APP如果邀你，请慎重点击“我同意”

王瑞红

在今天这个智能手机十分普及的时代，谁的手机里没有十几二十个APP应用？像社交、视频、导航、外卖、图片美化……这些热门APP，下载人数多得难以计数。其实，你手机里的这些APP真的安全吗？据腾讯社会研究中心与DCCI互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告（2018年上半年）》（以下简称《报告》）显示：你手机里的这些APP，或许正在使你被他人“偷窥”。

手机APP获取个人隐私轻而易举

《报告》介绍：2018上半年，Android端获取隐私权限的手机APP占比已经达到99.9%——几乎所有的Android端手机APP都会不同程度地获取隐私权限。虽然绝大多数软件获取用户隐私是出于用户正常使用产品的目的，比如图片美化APP，必须要访问你的相机或者图片库，导航APP得先知道你的定位，但报告也指出，有9%的Android应用在2018年上半年存在越界获取用户隐私权限的现象。

在今天，人们喜欢说的最多违心话之一便是“我同意隐私政策”。若不如此，就要面对不交出部分隐私数据权限就无法获得便捷服务的尴尬。但结合近期一些事件和研究报告可以总结出，在很多“我同意”的背后，还有更多隐私数据被以APP为代表的移动应用不为人知地获取，用户更是无从得知其动机。“手机装了100多个APP，79个可获定位，14个会监听”，最近媒体就有关于手机APP侵犯消费者个人信息的报道，引起了社会广泛关注。例如被江苏省消费者权益保护委员会点名的手机百度、爱奇艺、携程旅行等27款手机APP，就已经接受约谈并表示整改。

再如网贷催收者在QQ上建立了上百个信息共享群，而“催客”惯用“呼死你”的手机轰炸软件攻击借款逾期者，甚至是其亲友。而他们是如何拿到其亲友的电话号码呢？据有关人士介绍，是借款APP手机“读取通讯录”功能，在其中起到了“牵线搭桥”作用。更让人意想不到的是，网络借贷APP“入侵”你的通讯录，可能正是经过你允许的。业内人士表示，如果借贷APP申请了访问用户通讯录的权限，而且用户确认了，那它就可以随意读取，其实安装的时候都会有提示这个APP申请的权限，不过通常来说用户并不会看，都是直接同意的。

在这方面，苹果和安卓手机有所不同，苹果系统会弹出提示，只要用户确认了它就能随意读取；安卓要看版本，在5.0和之前版本都只是在安装这个APP的时候提示，6.0以后以及一些国内厂商定制的早期版本，在默认情况下，有访问请求就会提示。不经过用户同意就直接访问的情况比较罕见。

事实上，用户通讯录被APP监控到的可能性很高，搜集用户数据的行为非常频繁。很多APP明目张胆地做，哪怕就是不断提示，时间长了用户烦了也会同意。一位网贷业内人士表示，一般正规互联网金融公司即便掌握手机通讯录等用户数据，也不会恶意兜售，但是如果系统被黑客攻击，这些资料的安全性就难以保证。以爱奇艺为例，在下载安装爱奇艺时，定位等选项已经被默认勾选，同时存在“发送短信、直接拨打电话、读取联系人、访问手机账户”等权限选项。这些敏感权限，在安装时就存在默认勾选的情况，的确侵犯了消费者的知情权和选择权。

为避免个人信息受侵害有选择性说“不”

目前，互联网金融APP的安全指数并不高，普遍存在着加密算法的误用、网络传输保护不足、应用程序缺乏保护措施、本地文件及系统日志敏感信息泄漏等多个方面的问题。有调查报告称，15%的互联网金融APP与服务器端交互的数据通过明文的通信信道传输，这可以导致用户进行的金融交易信息、密码口令等秘密数据完全暴露在攻击者面前。攻击成功后，黑客不仅可以监听用户进行的所有交易信息，还可以篡改交易内容甚至冒充用户登录进行交易。手机APP泄漏个人隐私，最让大家害怕的就是定位、短信和电话监控。针对这个问题，有关人士提醒说，有些APP如果邀你，请一定慎重点击“我同意”。

那么在安全方面口碑相对较好一些的iOS表现如何呢？据《报告》显示，截至2017年上半年，在iOS端的APP获得隐私授权的APP占比在69.3%，比同期Android端的98.5%占比低了不少。但这一情况并未能持续，最新数据显示，截至2018上半年，ios端获取手机隐私权限的APP占比在一年时间内激增至93.8%。其中，网络游戏类APP获取隐私权限比例增幅最大，由2017年下半年的43.1%增长到2018年上半年的88.9%，增幅达45.8%。

《报告》将所有权限进行了概括，分为核心隐私权限、重要隐私权限、普通隐私权限。最重要的核心权限包括访问联系人、获取手机号、读取短信记录、读取位置信息等。“越重要的隐私数据获取的比例增长越明显。”有关专家介绍，以Android端手机APP为例：“读取位置信息”的占比在2017上半年时为89.3%，到了2018上半年则增至95.9%；“读取联系人”的占比从43.7%增长至61.2%；“打开摄像头”“使用话筒录音”的增幅也都在20%左右。很明显，APP读取隐私数据的主要增长点正在从线上数据向线下以大多数人想象不到的速度扩张——APP们正在愈发“积极”地去“读取”用户的现实生活。

去年6月1日施行的 《中华人民共和国网络安全法》中明确指出，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用規则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。尽管国家相关法律法规已经出台，但是许多APP仍然存在滥用权限，收集用户敏感隐私数据的行为。这必将对消费者个人信息造成侵害，为此，人们在面对APP邀你安装它时，请一定慎重点击“我同意”。