正在阅读:

部分APP禁止全部权限仍可获取信息,这波是“防不胜防”

扫一扫下载界面新闻APP

部分APP禁止全部权限仍可获取信息,这波是“防不胜防”

背靠灰产,泄露难防。

文|佰态

每次下载下来新的APP,总会习惯性打开权限界面,把大部分权限一并关掉。虽然它还不至于觊觎我余额里面的两块六,但个人隐私还是要好好保护的。

但是没想到,央视几天前的报道直接给我整破防了。

12月25日,央视网快看报道,部分APP禁止权限后仍旧可以获取用户信息。某移动应用程序安全检测实验室的负责人汤啸骅称,一些 APP在后台运行时可能就在偷偷窃取你的个人信息。

他现场随机安装了一款 APP,打开软件并禁止了所有权限,几分钟过后,在后台的APP还有对于位置的一些访问信息和访问动作。短短几分钟,获取用户位置信息的次数就突破了14次。

问题大了。

这意味着即便我们关闭了所有权限,仍旧会发生个人信息被获取的情况,一切防护措施都成了笑话,个人隐私也成为了公开的秘密。

而就在12月份,工信部刚刚处罚了一批侵害用户权益的APP,居然还有类似情况出现,或许这潭水比我们想象的还要深许多。

官方层面的果断出手

根据我国首部个保法规定,企业处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。此外,也已明令禁止,在用户不同意权限的情况下不得拒绝用户使用强制退出APP,但是仍然一堆APP在违法的边缘试探,超范围收集用户信息、用户不同意权限就直接退出不让用。

为此,工信部也展开了一系列雷厉风行的清扫行动。

今年3月份,工信部对外公布了一份名单,名单上赫然列着136家存在侵害用户权益行为的APP企业,涉及问题当中就包括“超范围收集个人信息,违规收集个人信息,违规使用个人信息,APP强制、频繁、过度索取权限”等。

到了11月,《个人信息保护法》正式落地,工信部也印发了《关于开展信息通信服务感知提升行动的通知》,针对用户反映强烈、侵害用户权益严重的违规收集、超范围收集个人信息的问题,进行了明确要求。内容包括但不限于清晰列出APP已收集的用户个人信息基本情况等。

国家在整治APP侵权乱象问题上,是不遗余力。那么为何还有不少APP在高压之下铤而走险?原因与一个行业直接相关:广告。

数据就是广告的血液

第28届中国国际广告节公布数据显示,我国广告市场规模预计将在今年突破1万亿大关,网络广告市场规模将达到9343亿元。

火爆背后,问题也在升温,最核心的便在于“基于个人信息的数字广告精准营销”是否存在过度索取现象。

对于数字广告、数字营销来说,如何准确地将内容投放给目标受众,是降低宣传成本,提升企业效益的关键。

在各项法规、条例尚未清晰落实的年代,想要做到精准投放,驶过灰色地带是广告行业的潜规则。比如浏览行为、购买习惯,只要数据积累到足以勾勒出用户画像,就可以通过算法将特定广告推送给你。

也就是说,你有时刚搜索完某个物品,直接就被电商平台推荐了相关产品,并非是巧合。而如今数据获取被迫透明化,获取难度也成倍递增,自然有些公司就会打起歪主意,想要骗过手机权限功能,偷偷窃取信息。

而且要注意的是,这种情况可能还会存在一段时间,甚至发展出更多“巧妙”的窃取手段。

因为苹果IDFA新政也来了。

三管齐下,行业叫苦

用四个字形容苹果IDFA新政对国内广告业的影响——“真心难受”。

本来上线前,票圈一帮广告圈子的大佬们还在风轻云淡,表示来就来谁怕谁,结果等到苹果一夜手刃42万应用的时候,大家都开始自求多福了。

可以说在“《个人信息保护法》+工信部+苹果IDFA”三重buff的加持下,iOS平台的广告商们全都开始重新做人了。大公司还能好一些,数据库存量还能支撑一段时间,小公司直接失去了主要的信息来源。

但从长远角度来看,处在严格规定下的广告行业才能向健康业态转型。当个人信息不被保护的时候,数据得来容易用得粗糙,甚至有公司大胆到启用灰产数据。短期效益是有了,但对整个产业的损害是不可逆转的。

现如今,APP公司都必须思考如何建立与用户之间的信任联系,虽然需要时间磨合,但最终会达成平衡状态,在保证广告精准投放的同时,不损害个人隐私权。

最后,想集中谈谈“隐私权”的问题。无论国内国外,保护个人隐私的呼吁声都在愈发高涨,但问题在于很多时候我们却在自己损害自己的隐私权。

比如随便输入兴趣、爱好、身份信息去测星座或是算命,更有甚者胆大到在不明网站随意根据自身信息注册账户,哪怕知道这存在不小的风险性。

这也被叫做“隐私悖论”。从更深层次分析,其实人们大部分时候根本不在乎隐私权,在乎的是“是否被损害利益”。如果能以隐私权,交换到自己想要的,那么便在所不惜。

法律法规终究是红线保障,想要真正保护好隐私,还是要从意识上做出改变。

本文为转载内容,授权事宜请联系原著作权人。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

部分APP禁止全部权限仍可获取信息,这波是“防不胜防”

背靠灰产,泄露难防。

文|佰态

每次下载下来新的APP,总会习惯性打开权限界面,把大部分权限一并关掉。虽然它还不至于觊觎我余额里面的两块六,但个人隐私还是要好好保护的。

但是没想到,央视几天前的报道直接给我整破防了。

12月25日,央视网快看报道,部分APP禁止权限后仍旧可以获取用户信息。某移动应用程序安全检测实验室的负责人汤啸骅称,一些 APP在后台运行时可能就在偷偷窃取你的个人信息。

他现场随机安装了一款 APP,打开软件并禁止了所有权限,几分钟过后,在后台的APP还有对于位置的一些访问信息和访问动作。短短几分钟,获取用户位置信息的次数就突破了14次。

问题大了。

这意味着即便我们关闭了所有权限,仍旧会发生个人信息被获取的情况,一切防护措施都成了笑话,个人隐私也成为了公开的秘密。

而就在12月份,工信部刚刚处罚了一批侵害用户权益的APP,居然还有类似情况出现,或许这潭水比我们想象的还要深许多。

官方层面的果断出手

根据我国首部个保法规定,企业处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。此外,也已明令禁止,在用户不同意权限的情况下不得拒绝用户使用强制退出APP,但是仍然一堆APP在违法的边缘试探,超范围收集用户信息、用户不同意权限就直接退出不让用。

为此,工信部也展开了一系列雷厉风行的清扫行动。

今年3月份,工信部对外公布了一份名单,名单上赫然列着136家存在侵害用户权益行为的APP企业,涉及问题当中就包括“超范围收集个人信息,违规收集个人信息,违规使用个人信息,APP强制、频繁、过度索取权限”等。

到了11月,《个人信息保护法》正式落地,工信部也印发了《关于开展信息通信服务感知提升行动的通知》,针对用户反映强烈、侵害用户权益严重的违规收集、超范围收集个人信息的问题,进行了明确要求。内容包括但不限于清晰列出APP已收集的用户个人信息基本情况等。

国家在整治APP侵权乱象问题上,是不遗余力。那么为何还有不少APP在高压之下铤而走险?原因与一个行业直接相关:广告。

数据就是广告的血液

第28届中国国际广告节公布数据显示,我国广告市场规模预计将在今年突破1万亿大关,网络广告市场规模将达到9343亿元。

火爆背后,问题也在升温,最核心的便在于“基于个人信息的数字广告精准营销”是否存在过度索取现象。

对于数字广告、数字营销来说,如何准确地将内容投放给目标受众,是降低宣传成本,提升企业效益的关键。

在各项法规、条例尚未清晰落实的年代,想要做到精准投放,驶过灰色地带是广告行业的潜规则。比如浏览行为、购买习惯,只要数据积累到足以勾勒出用户画像,就可以通过算法将特定广告推送给你。

也就是说,你有时刚搜索完某个物品,直接就被电商平台推荐了相关产品,并非是巧合。而如今数据获取被迫透明化,获取难度也成倍递增,自然有些公司就会打起歪主意,想要骗过手机权限功能,偷偷窃取信息。

而且要注意的是,这种情况可能还会存在一段时间,甚至发展出更多“巧妙”的窃取手段。

因为苹果IDFA新政也来了。

三管齐下,行业叫苦

用四个字形容苹果IDFA新政对国内广告业的影响——“真心难受”。

本来上线前,票圈一帮广告圈子的大佬们还在风轻云淡,表示来就来谁怕谁,结果等到苹果一夜手刃42万应用的时候,大家都开始自求多福了。

可以说在“《个人信息保护法》+工信部+苹果IDFA”三重buff的加持下,iOS平台的广告商们全都开始重新做人了。大公司还能好一些,数据库存量还能支撑一段时间,小公司直接失去了主要的信息来源。

但从长远角度来看,处在严格规定下的广告行业才能向健康业态转型。当个人信息不被保护的时候,数据得来容易用得粗糙,甚至有公司大胆到启用灰产数据。短期效益是有了,但对整个产业的损害是不可逆转的。

现如今,APP公司都必须思考如何建立与用户之间的信任联系,虽然需要时间磨合,但最终会达成平衡状态,在保证广告精准投放的同时,不损害个人隐私权。

最后,想集中谈谈“隐私权”的问题。无论国内国外,保护个人隐私的呼吁声都在愈发高涨,但问题在于很多时候我们却在自己损害自己的隐私权。

比如随便输入兴趣、爱好、身份信息去测星座或是算命,更有甚者胆大到在不明网站随意根据自身信息注册账户,哪怕知道这存在不小的风险性。

这也被叫做“隐私悖论”。从更深层次分析,其实人们大部分时候根本不在乎隐私权,在乎的是“是否被损害利益”。如果能以隐私权,交换到自己想要的,那么便在所不惜。

法律法规终究是红线保障,想要真正保护好隐私,还是要从意识上做出改变。

本文为转载内容,授权事宜请联系原著作权人。