首页 - 生活 > 过半手机应用程序泄露隐私"安装协议"暗藏玄机

过半手机应用程序泄露隐私"安装协议"暗藏玄机

发布于:2013-05-25 17:51:00 来源:光明日报

今天,欧洲网分享来自光明日报的“过半手机应用程序泄露隐私"安装协议"暗藏玄机”,希望大家喜欢。

查地图、看新闻、玩游戏、网上购物……这两年,随着智能手机操作系统的流行,APP(手机第三方应用程序)移动应用为用户带来了丰富、快捷的应用体验。然而在享受手机应用带来便利体验的同时,用户也遭受着它带来的烦恼:关不完的广告、被泄漏的个人信息、泛滥的山寨版等等。APP数量越来越多,应用越来越广泛,带来的问题也渐呈爆发之势。手机应用行业为何难以摆脱这些顽疾,又该如何实现持续、健康发展?

安装“协议”里暗藏玄机

“我通过手机上的购物APP买了一件物品,第二天竟然就收到了好几条类似商品的推销短信。”在北京工作的80后白领许雯向记者诉说她的手机应用使用遭遇,不禁有些愤怒,“更可怕的是我手机通讯录上的一些联系人也收到了这样的短信,我现在都不敢在手机上装APP了。”仅仅通过手机应用软件买了件东西,手机就收到了推销短信,显然,许雯的电话号码、购物偏好等信息被泄露了出去。许雯的遭遇并非个案,据复旦大学计算机科学技术学院院长王晓阳介绍说,约占58%数量的APP都存在用户隐私信息泄密的问题,大部分是将信息送回给了软件开发商、广告商,还有一部分是被送到不知名的第三方网站去了。

为什么APP能轻易获取用户的个人信息?安装APP时的一些“协议”里往往暗藏玄机。大部分手机应用在安装时,都会要求用户开放手机的一些权限,比如读取用户的通讯录和通话记录、手机定位等,而有些权限与这个应用的功能毫不相关,许多用户不假思索点击“同意”,就会导致隐私信息被窃取。

此外,数量暴增的恶意代码也成为窃取用户信息的重要手段。有很多应用内置窃取隐私、恶意扣费的代码,很多用户下载后手机会自动扣费,而窃取隐私的代码可以上传用户的短信、手机通讯录等信息,而用户通讯录可以用于出售,以投放广告。

据国家互联网应急中心发布的数据显示,2012年,我国移动互联恶意代码数量已经达到16万,比2011年增加了25倍,其中,恶意扣费比例达到39.8%,成为最大的手机病毒威胁;上传隐私数据的比例排名第二,为27.7%。

开发低门槛致“野蛮生长”

难道APP开发商就无法提供安全的手机应用软件吗?对此,很多APP开发者表示很无奈。除了一些手机游戏公司赚到钱外,单纯的功能型APP应用赚钱的很少。

南开大学信息技术科学学院副教授史广顺分析说,目前国内付费应用软件市场表现不佳,对于开发者来说,收费了没人用,免费又难以为继,某些免费软件因此“铤而走险”。随着在线开发平台兴起,APP开发的门槛降到了前所未有的程度,这种低门槛的开发导致了严重的无序竞争,而由于缺乏相关监管措施,APP开发市场基本处于“野蛮生长”阶段。

其中一个重要的表现就是应用市场抄袭严重。记者搜索“淘宝”安卓客户端,出现了“淘宝”“手机淘宝”“淘宝网”等上百个与之相关的APP,而且这些APP大多名字相似,图标设计相像,让人难以分辨。一名业内人士表示,苹果公司的APP应用商店里能让用户眼前一亮的APP差不多都来自美国,在中国区几乎没有什么惊喜,“一眼望去都是一样的东西”,这反映了创新乏力。

然而不少山寨APP却比正版的市场占有率还要高,这与APP市场的另一种不良现象——APP刷榜不无关系。对一个APP来说,其在应用商店榜单中的排名至关重要,排名靠前的下载量巨大,无法挤进榜单前列的则可能成为没有下载量的“僵尸应用”。而通过刷榜公司的运作,一款APP能快速排到榜单前列。不少安全性差的山寨APP正是通过刷榜被用户了解并下载的。

史广顺表示,这种鱼龙混杂的无序市场环境暴露了APP市场不成熟的一面,潜藏着巨大的安全风险,既威胁着用户的个人信息安全,也不利于整个市场的健康发展,加强监管势在必行。

肃清市场须剑指灰色利益链

针对APP市场存在的乱象迭起,有关部门正在推动实施监管措施。4月10日,工信部开始对《电信和互联网用户个人信息保护规定》进行意见征集,对用户个人信息的采集和保护作出了要求。4月19日,工信部发布《关于加强移动智能终端管理的通知》,明确规定移动通信终端生产企业不得在移动终端中预置含有恶意代码和未经用户同意擅自收集和修改用户个人信息的软件。

法规为市场的健康运行提供了保障,如何更有效地实施成为业界关注的重点。北京邮电大学副教授石文华分析说,只有继续制定更细致、更具操作性的配套措施,明确开发者、应用平台方等各环节的责任,形成明晰的追责制度,加强知识产权保护,坚决打击APP市场中存在的灰色利益链条,才能改善市场环境。

据统计,苹果公司的应用商店里有超过100万个APP应用,谷歌公司的安卓手机应用平台也拥有70万个以上的APP。数量庞大的APP应用,几乎每一两周就要进行更新,而且开发者数量众多。面对这么大的市场,APP如何摈弃现有的畸形商业模式生存是对其进行监管所必须解决的问题。

行业要实现健康发展,亟须转变思维。专家认为,应着力培养消费者使用正版APP的习惯。行业的参与者要顾及用户体验,创新盈利模式,回到APP为用户服务的健康发展轨道上来。(本报记者 杨 君)

应对

中国传媒大学副教授李建刚:

三管齐下治乱

目前,智能手机APP市场出现很多恶意程序破坏用户数据、窃取用户个人信息的现象。

加强APP市场监管

绝大多数智能手机的不安全因素都是来自于第三方应用,供用户下载APP应用的应用程序商店难辞其咎。加强应用程序商店内部对APP应用的监管,是规范APP市场的有效途径。

目前,市面上主要存在两种APP应用程序生态系统,分别以两大智能手机操作系统为代表。一种是开放式的、免费的、自由的运行平台。开放式平台带来了应用程序上线的便利和用户下载的自由。但是,用户在使用过程中不可避免出现风险。从近期发布的权威调查来看,该种模式下的由恶意应用引起的手机安全风险一直没有降低。另一种是封闭式的平台,是遵循付费、监管的运营模式。该模式对软件有较高的质量要求,在直接监管下,严格禁止包含暴力、色情等内容的应用出现,还会对恶意应用采取下架处理的方式进行惩罚。

不同APP应用商店对于应用程序的评判标准并不一样。在实际处理恶意应用时,也不透明。所以,来自外部的统一标准的监管必不可少。建议相关部门要在出台规范中,明确恶意应用、个人信息泄露等内容的判断标准,制定针对APP开发者、应用商店等不同对象的具体惩罚措施。只有这样,才能产生较强的约束力和实际效果。

提高用户安全意识

APP市场的混乱还将持续很长的时间。因此,用户自身树立防范意识是一个更为关键的问题。

首先,用户对手机操作系统应有明确认知。绝大多数用户面对繁杂的智能手机操作系统难以做出正确选择。智能手机的主要功能在其操作系统基础上才能完成。操作系统的安全性很大程度上决定了用户使用智能机的安全性。在选择手机时,不能仅仅看到外观、价格、技术参数等信息,更应该关注操作系统平台定位和安全性能。

其次,提高对应用软件的判断力。在APP市场中夹杂着各类的个人开发者,开发了很多名不副实带有欺诈嫌疑的“山寨”应用。用户在选择时,要以官网发布的应用为准。

下载和使用APP是带有明显技术特征的行为,如何引导用户正确选择应用程序,如何区分某些安装带有恶意行为,如何安装基本保护和杀毒程序,这都需要用户长期的学习和总结。

倡导用户理性消费

能否安全使用应用还受到用户个人的消费行为的影响。在我国,用户消费乐于使用免费的应用程序,这一消费习惯很大程度上影响到APP市场的持续发展。

一方面,正规的应用程序开发公司很难通过用户付费购买实现盈利,可能面临资金问题难以为继。另一方面,不法分子趁机开发“免费”应用程序来吸引用户,实际上,却在通过窃取个人信息、财务信息等其他手段为达到盈利目的。因此,用户不能毫无顾虑地下载使用免费软件,应当从开发公司、下载数量、用户评论等多个方面仔细判断此应用的质量。

市场上还是存在许多值得付费的高品质应用,其安全性能相对高得多。培养用户理性消费心理,购买值得付费的应用,促进这个产业可持续健康发展,最终受益的还是广大用户。(陈鹏整理)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

相关文章