安卓手機(jī)隱私泄露:行業(yè)自律和自我防范很重要
安卓系統(tǒng)手機(jī)軟件收集用戶信息造成信息泄露一事在央視315晚會(huì)上被集中曝光。高德地圖、公信衛(wèi)士、藍(lán)盒子科技等軟件公司以及移動(dòng)互聯(lián)網(wǎng)廣告平臺(tái)力美廣告、掌闊移動(dòng)等都在央視的調(diào)查中相繼出現(xiàn)。
在央視曝光后,高德地圖、公信衛(wèi)士等對(duì)此作出回應(yīng),稱(chēng)調(diào)查所用版本已是過(guò)去時(shí),現(xiàn)在所用版本已經(jīng)不存在調(diào)查中表述的問(wèn)題。高德地圖也表示,之前通過(guò)明文傳輸?shù)男问脚c微博等社交平臺(tái)對(duì)接,并沒(méi)有出現(xiàn)用戶信息泄露的情況。
Android系統(tǒng)的開(kāi)源特性可以讓?xiě)?yīng)用自主決定開(kāi)機(jī)啟動(dòng)方式及獲取那些設(shè)備信息,很多應(yīng)用用戶名及密碼都以明文方式儲(chǔ)存記錄,用戶信息泄露的風(fēng)險(xiǎn)也由此而來(lái)。如何合理利用而不是濫用用戶信息成為未來(lái)移動(dòng)開(kāi)發(fā)者需要長(zhǎng)期面對(duì)的課題。
多家企業(yè)因收集用戶信息遭曝光
央視的調(diào)查發(fā)現(xiàn),藍(lán)盒子科技公司等可通過(guò)在軟件收集用戶信息。通過(guò)手機(jī)安裝的軟件,可以獲得用戶手機(jī)的串號(hào)、地理位置,他們甚至?xí)T導(dǎo)用戶去填手機(jī)號(hào)碼、上傳頭像,讀取之后上傳到服務(wù)器在后臺(tái)軟件上可以看到。
地圖服務(wù)商高德地圖則被曝出通過(guò)位置共享服務(wù)明文傳輸用戶的賬號(hào)和密碼的問(wèn)題。
事后,高德地圖回應(yīng)稱(chēng),央視曝光的是兩年前的舊版本,當(dāng)時(shí)受制于分享到微博的技術(shù)方式,采取模擬用戶登錄。自去5月,微博改變登錄方式,高德地圖隨后也更換了第三方登錄和驗(yàn)證的方法,現(xiàn)高德地圖安卓版已全部解決這個(gè)問(wèn)題。
另一家公信衛(wèi)士也對(duì)央視的調(diào)查予以官方回應(yīng):“經(jīng)內(nèi)部調(diào)查后,是一年前的舊1.0版本。自去年5月發(fā)布的2.0及以后版本,就不存在所報(bào)相關(guān)問(wèn)題。”
大眾點(diǎn)評(píng)軟件也回應(yīng)稱(chēng),在安卓平臺(tái)上的運(yùn)行不會(huì)抓取用戶個(gè)人隱私,只會(huì)使用一些設(shè)備信息,以便為用戶提供相應(yīng)的服務(wù),如使用GPS定位等。
除了軟件開(kāi)發(fā)企業(yè),一些移動(dòng)互聯(lián)網(wǎng)廣告公司力美廣告、掌闊移動(dòng)等表示,通過(guò)在手機(jī)應(yīng)用軟件內(nèi)植入SDK包,就能輕易獲取用戶個(gè)人信息。
力美廣告CEO舒義對(duì)此回應(yīng)稱(chēng),直接可以接觸用戶賬戶和密碼的是軟件應(yīng)用。作為廣告平臺(tái)并不直接接觸,可以看到的是用戶行為習(xí)慣,沒(méi)法獲取直接的用戶信息。
安卓開(kāi)源帶來(lái)信息使用風(fēng)險(xiǎn)
此次央視集中曝光了安卓系統(tǒng)手機(jī)軟件的問(wèn)題。Android的開(kāi)源特性可讓?xiě)?yīng)用自主決定開(kāi)機(jī)啟動(dòng)方式及獲取那些設(shè)備信息,很多應(yīng)用的用戶名及密碼都以明文方式儲(chǔ)存記錄。
一位不愿具名的移動(dòng)互聯(lián)網(wǎng)投資人士表示,由于谷歌Android系統(tǒng)本身的開(kāi)放性,這不可避免地會(huì)因?yàn)殚_(kāi)放而帶來(lái)各種各樣的問(wèn)題。蘋(píng)果iOS系統(tǒng)或其他手機(jī)操作系統(tǒng)也會(huì)通過(guò)手機(jī)軟件來(lái)收集用戶的信息。
這位投資人認(rèn)為,收集用戶信息并不違法,需要考量的是收集信息的用途,而不是一棍子打死,扣上信息泄露的帽子。
“如果是通過(guò)收集用戶信息是為了通過(guò)跟蹤用戶行為去改善軟件,給用戶帶來(lái)更多的便利。這是合情合理的。如果利用收集的用戶信息用以牟利或轉(zhuǎn)賣(mài),這自然是違法的。”
另一個(gè)維度上,對(duì)信息的解析也是考量是否構(gòu)成用戶信息泄露的一個(gè)標(biāo)準(zhǔn)。
“從技術(shù)上而言,如果是針對(duì)大規(guī)模的用戶信息做行為分析,這并不會(huì)觸及到單個(gè)用戶的信息泄露。”這位投資人表示。
行業(yè)自律助生態(tài)鏈健康發(fā)展
此次央視曝光安卓系統(tǒng)手機(jī)軟件收集用戶信息造成信息泄露一事,對(duì)安卓手機(jī)應(yīng)用產(chǎn)業(yè)鏈提了一個(gè)醒。
在這個(gè)產(chǎn)業(yè)鏈中,由于開(kāi)源的特性,免費(fèi)應(yīng)用為了盈利會(huì)推送大批量廣告通知消息。社交軟件用戶名及密碼、短信內(nèi)容、通信錄、個(gè)人地理位置和行為等也容易被收集及利用。
在央視曝光之前,全國(guó)人大代表、廣東移動(dòng)總經(jīng)理徐龍?jiān)嵝延脩艟枋謾C(jī)變成“手雷”。他建議,由政府主導(dǎo),整合社會(huì)各方力量,對(duì)手機(jī) 應(yīng)用商場(chǎng)和手機(jī)應(yīng)用軟件加強(qiáng)管理,建立綠色、安全、誠(chéng)信的產(chǎn)業(yè)環(huán)境,確保用戶手機(jī)信息安全。
“總體上,央視曝光是個(gè)好事。收集用戶信息并泄露隱私的大多是不正規(guī)的小軟件公司,而規(guī)模化運(yùn)作的大軟件公司則不敢做這種事。通過(guò)曝光可以糾正一些不正當(dāng)?shù)淖龇ǎ瑢?duì)產(chǎn)業(yè)鏈的健康發(fā)展是個(gè)好事。”舒義表示。
直接因此受益的是手機(jī)安全廠商。比如金山等安全廠商在315晚會(huì)曝光手機(jī)軟件竊取用戶隱私后接著表示,“金山手機(jī)毒霸第一時(shí)間全面徹底攔截。金山手機(jī)毒霸具備智能隱私權(quán)限管理,可保證用戶隱私不泄露。”
騰訊移動(dòng)安全實(shí)驗(yàn)室專(zhuān)家建議,手機(jī)用戶開(kāi)機(jī)手機(jī)安全軟件的“隱私監(jiān)控”權(quán)限管理功能,可以保護(hù)手機(jī)隱私安全。
對(duì)于以后安卓生態(tài)鏈的發(fā)展,舒義認(rèn)為,最重要的是行業(yè)自律。對(duì)于開(kāi)發(fā)者而言,則是要更加重視信息使用的合規(guī)性問(wèn)題。
“合理合法使用信息、不侵犯用戶隱私,是開(kāi)發(fā)者需遵守的原則,但并非指不調(diào)用任何信息,否則手機(jī)應(yīng)用將無(wú)法運(yùn)行。”大眾點(diǎn)評(píng)的負(fù)責(zé)人表示。
舒義認(rèn)為,要做到行業(yè)自律,對(duì)于移動(dòng)廣告平臺(tái)而言最重要的是要把廣告做好,一是廣告內(nèi)容優(yōu)良盡量不引起用戶反感,二是避免惡意推送廣告的問(wèn)題。
在央視曝光后,很多用戶表示,安卓手機(jī)信息泄露太可怕,會(huì)考慮轉(zhuǎn)用其他系統(tǒng)的手機(jī)。
應(yīng)用推廣是否會(huì)收到影響?
“短時(shí)間內(nèi)會(huì)對(duì)手機(jī)使用和手機(jī)廣告產(chǎn)生反感,但這個(gè)趨勢(shì)不可阻擋。廣告已經(jīng)無(wú)處不在,手機(jī)上做廣告也是大趨勢(shì)。”舒義說(shuō)。
對(duì)用戶而言,使用智能手機(jī)不比以往的功能機(jī),自我防范的意識(shí)更重要。有安全專(zhuān)家提示,用戶應(yīng)注意各類(lèi)手機(jī)應(yīng)用所獲取的敏感權(quán)限,及時(shí)拒絕或者對(duì)問(wèn)題應(yīng)用作刪除處理。
