网盘贴吧 “滴滴出行”App存在严重违法违规收集使用个人信息

网盘贴吧 “滴滴出行”App存在严重违法违规收集使用个人信息

“滴滴出行”App收集、使用个人信息严重违反法律法规，已下架整改； 哪吒汽车等57款App违法违规收集个人信息，被要求限期整改……部分App不同程度违规收集、使用用户信息。 ，引起社会关注。 那么，“偷窥”是如何发生的呢？ 我们如何保护个人信息的安全？

1 部分应用“窥视”用户信息

社交媒体平台上，“手机是否窃听聊天记录”的话题时不时被网友更新。 有网友表示，“现在手机的窃听功能真强大，我刚才和一个朋友聊天，他的手机还是锁着的。我提到了某品牌的挖掘机，当我朋友打开手机时，广告就出现了。”因为这个品牌无处不在。”

那么，手机真的会窃听我们的谈话吗？ “大家认为的‘窃听’，其实是App调用手机麦克风权限采集环境声音的行为。” 总经理、网络安全专家郭耀告诉半月谈记者，业内一般将App调用手机麦克风、摄像头权限，以及调用手机剪贴板、通讯录、位置信息或存储的行为称为“监听”。 ”。 其实，这里的“监听”不仅仅是“听”，还包括“看”、“读”、“传”等活动。 。

半月谈记者联系了业内权威评测实验室证实，即使该App没有使用手机麦克风权限，仍然可以通过分析用户、用户设备、用户环境等相关数据来“检测”用户需求。 这些数据包括下载和安装。 使用的App名称、IP地址的大概地理位置、用户的上网浏览记录、搜索轨迹等。

半月谈记者曾对某社交App进行感知测试：信用卡办理、婚纱摄影、婴儿纸尿裤、房产交易等4条公开信息相继发布（测试前，记者未发布或检索过类似信息）手机任意APP上）），不到30分钟，一则房地产公司广告就被推荐到了三个不同新闻资讯类APP的首页，一则婚纱摄影广告也在另一款社交APP上发布了“头条推荐” 。

今年5月，国家网信办组织对部分公众广泛使用的应用程序收集和使用个人信息的情况进行了测试。 105款App存在的问题包括：未经用户同意收集、使用个人信息； 违反必要性原则，收集、提供与服务无关的个人信息； 未公开的收集和使用规定等

2 逃避监管的想法

半月谈记者发现，近年来，国家多次出台规范性文件，对App相关科技行业主体收集、使用个人信息提出了具体要求。 但一些主体没有充分承担起应有的责任，仍然违规收集、使用用户信息，甚至利用一些应用商店安全检查不严、网盘安全检查不严等现象，论坛帖子、短信链接等渠道传播漏洞。

部分应用在首次启动时，在用户授权并同意隐私政策之前，获取用户的应用安装列表等个人信息，或申请位置、电话、存储、录音等开放权限问题； 部分应用运行时，用户明确拒绝位置、摄像头等，申请麦克风权限后，仍然频繁要求用户弹窗申请与当前业务场景无关的权限。

2020年2月，浙江大学科研团队发现，一些手机App甚至可以在用户不知情的情况下，利用手机内置的加速度计采集手机扬声器发出的声音的振动信号，从而“窃听”用户的声音。嗓音。 。

研究人员表示，由于手机中的扬声器和加速度传感器安装在同一主板上，且距离非常近，因此扬声器在播放声音时产生的振动会明显影响手机内置加速度计的读数。 因此，通过劫持手机内置的加速度传感器，采集其振动信号，就可以识别甚至还原手机播放的声音信号。

针对这些情况，各级监管部门不断加强日常检查和执法力度，及时开展专项整治，对一批不符合要求的App进行了整改。 一些手机厂商也在优化相关设计，通过弹窗、灯光等方式提醒用户有App正在调用手机上相应的权限。 但一些应用受利益驱动，不断升级技术手段、逃避监管，使得用户信息保护成为一项长期而复杂的任务。

3、多措并举堵住“偷窥”漏洞

“对于企业来说，他们有通过广告和营销来盈利的需求；对于用户来说，他们也应该有选择‘更多隐私’或‘更多便利’的权利。” 网络安全专家何彦哲认为，能否收集用户的个人信息以及相应的个性化广告营销不能由公司单方面决定，用户应该有选择的权利。

何彦哲建议，有关部门应加紧制定和颁布相关行业标准，对个性化广告的数据采集范围、数据处理流程、用户控制机制等作出相应规定，充分保护用户权益。

同时，监管也要跟上。 专家表示，现有技术监管手段由于自动化检测能力低、覆盖范围有限，难以实现全面均衡监管。 要紧跟软件技术发展前沿，及时更新监管技术手段。 用户可以定期检查敏感应用的手机权限以获取详细信息，主动向网信部门举报恶意程序线索，配合监管部门维护个人信息安全。

App相关科技行业主体要积极承担主体责任，按照相关规定划定底线和红线，明确App运营所需的合理个人信息需求，提高责任履行水平。 浙江大学网络空间安全学院教授周亚金提出，手机厂商应该为用户建立“第一道防火墙”，防止App随意窃听，比如添加“一键关闭前置摄像头”或“一键撤销App麦克风权限”等操作。