同意某些权限,手机APP“偷听、偷看、偷用”?

安全 应用安全
不知道大家是否有过类似的经历,我们刚与家人、同事、好友讨论过某话题之后,打开智能手机的部分应用程序,就会给我们推送出刚刚聊天话题的相关广告。

不知道大家是否有过类似的经历,我们刚与家人、同事、好友讨论过某话题之后,打开智能手机的部分应用程序,就会给我们推送出刚刚聊天话题的相关广告。例如逛商场,走到鞋店里,店员向我推荐商品,走出来后去某手机购物软件,首页就会看到若干鞋类品牌。此类事件多次发生,让人感觉既不可思议又细思极恐。 

[[434892]] 

在移动互联网时代,个人用户的信息安全成为大家关注的焦点。前段时间,就有博主发文称被美团app动态追踪自己的位置信息,引发热议。而最近网友李某也说起了自己的焦虑和苦恼,据她说她的一些隐私信息已经被一些app给“偷听”了,究竟是怎么一回事呢?

据李某介绍,她目前手机上安装了很多的生活服务类app,每次安装新软件时,她都同意开麦克风权限,这样做只是为了使用语音搜索功能更加方便。前几天,她和朋友聚会时偶然提起最近脱发特别严重,很苦恼,没想到晚上到家打开手机里的某款购物App,首页就出现了很多护发产品的推送广告,“真是无奈,这种‘怪事’已不止一次了。”

很多人都有类似这样的经历:刚和朋友聊天提起某款商品,打开手机购物App后,首页随即出现同类产品的推送广告;刚和家人商量休假打算去某地旅游,某旅游App马上“奉上”该地最佳旅游攻略…… 

这种个人聊天的隐私信息,是不是被某些app所窃听了呢?对此有相关的技术专家表示,“从技术层面来讲,只要App获得了访问麦克风的权限,它就可以在后台运行并监听用户语音信息,且在出现某些特定的关键词时,进行记录并上传至自己的服务器,服务器再根据关键词给用户推送相关内容。”

所以,当你开放了麦克风的权限之后,某些不良的app就很有可能在后台对你的一些语音信息进行监测,当获得一些关键词信息之后就会生成一些用户数据。

“在移动互联网、移动应用普及的情况下,利用很多不同来源的数据,就可以去精准地刻画出个人的数据画像。”近日,清华大学人工智能国际治理研究院副院长、公共管理学院教授梁正在分析“聊到什么手机APP就推什么”的原因时说到。 

梁正将这种情况总结为一种行为数据。“我们可能自己都会忘记上个月的购物情况,但客观存在的数据在被利用和分析以后,就可以挖掘出特别精准的特征。”

他也在直播中坦言,聊什么手机APP就推什么是一个比较普遍的现象,自己也有收到过推送,最开始感觉很正常,甚至感到便利。“比如买书,能够精准地把握我的爱好,可以节省时间。但在有些场景下,比如搜索的医疗数据被窥探,这可能就会有不同的感受。”

这也在一定程度上反映出目前APP规模应用发展后的一些乱象。梁正就提到,很多APP都会索取跟服务相关之外的其它权限,比如某些教育类APP不仅要用身份证,还需要位置、相机、读取通讯录等,普通用户自然就会认为它有通过这些权限获取个人信息的可能,目前不当获取个人信息或任意扩大化的问题比较突出。

实际上,个人信息的过度收集、不合理使用,以及算法的滥用已经带来很多风险,比如个人信息的泄露、持续增长的网络诈骗等。这种风险已经越来越严重,不仅涉及个人层面,甚至还涉及到公共安全或者国家安全。“关键是怎么去运用这些信息和数据,最根本的是能否得到有效规制,不被滥用。”

这个月开始正式实施的《个人信息保护法》则是个人信息保护方面的一部最根本的大法,其立意不是说要单独限制企业和平台,而是怎么去和用户达成平衡。这部法律开篇就界定了在什么条件下可以提供个人信息,即双方合同约定的条件下,用户也可以自己选择要不要提供信息,保证用户的知情同意权。同时,这个约定应该是公平的、无歧视的,也要遵循匿名化处理的原则,包括用户有权知道企业如何使用这些信息及其可能产生的后果。 

如果一个APP在11月1号以后还没有体现《个人信息保护法》相关要求,那就可以举报。如果没有遵守,还可以根据造成损害的严重程度,对企业进行罚款、停止服务、甚至入刑等追责。

在精准推荐的背后,算法也发挥了关键作用,很多APP都采用了这一技术。算法的问题本身是技术问题,其自身也存在固有缺陷,现在需要明确的是,如果算法被不当使用产生后果,需要承担什么样的责任。

对算法的治理要求,和数据治理不太一样,除了要考虑后果和社会责任,还需要考虑算法可解释、算法透明的问题,需要从源头考虑训练数据、输入逻辑、参数选择等方面。同时,算法透明并不是说要把算法及其背后的模型公布出来,而是把算法决策的依据和可能造成的后果、责任划分讲清楚。 

从用户角度来讲,如何保护好个人信息?有两件事需要去做。第一是要加强提升自身的数字素养,要了解并学会使用《个人信息保护法》等这类法律武器;第二是要参与到数字治理的过程中来,APP使用者本身也是数据贡献者,应利用好提供参与的机会。

 

责任编辑:华轩 来源: 今日头条
相关推荐

2020-02-07 19:24:47

APP权限移动应用

2021-01-16 08:28:07

AppApp Ops应用

2020-11-03 08:41:02

安全验证码数据

2015-08-05 17:44:39

快用

2021-03-06 08:29:46

APP工信部移动应用

2021-07-29 16:05:04

人脸识别信息安全技术

2014-07-31 09:54:17

2020-07-02 07:53:59

App操作系统应用

2021-04-26 15:50:00

工信部APP监管

2019-04-02 16:44:22

2020-05-15 08:30:25

前端开发工具

2021-04-11 10:31:15

隐私iOS苹果

2019-05-21 16:12:00

APP隐私权限

2013-05-28 14:39:25

Android开发Android App

2011-08-24 10:43:35

2015-08-06 21:01:37

移动

2020-08-18 10:58:36

PC电脑智能手机电脑密码

2021-01-04 13:33:08

黑客微软网络攻击

2013-06-06 17:16:06

Wi-Fi盗用Wi-Fi

2017-02-13 16:16:35

Android内存
点赞
收藏

51CTO技术栈公众号