雷科技
问大家一个问题:你们手机上装了多少个App?
相信大部分小伙伴第一反应是:懵逼迷惑,谁特么去数哦。
也有机智的小伙伴赶紧打开应用管理看了一看。
别看了,小雷掐指算了一下,现在年轻人的手机App数量少则100个起步,多则200打底。
这个数量意味着,我们越来越依赖App,日日夜夜与它相伴,成为生活中不可或缺的部分。
App是个好东西,聊天看片坐车吃饭剁手打游戏无所不能,几乎满足我们一切的需求。
但同时是个坏东西,乱获取权限,悄无声息地收集我们的隐私数据,轻则用来分享了解用户,改善产品,重则用于贩卖交易,做违法勾当。
例如曾经火遍大江南北,全国2亿人在用的蹭网神器“某万能钥匙”。
因为私自将WiFi密码分享到服务器及偷窥用户隐私,被工信部点名批评。
要是自己授权分享密码也罢,关键App静悄悄地在后台上传。
导致许多人的Wifi一夜之间,从私人Spa成了迪厅歌吧,是人是鬼都在用,场面那叫一个群魔乱舞。
钟馗看了手脚发软跑回地府,林正英见到当场扔掉桃木剑金盘洗手。
还有前几个月传得沸沸扬扬的“外卖App版窃听风云”。
记者花费三个月时间测试某些App是否在窃听自己的对话。
最终发现自己说了啥,App便推送啥,如说剪头发,打开App后首页立马显示理发特惠。
后来官方澄清不可能,怎么会,没有这回事。
但网友纷纷表示信你个鬼,贴出了自己的亲身经历。
明知道窃取用户隐私是违法行为,为什么某些App仍要明知不可为而为之呢?
这个聊了几百年的问题,小伙们心中早已有了答案——利益。
更直白的说:钱。
1个App想挣钱,最简单的方法就是“插入广告”,开屏广告、界面广告、推送广告等等.....
此道的代表乃世界最大吃瓜平台,它的广告可谓见缝插针,无孔不入。
目前所有广告平台和广告主都会提出一些特殊要求:获取手机位置信息、iP地址、电话号码、IMEI等,方便锁定用户,打击作弊骗广告费。
如下面某平台的权限声明,从上到下分别是:
允许访问网络
允许访问Wi-Fi网络
允许访问电话
允许获得位置
允许通过GPS定位
(App权限列表)
又或者某些App运营者,需要获取用户地域分布,用户喜好等信息进行分析。
用来优化自家的产品,好根据用户画像进行商品销售、精准广告推送等。
例如某个电商App得知了你在四川,并且当地温度极低,这时App很可能给你推送羽绒服或者加热器之类的广告。
这种操作是好事是坏事,小雷也说不清,因为总有人需要,也有人讨厌。
(统计用户的手机型号)
最后一种,能直接说是犯罪,以各种不知名的小App居多。
它们有一个典型特征。不管它有啥功能,反正权限我都要。
什么发送信息、拨打电话、读取通讯录等敏感权限,统统不放过。
当它们获得权限后,无声无息在后台发送扣费短信,疯狂弹出广告。
更甚者把窃取来的隐私数据,卖给各种推销公司、业务代理,方便他们打电话销售产品,如保险公司、培训公司、房地产公司等。
举个栗子:
前段时间,江苏南京警方破获一起用手机软件窃取个人隐私信息的案件。
这App安装到手机后自动隐藏图标,手机里的位置信息、微信聊天内容、通话记录、短信等,全部实时发送到嫌疑人的手机里。
犯罪团伙总共窃取多达400万条极为隐私的个人信息,国内6万多人被监听和跟踪。
他们把这些信息以2千块的价格卖给全国各地的销售代理,代理们购买后可直接通过App监视用户手机的屏幕。
(服务器里的400万条信息)
自己在手机里干了啥,对方全知道,就问你惊不惊悚,害不害怕。
所以说,App带来了数不清的便利,同时也存在无尽的危险。
不过小伙伴们倒也不必过分担忧,这些垃圾App一般只存在于乱七八糟的小网站、非官方渠道。
如果你在应用商店或官网下载,基本不可能接触到它们,当然,你非要学赵子龙一身是胆,小雷也没办法,自求多福。
而且最近还有个好消息:
工信部在本月开始整治 App 8类侵权问题。
该公告意味着,工信部大佬将亲自动手,解决App滥用权限,获取隐私的流氓行为。
小雷估计这段时间千万上亿的App们会乖得跟领居家孩子一样。
我们的个人信息,很可能迎来一个安全、温暖的春天。
网友们看到这则要整治App乱像的消息,一致的大喊:干得漂亮。
也有用着人家的,却砸人家饭碗的网友:先把吃瓜平台给整治了。
小雷只想说:兄Dei,你离被封号不远了,好好珍惜现在的时光。
这次工信部主要整治的App问题,有8种,都是我们经常遇到的。
1.私自收集个人信息;
2.超范围收集个人信息;
3.私自共享给第三方用户信息;
4.强制用户使用定向推送功能;
5.不给权限不让用;
6.频繁申请权限;
7.过度索取权限;
8.为用户账号注销设置障碍。
可能有的小伙伴不太懂上面8种问题是个啥,小雷逐个给你们解释。
首先第一种,私自收集个人信息。
字如其意,没经过你的同意,私自把你的个人信息上传到服务器。
典型的就是上面的某钥匙,悄悄收集用户的WIFI密码共享给所有人。(现在已经改为允许后才能收集)
第二种,超范围收集个人信息。
这个有点复杂但最为常见,99%的App干过。
比如1个美颜App,它需要的只是图片信息,可实际上它把短信、电话记录等本不属于功能范围的信息一并收集。
获取功能所需以外的信息,这便是超范围收集个人信息,属于侵犯个人隐私的行为,但我们几乎无法察觉。
(广东省公安厅公布的名单)
第三种,私自共享给第三方用户信息。
用大众点评、美团的小伙伴,你们是不是经常在App里看到自己微信好友关注了什么餐厅、景点?
在登录App时,除了账号密码,是不是还有微信、QQ、微博等登录方式?
这些正是共享给第三方用户信息的行为,给我们带来许多便利,并非坏事。
若加上“私自”二字那可不一样了,比如QQ登录微博,要你点击授权同意。
私自共享给第三方用户信息则是:不经过你同意授权,也不告诉你,悄悄把你的信息提供给其他App。
第四种,强制用户使用定向推送功能。
定向推送功能其实是我们常说的“通知”。
意思是App强制给我们推送广告,不让关闭、不给取消。
这种比较少见。
第五种,不给权限不让用。
App操作里最为恶心的一种,小雷也碰过不少,不给授权直接闪退,打开的机会都不给你。
特别是安卓6.0时代,几乎是每个App的标配:你不给我权限?要不滚,要不卸载。
第六种,频繁申请权限。
即APP在你拒绝给权限后,依旧反复申请获取通讯录、定位、短信、录等无关权限。
疯狂骚扰你,像下面动图一样。
第七种,过度索取权限。
第六种的弱化版,指App没运行相关功能时,找你要通讯录、定位、录音、录像等权限。
打个比方,地图App,明明只需要位置权限导航,却找你要一堆录音、录像、发短信的权限。
别家偷偷摸摸的,他特么明目张胆得抢用户信息.....,
第八种,为用户账号注销设置障碍。
这个嘛,大家都懂的,小雷不啰嗦太多。
常见于贷款、金融App,以及某吃瓜平台,把注销按钮藏得极深,或者压根没有注销方法。
可以理解的,用户是App的生命之源,能留一个是一个。
不过从11月到12月,上面八种流氓行径,将会得到工信部大佬的铁拳净化。
然而小雷得说句实话:我们无法抛弃对隐私有风险的App,很多时候便利得靠牺牲隐私换取。
例如网购,我们要享受快递上门、剁手的乐趣,必须得提供电话、地址、姓名。
你会选择保护自己些许个人信息,而牺牲互联网赐予的巨大福利吗?不可能,那是逆流而行。
但对于垃圾App,我们完全有能力防止被伤害——不安装非官方渠道的App。
同时,希望尽快推出隐私保护的法律法规,建立强而有力的管控,不然信息时代变成了赤裸时代。
