主持人(修奇):感性觀察����,理性分析����,這里依然是修奇陪伴各位的國家應急廣播高速加油站,您正在鎖定收聽的頻率是FM99.6中央人民廣播電臺中國交通廣播��,節(jié)目之外想了解更多的應急新聞和應急知識����,也歡迎隨時關(guān)注國家應急廣播的微博,微信�����,客戶端����。
主持人:進入我們今天的第一調(diào)查�����,智能手機的普及給消費者生活帶來了很多的便利�,可能在五年之前甚至是十年之前大家無法想象今天我們生活的模樣�����,但是智能終端帶來的問題也不少����,特別是個人信息泄漏帶來了不少困擾���,甚至是人身財產(chǎn)損失����,很多人在享用各類手機應用軟件便利的時候�,一些隱私也可能暴露�����,這也日益受到消費者的強烈關(guān)注和質(zhì)疑��,今年1月開始�,中央網(wǎng)信辦等四部委決定,在全國范圍內(nèi)組織開展APP違法違規(guī)收集使用個人信息的專項治理�����,那么在治理整頓中����,相關(guān)部門就發(fā)現(xiàn)相當多的APP都存在過度收集個人信息的情況,我們來聽央廣記者李思默的報道����。
記者:跑步愛好者陳先生平時會用一些跑步類的手機軟件��,也會上網(wǎng)搜索一些體育用品���,陳先生發(fā)現(xiàn)���,最近每次打開購物APP和跑步相關(guān)的商品都會源源不斷地推送過來��,讓他不厭其煩�����。
那么就看到一些跑步相關(guān)的東西����,手表����,或者鞋都會給你推過來����。
記者:和陳先生有著相同困惑的還有剛剛買了新房的郭先生和伊女士��。
這種情況我也經(jīng)常遇到,比如前段時間在買房子的時候�,然后經(jīng)常會搜索一些樓盤的信息,他就會自對的給我推送一些房產(chǎn)的信息���,包括它嵌入的一些廣告也都是與房產(chǎn)相關(guān)的���,那這種情況其實挺煩人的���。
比如說我們最近在關(guān)注一些家裝的東西��,比如今天搜索了沙發(fā)����,那么在今后幾天每天基本上一打開購物網(wǎng)站都會推送沙發(fā)����,各種類型沙發(fā)的廣告���。
記者:專家表示�,大部分手機應用在下載安裝時都會被要求開通多項權(quán)限,包括通訊錄,攝像頭�,短信���,錄音,位置等�����,正是這些授權(quán)使得用戶的信息被記錄下來�����,一些企業(yè)過度采集用戶個人信息���,目的就是根據(jù)用戶的消費行為分析�,精準匹配投放商業(yè)廣告,如果用戶拒絕某些權(quán)限申請����,應用則無法正常使用���,工信部����,中國信息通訊研究院終端實驗室信息安全部應用軟件安全科研主管以某字體替換APP為例,這款APP在安裝時幾乎申請了所有的權(quán)限��。
就比如說位置信息��,日歷���,電話���,相機����,短信����,身體傳感器跟通訊錄����,他作為一個簡單的替換字體����,這么一個應用軟件���,它申請了更多的跟它無關(guān)的這種權(quán)限���。
記者:實驗室對國內(nèi)應用市場前一千個應用取樣分析���,結(jié)果顯示大量應用在安裝使用時申請了通訊錄�,攝像頭等多項核心敏感權(quán)限����,研究人員發(fā)現(xiàn)部分APP有向第三方軟件開發(fā)公司傳輸用戶數(shù)據(jù)的情況��。
這個鏈接就是一個�����,這個應用向第三方的SDK發(fā)送一個數(shù)據(jù)的鏈接,他的一些設備地址���,以及這個手機的序列號,還有我所使用wifi相關(guān)一些信息����,但是我們可以看到這塊的一些數(shù)據(jù)是通過加密的,我們這邊抓到一些亂碼��。
記者:據(jù)介紹��,SDK是內(nèi)置在APP里由不同公司開發(fā)的軟件工具包�����,手機應用通過這個工具包向第三方的軟件開發(fā)公司發(fā)送用戶信息��,有可能是統(tǒng)計應用的一些使用情況��,以便于更好的優(yōu)化����,工信部中國信息通信研究院終端實驗室信息安全部主任潘娟介紹����。
這個SDK會收集用戶很多這樣的信息,當他在A軟件上集成了����,他收集了信息��,那么在B軟件上也同樣安裝了這樣一個SDK����,那么這所有的后臺信息它都是共享的�,那這個時候可能B軟件也會了解到這樣一個信息����。
記者:但是第三方數(shù)據(jù)公司是否合法的使用了這些信息����?就難以監(jiān)測了,據(jù)悉���,SDK如何監(jiān)管也是下一步管理部門研究的新課題,此外市場上也有一部分APP是惡意收集用戶信息的�,它通過一個安全軟件展示了惡意應用在用戶未知的情況下讀取用戶的通訊錄,短信等個人信息的行為�����。
一個貸款類的應用�,我們可以現(xiàn)在看到,這個安全軟件已經(jīng)提示我們分期軟件正在獲取我們的位置���,然后接著就是獲取我們的設備硬件號碼�����,再接著發(fā)現(xiàn)它在讀取我們的軟件信息����,手機上安裝的軟件信息,然后我們進入登錄界面���,選擇登錄��,登錄之后發(fā)現(xiàn)安全軟件提示我們這個應用正在讀取我們的聯(lián)系人信息����,接著再讀我們的短消息信息,再接著再讀我們的通話記錄�����,如果沒有這個安全軟件���,那么這個應用所做的一切行為都是在后臺完成的����,用戶根本沒有辦法得知��。
記者:沒有告知用戶就進行信息的收集��,這應該屬于惡意收集用戶信息���,部分APP申請權(quán)限的時候還存在隱瞞自己真實目的的情況����,此外跟多APP會申請新建,修改�����,刪除聯(lián)系人的權(quán)限���,而惡意軟件會利用這一權(quán)限實施犯罪���。