一份有关网络隐私安全及网络欺诈行为研究分析的报告显示,手机APP越界获取个人信息已成网络诈骗的主要源头。面对危害和隐忧,除了号召用户“千万别装”,还需在法治框架内,让无良软件没有生存的空间与炫技的土壤。
智能装备时代,手机APP成为生活必须。近日,中新社记者调查发现,一些APP权限不但五花八门,有些还涉及用户的个人隐私,比如读取短信、读取联系人、读取通话记录,甚至包括监听电话、修改通话记录等权限。
装个APP看视频,却要监听你的电话;下个APP来导航,却要掌控你的联系人……如此匪夷所思的逻辑,在智能机时代已属正常。有些手机,就像个不设防的工地,谁都能在用户的“房子”里砸个窗、开个门。
权限被滥用,隐私不设防。工信部近日公布了2017年第二季度检测发现问题的应用软件名单,共计42款,其中不少软件涉及未经用户同意,收集、使用用户个人信息,恶意操控用户手机等问题。值得注意的是,这份名单中有不少来自知名厂商的应用商店。另有数据显示,截至2017年第二季度末,全国移动电话用户已达13.65亿户,4G用户总数达到8.88亿户。可见,手机APP权限滥用已成为不容小觑的数据安全风险。
这些年来,数据泄露带来的网络安全话题绝不只是吐槽那么简单,它直接指向资源与竞争、公共治理与社会环境。不久前,北欧某国遭遇史上最大规模数据泄露事件,许多机密信息以及几乎所有公民的个人资料都可能被曝光,其国内因此要求相关官员引咎辞职。
手机APP“越权”成风,说到底,还是因为这个领域的监管乏力。制度上说,2016年12月,《移动智能终端应用软件预置和分发管理暂行规定》对外发布,并于今年7月1日起正式实施。规定指出,生产企业和互联网信息服务提供者所提供移动智能终端应用软件,不得调用与所提供服务无关的终端功能。不过,面对海量的手机APP,这个“不得”的禁令,大概就像暑假里的补课禁令一样,多半会有令不行、有禁不止。
这当中,有两个问题难有定论:第一,谁来判断消费者安装的这些软件,在调用权限的时候是合法还是不合法?有标准吗?第二,如果有软件设计方违反规定滥用用户权限,监管部门怎么罚,能罚出痛感吗?消费者不是程序员,不懂权限等专业设置,不可能在消费自觉层面构筑起有效的隐私防火墙。此时,专业监管若袖手旁观,消费者恐怕只能乖乖“挨宰”。
如此一来,手机APP上的魑魅魍魉,自然有了兴风作浪的空间。一份有关网络隐私安全及网络欺诈行为研究分析的报告显示,手机APP越界获取个人信息已成网络诈骗的主要源头。面对危害和隐忧,除了号召用户“千万别装”,还需在法治框架内,让无良软件没有生存的空间与炫技的土壤。