打开外卖APP,系统自动推荐美食;
打开资讯APP,系统自动推荐文章;
打开旅游APP,系统自动推荐机票……
一般的理解是,这些APP算法强大,推荐人性化。但是,如果你压根就没有在这款APP上搜索过相关话题呢?想一想,是不是细思极恐?
一个合理的猜测,就是这些APP正在偷听你的生活!而这种可能存在的前提就是,部分APP申请了很多与实际功能不符的敏感权限。而其中,不少APP是我们每天都要用到的“常备APP”。
超6成APP“不老实” 好多人都在用
3月27日,上海市消保委发布了针对39款网购、旅游、生活类常用手机APP涉及个人信息权限的评测结果。
评测发现,居然有超6成APP“不老实”, 这些APP的主要问题在于,申请了很多敏感权限,但实际功能却跟这些信息八竿子打不着。
更有甚者,其中9款APP由于长期“屡教不改”,被点名批评。这9款分别是:聚美、贝贝、穷游、TripAdvisor猫途鹰、神州租车、一嗨租车、饿了么、百度糯米、格瓦拉生活。
饿了么涉嫌读取通话记录
“饿了么”申请了11个权限,包括拨打电话、日历等。在测试新版本时,专家发现旧版中的拨打电话和日历权限已删除,但又新增了“读取通话记录”权限。网友纷纷表示,我就想点个外卖,你凭啥要看我的日历和通话?
对此,饿了么回应称,该权限“在不知情的情况下上线,3月22日已下线”。
格瓦拉、穷游、神州租车等申请不必要权限
而“格瓦拉”申请的短信、通讯录、麦克风3个权限并未找到对应功能。格瓦拉回应称,在3月26日发布的新版本中,已取消了上述3个权限。“聚美”申请了12个权限,但专家认为通讯录和日历权限并不必要。“贝贝”申请的8个权限中,麦克风权限在实际运用中并未发现。而“穷游”申请的电话、通讯录权限,“猫途鹰”申请的电话权限,“神州租车”申请的电话、监控外拨电话和重新设置外拨电话的路径、麦克风等权限,也未在对应功能中发现。
百度糯米不经询问直接获取所有权限
最霸道的要数百度糯米,其他APP好歹在调用权限之前询问一下,百度糯米连这一环节都省了,简单粗暴,安装就表示获取所有权限。
“日历”让生活工作都暴露
或许用户的短信、麦克风、电话、通讯录、位置等权限大家都已很熟悉了,但是日历权限是什么?
实际上,很多用户会使用日历功能记录工作安排、行程和其他敏感事项等,涉及个人隐私、商业机密。也就是说,日历权限与个人隐私的密切度,有时候比通讯录等权限还要高!
结果,连这些隐私,有些APP也千方百计地想得到。
对此,相关企业在回应上海市消保委时称,日历权限的索取可以方便消费者了解“大促”信息。
但相关专家指出,相应的功能完全可以通过后台推送的方式实现,并不需要额外获取和调用日历权限。
上海市消保委认为,日历权限给消费者带来的可能性风险大于给消费者带来的便利,网购类平台使用日历权限给消费者带来的场景可以用其他技术手段加以替代。
据此,上海市消保委建议:
1、如消费者经常使用日历记录敏感事项,对APP的日历权限应谨慎授权。
2、APP开发者如无十分必要,建议尽可能不使用手机日历权限。
变成“透明人” 被“杀熟”!风险太多
那么有人问了,隐私泄露会有哪些风险呢?
1、个人隐私会面临极大泄露风险
平台要想拿到更多个人数据,有的会偷偷打擦边球,要么调取与功能无关的权限、要么通过设置“霸王条款”,私自盗用。
于是,个人身份信息、个人财产信息、个人常用设备信息、个人教育工作信息、面部特征、个人位置信息等,统统暴露,用户成了“透明人”。
2、信息被贩卖,易受不法侵害
泄露之后还没完。说不定,一条个人信息交易产业链已经形成:卖家出售、网络公司借助软件搜集打包给电话销售公司。
然后,各种房产中介、借贷中介等各种电话销售就开始了对你的狂轰滥炸。
这也没完。说不定,你的电话姓名、订餐地址、联系电话等隐私信息,会进一步被犯罪分子利用,更多的不法侵害随之出现。
3、存在被“大数据杀熟”的风险
北京市消费者协会3月27日发布的大数据“杀熟”问题调查结果显示,绝大多数被调查者认为大数据“杀熟”普遍存在,有半数被调查者表示遭遇过“杀熟”,且网购平台、在线旅游和网约车等消费平台是“重灾区”。
调查发现,2名体验人员同时通过飞猪旅行网预订某酒店发现,老用户价格高且不享受优惠。“大数据杀熟”背后,正是用户们“裸奔”的隐私。