安装手机APP 请慎点“我同意”

王瑞红

在今天这个智能手机十分普遍的时代，谁的手机里没有十几二十个APP应用？像社交、视频、导航、外卖、图片美化……这些热门APP，可以说下载人数已难以计数。其实，你手机里的这些APP真的安全吗？据腾讯社会研究中心与DCCI互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告（2018年上半年）》（以下简称《报告》）显示：你手机里的这些APP，或许正在使你被他人“偷窥”。

手机APP获取个人隐私轻而易举

据腾讯社会研究中心和DCCI互联网数据研究中心联合发布的《报告》介绍：2018 上半年，Android端获取隐私权限的手机APP占比已经达到99.9%——几乎所有的Android端手机APP都会程度不同地获取隐私权限。虽然绝大多数软件获取用户隐私是出于用户正常使用产品的目的，比如图片美化APP，必须要访问你的相机或者图片库，导航APP得先知道你的定位，但报告也指出，有9%的Android应用在2018年上半年存在越界获取用户隐私权限的现象。

在今天，人们喜欢说的最多违心话之一便是“我同意隐私政策”。若不如此，又要面对不交出部分隐私数据权限就无法获得便捷服务的尴尬。但结合近期一些事件和研究报告可以总结出，在很多“我同意”的背后，还有更多隐私数据被以APP为代表移动应用不为人知地获取，用户更是无从得知其动机。“手机装了100多个APP，79个可获定位，14个会监听”，最近媒体就有关于手机APP侵犯消费者个人信息的报道，引起了社会广泛关注。例如被江苏省消保委点名的手机百度、爱奇艺、携程旅行等27款手机APP，就已经接受约谈并表示整改。

再如网贷催收者在QQ上建立了上百个信息共享群，而“催客”惯用“呼死你”的手机轰炸软件攻击借款逾期者，甚至是其亲友。而他们是如何拿到亲友的电话号码的呢？据有关人士介绍，是借款APP手机“读取通讯录”功能，在其中起到了“牵线搭桥”作用。更让人意想不到的是，网络借贷APP“入侵”你的通讯录，可能正是经过你允许的。业内人士表示，如果借贷APP申请了访问用户通讯录的权限，而且用户确认了，那它就可以随意读取，其实安装的时候都会有提示这个APP申请的权限，不过通常来说用户并不会看，都是直接同意的。

在这方面，苹果和安卓手机有所异同，苹果系统会弹出提示，也是需要用户确认，只要用户确认了它也是随意读取，这一方面并不比安卓隐私保护更强，而安卓要看版本，在5.0和之前版本都只是在安装这个APP的时候提示，6.0以后以及一些国内厂商定制的早期版本，在默认情况下，有访问请求就会提示。如果完全不经过用户就直接访问，这种情况比较罕见，一般的APP做不到。

事实上，用户通讯录被APP监控到的可能性很高，搜集用户数据的行为非常频繁。很多APP明目张胆地做，哪怕就是不断提示，时间长了用户烦了也会同意。一位网贷业内人士表示，一般正规互联网金融公司即便掌握手机通讯录等用户数据，也不会恶意兜售，但是如果系统被黑客攻击，这些资料的安全性就难以保证。以爱奇艺为例，在下载安装爱奇艺时，定位等选项已经被默认勾选，同时存在“发送短信、直接拨打电话、读取联系人、访问手机账户”等权限选项。而且这些敏感权限，在安装时就存在默认勾选的情况下，的确是侵犯了消费者的知情权和选择權。

为避免个人信息受侵害有选择性说“不”

目前，互联网金融APP的安全指数并不高，普遍存在着加密算法的误用、网络传输保护不足、应用程序缺乏保护措施、本地文件及系统日志敏感信息泄漏等几个方面的问题。有调查报告称，15%的互联网金融APP与服务器端交互的数据通过明文的通信信道传输，这可以导致用户进行的金融交易信息、密码口令等秘密数据完全暴露在攻击者面前。攻击成功后，黑客不仅可以监听用户进行的所有交易信息，还可以篡改交易内容甚至冒充用户登录进行交易。

除了黑客攻击，内部人员离职后泄露客户信息的现象也对用户隐私构成威胁。一位网络炒股软件公司员工表示，曾有多位该软件用户向公司举报遭到同类产品推销电话骚扰。经查证后发现，原因是一位内部销售员在离职后，将自己负责的用户通讯录卖给对手公司，后来该软件公司作报警处理。手机APP泄漏个人隐私，最让大家害怕的就是定位、短信和电话监控。针对这个问题，有关人士提醒说，有些 APP如果邀你，请一定慎重点击“我同意”。

那么在安全方面口碑相对较好一些的iOS表现如何呢？据《报告》显示，截至2017年上半年，在iOS端的APP获得隐私授权的APP占比在69.3%，比同期Android端的98.5%占比低了不少。但这一情况并未能持续，最新数据显示，截至2018上半年，iOS端获取手机隐私权限的APP 占比在一年时间内激增至93.8%。其中，网络游戏类APP 获取隐私权限比例增幅最大，由2017 年下半年的 43.1%增长到2018 年上半年的88.9%，增幅达45.8%。

《报告》将所有权限进行了概括，分为核心隐私权限、重要隐私权限、普通隐私权限。最重要的核心权限包括访问联系人、获取手机号、读取短信记录、读取位置信息等。“越重要的隐私数据获取的比例增长越明显。”有关专家介绍，以Android 端手机APP为例：“读取位置信息”的占比在2017上半年时为89.3%，到了2018上半年则增至95.9%；“读取联系人”的占比从43.7%增长至61.2%；“打开摄像头”、“使用话筒录音”的增幅也都在20%左右。很明显，APP读取隐私数据的主要增长点正在从线上数据向线下以大多数人想象不到的速度扩张——APP们正在愈发“积极”地去“读取”用户的现实生活。

在去年6月1日施行的 《中华人民共和国网络安全法》中明确指出，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。尽管国家相关法律法规已经出台，但是许多APP仍然存在滥用权限，收集用户敏感隐私数据的行为。由于如今无论工作还是生活，人们对手机的依赖越来越严重。随之而来的是，手机APP也衍生出很多种类如通讯社交，新闻阅读，金融理财，生活服务类等，不同类别下的一款APP申请的使用权限也越来越多，而在没有严格监管的情况下，不同类别APP难以划分界限。这些因素，必将对消费者个人信息造成侵害，为此，人们在面对APP邀你安装它时，请一定慎重点击“我同意”。