隐私|手机App又背着你干“坏事”,央视曝光50余款App的SDK插件窃取用户信息( 二 )
文章图片
那么 , 重点来了 , 这些 SDK 插件为什么能如此轻易的获取这么多信息呢?
一个很重要的原因就是很多 App 在隐私政策中并没有为其设限 。
《报告》显示 , 不少 App 并没有做到收集前告知 。 宜人财富 App 和宜人贷借款 App 使用的 TalkingData SDK 获取了用户的地理位置 , 但两款 App 的隐私政策都没有提及会收集位置信息 。 也就是说 , 用户的隐私很可能在不知情的情况下被 SDK 收集了 。
文章图片
所以 , 收集用户信息是第一步 , 用收集的信息来“作恶”就是第二步了 , 当然 , 这并不是指这些企业本身 。
因为除了 App 个性化推送的需要 , 还离不开一条规模大、链条长、利益大的黑色产业链 。
这个产业链背后在做什么 , 大家也有所了解 。
简单来说 , 上游负责供货;中游负责信息处理与再加工 , 形成规模化市场;下游负责“应用变现” , 通过电信诈骗、恶意营销等非法渠道牟取高额利润 。 产业链结构完整 , 各种信息明码标价 。
根据 2017 年发布的《电子商务生态安全白皮书》推测 , 中国“网络黑产”从业人员已经超过 150 万 , 市场规模高达千亿级别 。
以黑产中较为重要的交易产品——个人 App 账号密码为例 。 数十亿账号密码 , 被黑灰产业所掌握 , 他们大多数都是通过撞库、刷库造成账号被盗 , 而盗号衍生的产业链年获利超百亿元 。
而据数据统计 , 每个人手机中平均有 56 款 App , 少一点的可能十多个 , 多一点的 , 上百都有可能 。 中国应用商店数量有 200 多家 , 上架的 App 有 500 多万款 。
那么 , 这些 App 有可能停止收集你的数据吗?
答案是:不可能 。
App 不去挖掘用户的数据 , 就很难获得用户痛点和喜好 , 没有对用户痛点和喜好的洞察 , 就无法提供合适的产品和解决方案 , 也就无法创造商业价值 。
如何避开这样的隐私曝光侵害?
那么 , 一个老生常谈的问题是如何避免我们的信息被窃取呢?可能很多人的第一想法当然是卸载这类 App, 但绝对禁止显然不是一条好路子 , 还是要从源头入手 。
首先 , 对于企业而言 , 记录用户数据无法避免 。 很多厂商会记录用户的匿名数据 , 但侵犯用户隐私的关键在于 , 拿到用户数据后有没有脱敏 , 如何运用这些数据 。 所以 , 对于厂商而言 , 更为重要的工作应该是通过系统层面的更新 , 尽可能严格规范开发者行为 , 而不是让开发者举着你根本不会看的用户许可 , 冠冕堂皇拿走你的隐私 。
对于开发商而言 , 则要尽可能选择有一定市场基础的第三方 SDK , 尽量使用苹果和谷歌商店里选用的 SDK 进行集成 。
其次 , 从政策层面上来规范 , 《数据安全管理办法(征求意见稿)》第三十条规定 , 网络运营者对接入其平台的第三方应用 , 应明确数据安全要求和责任 , 督促监督第三方应用运营者加强数据安全管理 。
《信息安全技术 个人信息安全规范》修订草案则要求 , 涉及 SDK 等第三方嵌入或接入的自动化工具的个人信息控制者 , 宜开展技术检测确保第三方的个人信息收集、使用行为符合约定要求;宜对其收集个人信息的行为进行审计 , 发现超出约定行为的及时切断接入 。
文章图片
在 315 曝光后 , 工信部今日也表示将在第一时间组织相关单位进行认真核查 , 依法依规严厉查处涉事企业 。
【隐私|手机App又背着你干“坏事”,央视曝光50余款App的SDK插件窃取用户信息】下一步 , 将采取常态化监管措施 , 加强移动互联网应用程序 App 综合治理 。 集聚产业力量 , 推动技术手段建设 , 大幅提升技术检测水平 。 加强监督检查 , 加大对各类违规行为的处置和曝光力度 , 对未经用户同意收集使用用户个人信息等违规行为 , 依法予以查处 , 切实维护用户合法权益 。
最后 , 从个人层面来讲 , 在下载 App 时 , 最好选择恶意密度较低的应用商店 , 比如苹果的 Appstore、安卓手机的应用商店 , 不要在一些恶意 App 密度高的应用商店下载 。
在安装 App 时 , 会弹出各种权限申请 , 此时一定要注意位置信息、手机通讯录等隐私权限 , 不常用的不要给 。
此外 , 要定期清理手机内存数据 , 不要把身份证照片、银行卡号等关键信息留在手机内 , 定期查看手机应用权限 。
还要警惕来源不明的二维码扫描、注册申请等 , 一些补贴、礼品很有可能是黑灰产为了收集个人信息的诱饵 , 2 块钱获得的数据被转手就能卖出 10 块钱 。
发现信息被泄露后 , 也不要自认倒霉 。 按相关规定 , 消费者有权要求网络服务提供者删除个人隐私信息 , 还能向公安和互联网管理部门进行投诉举报 。
当然 , 没有人喜欢主动出卖隐私 , 也不会有人觉得数据被私自调用是合情合理的事情 , 一旦这些后台行为的调用逐渐清晰和明朗化 , 系统也愿意给出更多限制性手段后 , 守住自己的私密数据 , 大概就不会成为一个难题了 。
推荐阅读
- 最新热文|文字 壁纸合集
- 巴菲特|实现5G国产梦的印度首富,身价超越巴菲特,造穷人手机逆袭小米
- #格隆汇APP#蚂蚁IPO焦点三问:为何此时?为何是A+H?谁将受益?格隆汇APP2020-07-20 19:43:560阅
- 国内多地叫停!这样手机扫码支付,很危险
- 派出所|石狮永宁边防派出所民警帮群众找回丢失手机获赞誉
- 企业代付|躺在家里玩手机就能赚钱?暑假来了,警惕喊你“刷单”的骗子
- 国内多地叫停!这样手机扫码支付,很危险!
- app|提醒!长沙地铁app和购票机网络故障 请准备好现金购票
- |物美推出了活鱼当日宰杀,多点APP可下单配送
- 哈啰出行APP出现系统BUG,扫码骑车无法开锁,官方回应了