己又把信息传到了自己的服务器上 , 是有实证的 。 明确是违法、违规收集的一种行为 。
专家告诉采访人员 , App获取的第一个信息 , 往往就是手机的IMEI号 , 也就是移动设备标识号 。 这个唯一的识别码 , 相当于手机的身份证 。 不管是经过用户同意“拿走” , 还是不经允许“偷走” , App一旦获得了移动设备标识号 , 就为个性化推送奠定了基础 。 更可怕的是 , 专项治理工作组对大量App测试后发现 , App获取的信息 , 不仅能自己用 , 甚至有部分App , 会把信息传给第三方 。
App专项治理工作组专家何延哲:这是一款第三方SDK(软件开发工具包) , 它通过自启动之后的机制 , 把用户手机上的IMEI号这样的信息传走了 。
专家介绍 , 在个别App内嵌入的第三方软件开发工具包超过50个 。 这些有着消息推送等功能的第三方工具包 , 行为更隐蔽 , 也是目前监管的难点 。
文章图片
360集团首席安全官杜跃进:法律在一般情况下有一些认定 , 比如通讯录数据、短信的数据、点对点通信数据 , 是绝对不能被采集的 , 但是其他有一些地方其实就不那么清楚 。
文章图片
浙江大学网络空间安全研究中心研究员周亚金:有一个所谓叫最小特权原则 , 就是说如果你不这么做 , 或者你把某一项你需要的权限给拿掉 , 或者你把你目前在后台做的某一个操作给拿掉 , 它不影响你App的正常功能 , 这个权限你实际上就不应该获取 。
专家:获取技术在进步信息保护在加码
近年来 , 有关部门定期针对App违法获取个人信息的行为进行曝光 , 针对App的各项隐私政策也在不断细化和规范 。
文章图片
专家分析 , 因为获取成本高、法律风险大 , 短期内 , 大家不必过于担心自己的语音、上传的图片等隐私信息被收集 。
App专项治理工作组专家何延哲:完全没必要用窃听这么复杂高级的手段 , 去针对某一个人的购物需求去做这样的事 。 造成精准推送的原因有很多 , 有可能是你的好友搜了一个商品 , 它可能知道你们是好友关系 , 可能就会给这些人都会推这样的信息 , 但是你感觉好像是自己的原因 , 好像被“窃听”了 。
文章图片
不过 , 专家也提醒 , 越来越多新的技术手段正在降低用户信息获取的成本和风险 。 今年 , 浙江大学的最新研究成果显示 , 手机App甚至可以利用手机内置的加速度传感器 , 采集手机扬声器所发出的声音振动频率 。 这样的技术 , 可以在用户不知情的情况下 , 绕开隐私协议 , 合法地获取语音信息 。
360集团首席安全官杜跃进:普通用户能做的很有限 , 最多就是看一看App里面的隐私声明 , 但是稍微大一点的App , 也都会知道在法规上文字上是不会有问题的 。
文章图片
浙江大学网络空间安全研究中心研究员周亚金:一些厂商可以提出绕过隐私协议的一些机制 , 来继续访问用户的隐私行为 , 但是也不弹窗 , 也不会被发现 , 这个其实技术上的攻防是一直存在的 。
与此同时 , 个人信息的保护也一直在不断加强 。 去年12月 , 国家网信办出台《App违法违规收集使用个人信息行为认定方法》 , 强化用户的知情权和决定权 。
推荐阅读
- 环球老虎财经|45天生死大限,笑到最后的或是微软,TikTok
- DeepTech深科技|创始人:我们有能力和马斯克正面PK,马斯克“脑机接口公司”中国对手浮现
- 环球科学猫|一颗小地球就在我们附近,或成为未来居住的宝地,科学家发现
- 环球网|苏宁直播间获赞近千万,政企联合直播扶贫
- 落叶知秋|还是那个创新的摩托罗拉:TECH3耳机体验记
- 环球科学猫|并非天方夜谭,人类第二栖息地或找到了!移居只是时间问题
- 环球Tech|带动高通股价大涨13%,高通与华为签署长期专利协议
- 环球科技在此|考后送福利,粉丝感叹:万茜真是''妈妈力''MAX,高考送祝福
- Tech情报局TB|相对于Mate30有很大进步,华为Mate40真机体验曝光:5nm芯片加持
- 环球物理|【物理前沿】为什么光速是每秒299792458米?