安卓隐私权限滥用的情况已非常普遍,继360手机卫士极客版邀请手机用户共同参与手机隐私权限管理后。近日再次号召手机应用厂商将隐私权限的申请用途进一步透明化,让用户真正了解索要电话、短信、位置等隐私权限的真实用途。
互联网近期再曝隐私泄露事件,著名的阅后即焚应用 Snapchat 也遭遇了“艳照门”。 此前,Snapchat 被指通过其应用发送的数十万张自拍裸照被黑客拦截。无独有偶,国庆期间“疯狂来往”游戏上传玩家大尺度视频的风波仍然让手机用户心有余悸。此起彼伏的手机隐私泄漏事件背后,绕不开手机应用的隐私权限问题。
手机应用泄露隐私已成常态化安全事件
好莱坞艳照门、“疯狂来往”玩家视频外泄、Snapchat裸照泄露事件屡屡发生,手机隐私外泄已经成为常态化的安全事件。根据DCCI互联网数据中心联合360手机安全中心发布的《2014年上半年Android手机隐私安全报告》数据显示,92.8%的用户习惯将隐私存储至智能手机中,而某些手机应用有意无意地获取了和自身功能不相关的权限,造成对隐私权限的“越轨”获取,可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题。
手机应用获取隐私权限衍生出另一条黑色利益链。据美国媒体报道,像Instagram、Flickr和Pinterest等热门照片分享网站,如果用户公开分享,任何人都可以看到他们的度假照。但是他们可能并不知道,一种新的数字营销公司正在搜索、扫描、存储并另行使用这些照片,为大品牌广告主提供参考。
这些初创公司的做法正在引发有关照片分享网站如何向用户告知这种搜集个人数据做法的隐私新忧。这一宝库大得惊人:Instagram称,在其网站上分享的照片已经达到200亿张,而且用户们每天都会新增大约6000万张照片。
360率先将手机应用隐私权限透明化
现在的手机应用权限声明大多只是简单罗列,大部分普通用户对这最关键的一步授权缺乏警惕,安装应用的时候不会认真阅读权限声明,更看不懂不同权限之间组合带来的威胁。日前,360公司的手机安全产品360手机卫士极客版发布新版,率先增加自身隐私权限解释说明页面,将应用获取每项权限的用途都以直白清晰地描述语言告知手机用户。
据了解,此前,360手机卫士极客版就针对手机应用的隐私权限增加了用途详细描述功能,如某款输入法软件需要读取联系人信息,360手机卫士极客版会提示该权限是为了输入时进行人名联想,以更快打字让输入更有效率,而手电筒应用获取联系人等信息则存在安全隐患。
此外,360还在论坛开展了“众筹”活动,征集手机用户的建议,让用户直接参与到手机隐私权限管理中来,手机应用的每项隐私权限管理都由用户担当交通指挥,限行还是放行全由参与者把握。
业内专家呼吁隐私权限透明化
公开的数字化信息检索技术让个体隐私能够被任何人窥视,在互联网公开检索技术面前,个人信息逐步透明化,我们似乎生活在窥视者的眼皮底下。隐私安全是社会性问题,尽管有技术诱因,但最终维护个人隐私安全还需要多方合作,共同抵制,360率先发起手机应用隐私权限透明化的行动,业内专家也谈了各自的看法。
股权众筹(蝌蚪众筹)方向创业的开发者张峻玮认为,安卓系统“开放权限,用的好了是造福用户;用得不好,简直令人发指”。目前手机应用对于权限的使用有些不太乐观,“国内的应用生态要略为恶劣,一些应用开发团队更专注于怎么从用户身上榨取价值”。手机应用隐私权限乱象亟需规范。
石家庄创联科技有限公司董事长赵子侃建议,用户最好通过正规工具和平台下载知名软件,当不知名或不了解的软件要求获取隐私信息时,用户要提高警惕,通过自我防范减少隐私泄露的几率。同时,用户可以通过安装安全软件,对各软件的单项隐私权限进行优化设置,禁止某一软件的某项信息获取功能。