问大家一个问题:你们手机上装了多少个App?


相信大部分小伙伴第一反应是:懵逼迷惑,谁特么去数哦。


也有机智的小伙伴赶紧打开应用管理看了一看。


别看了,小雷掐指算了一下,现在年轻人的手机App数量少则100个起步,多则200打底。


微信图片_20191106151156.jpg


这个数量意味着,我们越来越依赖App,日日夜夜与它相伴,成为生活中不可或缺的部分。


App是个好东西,聊天看片坐车吃饭剁手打游戏无所不能,几乎满足我们一切的需求。


但同时是个坏东西,乱获取权限,悄无声息地收集我们的隐私数据,轻则用来分享了解用户,改善产品,重则用于贩卖交易,做违法勾当。


例如曾经火遍大江南北,全国2亿人在用的蹭网神器“某万能钥匙”。


因为私自将WiFi密码分享到服务器及偷窥用户隐私,被工信部点名批评。


1573025760(1).jpg


要是自己授权分享密码也罢,关键App静悄悄地在后台上传。


导致许多人的Wifi一夜之间,从私人Spa成了迪厅歌吧,是人是鬼都在用,场面那叫一个群魔乱舞。


钟馗看了手脚发软跑回地府,林正英见到当场扔掉桃木剑金盘洗手。


20191106155414.gif


还有前几个月传得沸沸扬扬的“外卖App版窃听风云”。


1573026591(1).jpg


记者花费三个月时间测试某些App是否在窃听自己的对话。


最终发现自己说了啥,App便推送啥,如说剪头发,打开App后首页立马显示理发特惠。


后来官方澄清不可能,怎么会,没有这回事。


但网友纷纷表示信你个鬼,贴出了自己的亲身经历。


1573027143(1).jpg


明知道窃取用户隐私是违法行为,为什么某些App仍要明知不可为而为之呢?


这个聊了几百年的问题,小伙们心中早已有了答案——利益


更直白的说:钱。


9150e4e5gy1frfxtn3majj206o06o0st.jpg


1个App想挣钱,最简单的方法就是“插入广告”,开屏广告、界面广告、推送广告等等.....


此道的代表乃世界最大吃瓜平台,它的广告可谓见缝插针,无孔不入。


目前所有广告平台和广告主都会提出一些特殊要求:获取手机位置信息、iP地址、电话号码、IMEI等,方便锁定用户,打击作弊骗广告费。


如下面某平台的权限声明,从上到下分别是:


允许访问网络

允许访问Wi-Fi网络

允许访问电话

允许获得位置

允许通过GPS定位


1573027935(1).jpg

(App权限列表)


又或者某些App运营者,需要获取用户地域分布,用户喜好等信息进行分析。


用来优化自家的产品,好根据用户画像进行商品销售、精准广告推送等。


例如某个电商App得知了你在四川,并且当地温度极低,这时App很可能给你推送羽绒服或者加热器之类的广告。


这种操作是好事是坏事,小雷也说不清,因为总有人需要,也有人讨厌。


1573028558(1).jpg

(统计用户的手机型号)


最后一种,能直接说是犯罪,以各种不知名的小App居多。


它们有一个典型特征。不管它有啥功能,反正权限我都要。


1573029126(1).jpg


什么发送信息、拨打电话、读取通讯录等敏感权限,统统不放过。


当它们获得权限后,无声无息在后台发送扣费短信,疯狂弹出广告。


更甚者把窃取来的隐私数据,卖给各种推销公司、业务代理,方便他们打电话销售产品,如保险公司、培训公司、房地产公司等。


举个栗子:


前段时间,江苏南京警方破获一起用手机软件窃取个人隐私信息的案件。


1573029382(1).jpg


这App安装到手机后自动隐藏图标,手机里的位置信息、微信聊天内容、通话记录、短信等,全部实时发送到嫌疑人的手机里。


犯罪团伙总共窃取多达400万条极为隐私的个人信息,国内6万多人被监听和跟踪。


他们把这些信息以2千块的价格卖给全国各地的销售代理,代理们购买后可直接通过App监视用户手机的屏幕。


1573029681(1).jpg

(服务器里的400万条信息)


自己在手机里干了啥,对方全知道,就问你惊不惊悚,害不害怕。


所以说,App带来了数不清的便利,同时也存在无尽的危险。


不过小伙伴们倒也不必过分担忧,这些垃圾App一般只存在于乱七八糟的小网站、非官方渠道。


如果你在应用商店或官网下载,基本不可能接触到它们,当然,你非要学赵子龙一身是胆,小雷也没办法,自求多福。


而且最近还有个好消息:


工信部在本月开始整治 App 8类侵权问题。


工信部微博.jpg


该公告意味着,工信部大佬将亲自动手,解决App滥用权限,获取隐私的流氓行为。


小雷估计这段时间千万上亿的App们会乖得跟领居家孩子一样。


我们的个人信息,很可能迎来一个安全、温暖的春天。


1573031274(1).jpg


网友们看到这则要整治App乱像的消息,一致的大喊:干得漂亮


网友们纷纷叫好.jpg


也有用着人家的,却砸人家饭碗的网友:先把吃瓜平台给整治了。


小雷只想说:兄Dei,你离被封号不远了,好好珍惜现在的时光。


1573036331(1).jpg


这次工信部主要整治的App问题,有8种,都是我们经常遇到的。


1.私自收集个人信息;

2.超范围收集个人信息;

3.私自共享给第三方用户信息;

4.强制用户使用定向推送功能;

5.不给权限不让用;

6.频繁申请权限;

7.过度索取权限;

8.为用户账号注销设置障碍。


1573031594(1).jpg


可能有的小伙伴不太懂上面8种问题是个啥,小雷逐个给你们解释。


首先第一种,私自收集个人信息。


字如其意,没经过你的同意,私自把你的个人信息上传到服务器。


典型的就是上面的某钥匙,悄悄收集用户的WIFI密码共享给所有人。(现在已经改为允许后才能收集)


1573032708(1).jpg


第二种,超范围收集个人信息。


这个有点复杂但最为常见,99%的App干过。


比如1个美颜App,它需要的只是图片信息,可实际上它把短信、电话记录等本不属于功能范围的信息一并收集。


获取功能所需以外的信息,这便是超范围收集个人信息,属于侵犯个人隐私的行为,但我们几乎无法察觉。


1573033097(1).jpg

(广东省公安厅公布的名单)


第三种,私自共享给第三方用户信息。


用大众点评、美团的小伙伴,你们是不是经常在App里看到自己微信好友关注了什么餐厅、景点?


在登录App时,除了账号密码,是不是还有微信、QQ、微博等登录方式?


1573033177(1).jpg


这些正是共享给第三方用户信息的行为,给我们带来许多便利,并非坏事。


若加上“私自”二字那可不一样了,比如QQ登录微博,要你点击授权同意。


私自共享给第三方用户信息则是:不经过你同意授权,也不告诉你,悄悄把你的信息提供给其他App。


1573033673(1).jpg


第四种,强制用户使用定向推送功能。


定向推送功能其实是我们常说的“通知”。


意思是App强制给我们推送广告,不让关闭、不给取消。


这种比较少见。


1573033974(1).jpg


第五种,不给权限不让用。


App操作里最为恶心的一种,小雷也碰过不少,不给授权直接闪退,打开的机会都不给你。


特别是安卓6.0时代,几乎是每个App的标配:你不给我权限?要不滚,要不卸载。


1573034171(1).jpg


第六种,频繁申请权限。


即APP在你拒绝给权限后,依旧反复申请获取通讯录、定位、短信、录等无关权限。


疯狂骚扰你,像下面动图一样。


20191105140727552.gif


第七种,过度索取权限。


第六种的弱化版,指App没运行相关功能时,找你要通讯录、定位、录音、录像等权限。


打个比方,地图App,明明只需要位置权限导航,却找你要一堆录音、录像、发短信的权限。


别家偷偷摸摸的,他特么明目张胆得抢用户信息.....,


1573034757(1).jpg


第八种,为用户账号注销设置障碍


这个嘛,大家都懂的,小雷不啰嗦太多。


常见于贷款、金融App,以及某吃瓜平台,把注销按钮藏得极深,或者压根没有注销方法。


可以理解的,用户是App的生命之源,能留一个是一个。


1573035018(1).jpg


不过从11月到12月,上面八种流氓行径,将会得到工信部大佬的铁拳净化。


然而小雷得说句实话:我们无法抛弃对隐私有风险的App,很多时候便利得靠牺牲隐私换取。


例如网购,我们要享受快递上门、剁手的乐趣,必须得提供电话、地址、姓名。


你会选择保护自己些许个人信息,而牺牲互联网赐予的巨大福利吗?不可能,那是逆流而行。


但对于垃圾App,我们完全有能力防止被伤害——不安装非官方渠道的App。


同时,希望尽快推出隐私保护的法律法规,建立强而有力的管控,不然信息时代变成了赤裸时代。


雷科技