你的隐私谁来守护超1000款App过度收集用户信息

热点专题 阅读(644)

目前,智能手机已成为人们生活的必需品,因此人们在吃饭,睡觉和上厕所时都会拿着手机。人们使用智能手机和下载应用程序。这些应用程序在提供便利的同时,已成为人们泄露个人信息的“漏斗”。从这个“漏斗”,用户的手机号码,地址簿,通话记录,短信记录和其他私人信息已被泄露。

为什么这些公司会收集您的个人信息?因为它“无价”,所以说你的个人信息是有价值的更合适。众所周知,在互联网时代,数据的价值是最大的,它可以媲美工业时代的“石油”。在工业时代,人们不断开采石油;在互联网时代,为了获取数据,有些公司疯狂地收集用户信息。

74d734a8e2134855be4145623bc55f8c

如果你只想吃东西,手机会弹出推荐;只要说出你想买的东西,就会有广告;在浏览购买应用程序之后,信用贷款电话将进入.如果有类似的遭遇,那么您的私人信息可能已被泄露。

最近,广东省公安局在2019年第二季度继续对用户信息APP进行清理和整改。共有1048个APP被发现过度访问用户信息。

简而言之,每天有超过1,000个应用收集您的个人信息(安装在手机上)。从您的手机,短信,通话记录到位置等,此信息由上述应用程序收集,考虑它很酷。

据报道,这些1048个应用程序有42个应用程序具有超范围读取用户呼叫记录,SMS或MMS,收集用户呼叫日志,用户设备上的已知帐户以及超级特权用户设备麦克风。

看看我熟悉的一些应用程序(详见附表):

1. Elong Travel(9.54.2版)

超范围的用户信息收集获取任务信息,此常量在API级别21中已弃用,不再强制执行;读取用户联系人数据。

用户协议和隐私政策具有用户协议,具有隐私政策,易于访问且不易阅读。

2.酷狗音乐(版本9.2.2)

用户信息的超范围收集读取用户日历数据;阅读用户联系数据

用户协议和隐私政策具有用户协议,具有隐私政策,易于访问且不易阅读。

3.中国万年历(版本7.5.2)

超出范围的用户信息收集读取用户的联系人数据;允许应用程序录制音频

用户协议和隐私政策具有用户协议,具有隐私政策,易于访问且不易阅读。

4.华润信托(1.7.6版)

超出范围的用户信息收集读取用户设备状态和标识;读取用户短信内容;允许应用程序录制音频;允许程序读取或写入系统设置

用户协议和隐私策略登录页面上有用户协议,但未说明业务逻辑和权限之间的关系。

5.多点(版本4.2.1)

超出范围的用户信息收集在用户不知情的情况下添加或修改日历事件,并向客人发送电子邮件;读取用户日历事件和详细信息;允许应用程序随时使用麦克风进行录制;阅读用户设备上的短信内容;修改用户通讯录。

用户协议和隐私政策无隐私政策和用户协议

虽然某些应用程序已申请收集个人用户信息,但如果某些用户不同意打开某些权限,则该应用无法安装或运行的权限数量。作者称这种做法是“流氓”。

ee7405bdac274c71ad7dea1a38e40d67

根据《百款常用App申请收集使用个人信息权限列表》,手机信息权限中有26个小项目,分为日历,通话记录,摄像头,地址簿,位置,麦克风,电话,传感器,短信和存储。

其中,收集个人信息的相关申请数量,作者的统计数据分别适用于收集13个具有权限及以上权限的手机应用程序(详见附表)

Ping An Pratt&Whitney(版本6.0.0) 16权限

平安金管家(5.03.0) 15权限

360 Mobile Guardian(8.1.0) 23权限

腾讯移动管理器(7.14.0) 22权限

QQ同步助手(6.9.11) 19权限

百度网盘(9.6.8) 17权限

WiFi主密钥(4.3.59) 13权限

钉子(4.6.25) 13权限

Tuniu Tourism(10.6.0) 13权限

中国建设银行(4.1.5) 13权限

中国工商银行(4.1.0.4.0) 13权限

联通手机营业厅(6.1) 18权限

中国移动(5.3.0) 17权限

很多铃声(8.7.47.0) 14权限

Car House(9.10.5) 14权限

规定:网络运营商收集和使用个人信息应当遵循合法,正当和必要的原则,公开收集和使用规则,明确收集,使用和使用信息的目的,方式和范围,并征得收集者的同意。网络运营商不得收集与其提供的服务无关的个人信息。

按理说,公司收集的个人用户信息应遵循国家标准提出的“最低个人信息量”的原则。注意,这里已经指出一个是最少的,一个是足够的。事实上,公司收集个人用户信息并不是最少,而是尽可能收集。这实际上违背了国家标准。

9ace56c31c5f44ef8ca92a56f86a65b9

例如,上面提到的360手机助手和腾讯手机管家有超过20个个人信息权利申请领取。他们几乎想要获得您的所有手机权利。这种问题值得大家关注。

根据国家信息安全标准化技术委员会发布的《网络安全实践指南移动互联网应用基本业务功能必要信息规范》,移动互联网应用个人信息收集活动必须遵循六个基本原则:

1.权责一致的原则 - 个人信息的收集应遵守法律法规,收集非法的个人信息和渠道,收集法律法规禁止的个人信息,并在不违反用户协议的情况下收集个人信息。个人信息处理活动对个人信息主体的合法权益造成的损害负责。

2.明确目的原则明确收集使用个人信息的目的,方法和范围。收集的个人信息和申请权应具有合法,适当,必要和明确的收集目的和业务功能。

3.最少的原则不收集与其提供的服务无关的个人信息,也不适用于开放收集不相关个人信息的权利。仅收集满足业务功能所需的最小类型和数量的个人信息,自动收集个人信息的频率不超过业务功能实际要求的频率。

4.选择同意原则网络运营商只有在用户了解收集规则并表示同意后才可以收集个人信息。由于提高服务质量,改善用户体验,定向推送信息和开发新产品,个人信息主体被迫通过默认授权,功能捆绑等方式误导和收集个人信息。个人信息主体不会被拒绝或撤销同意收集除必要信息之外的其他信息,但拒绝提供基本的商业功能服务或经常寻求用户同意。

5.开放性和透明度原则以清晰,简单,易懂的方式公开收集和使用个人信息,并接受外部监督。

6.确保安全原则采用适当的安全技术和管理措施,确保个人信息收集的安全性,防范数据被盗,非法爬行,传输和传输等安全风险。

事实上,我们看到这些原则在现实中并未得到很好的遵守,特别是最不够原则和选择与同意的原则。许多应用程序尽可能多地收集有关个人信息的权限,并且在安装应用程序时,一旦“拒绝或撤销同意收集不必要的其他信息”,该应用程序“拒绝基本的业务功能服务或经常寻求用户同意”。

如果您不能指望公司,那么您只能保护自己的个人隐私。