共計 5107 個字符，預(yù)計需要花費(fèi) 13 分鐘才能閱讀完成。

2019 年 7 月 18 日，智能手機(jī)屏幕上顯示的 FaceApp 應(yīng)用程序。該軟件近日在網(wǎng)上廣泛傳播，但一些程序開發(fā)人員對其隱私條款提出擔(dān)憂，質(zhì)疑該軟件私自上傳用戶其他照片，并濫用照片數(shù)據(jù)。

8 月 13 日，《2019 年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》發(fā)布，報告指出，每款 APP 應(yīng)用平均收集 20 項個人信息，大量 APP 存在探測其他 APP 或讀寫用戶設(shè)備文件等異常行為，這再度引發(fā)公眾對移動 APP 違法違規(guī)收集使用個人信息問題的熱議。

目前，用戶判斷 APP 收集了哪些信息主要以其索取的權(quán)限為依據(jù)。新京報記者近兩年來持續(xù)關(guān)注 APP 索取權(quán)限發(fā)現(xiàn)，目前絕大多數(shù) APP 均會明示提醒索取的權(quán)限，但 APP 究竟在什么時候上傳了哪些用戶信息，APP 在技術(shù)層面能否窺視用戶隱私，對于普通用戶來說依然成謎。

近日，新京報記者聯(lián)合國家計算機(jī)病毒應(yīng)急處理中心，對 109 款 APP 的安裝包 APK 進(jìn)行了引擎檢測，檢測結(jié)果發(fā)現(xiàn)，83.6% 的 APP 安裝包中均含有超出其原本業(yè)務(wù)范圍之外的權(quán)限代碼。109 款 APP 中有超過半數(shù)的 APP 安裝包里含有索取用戶通訊錄的代碼。

據(jù)此新京報發(fā)布了個人隱私報告第一期，本次報告重點(diǎn)關(guān)注 APP 越界索取權(quán)限問題。109 款 APP 中嘀嗒出行、百合婚戀、和包支付、瑞錢包、e 代駕、飛嘀打車、中國工商銀行、悟空理財、平安好醫(yī)生、開心消消樂 10 個 APP 申請了全部 6 項敏感權(quán)限，申請的敏感權(quán)限最多。

83.6% 的 APP 含越界代碼，中移動旗下的和包支付越界嚴(yán)重

6 月 18 日，新京報記者對比《網(wǎng)絡(luò)安全實(shí)踐指南 - 移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》中劃定的不同行業(yè) APP 應(yīng)該索取的權(quán)限范圍，基于安裝 APP 后開啟的權(quán)限提示，測試了 50 款常用 APP，發(fā)現(xiàn)其中有 24 個 APP 索取的權(quán)限超出范圍，占比 48%。

而 6 月 25 日至 27 日，新京報記者聯(lián)合國家計算機(jī)病毒應(yīng)急處理中心，對 109 款 APP 的安裝包 APK 內(nèi)含有的涉及隱私權(quán)限的代碼進(jìn)行了引擎檢測，檢測結(jié)果發(fā)現(xiàn)，除微信、虎牙直播等 18 款 APP 外，其余 83.6% 的 APP 安裝包中均含有超出其原本業(yè)務(wù)范圍之外的權(quán)限代碼。

根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息；而《網(wǎng)絡(luò)安全實(shí)踐指南 - 移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》給出了哪一類 APP 收集信息的范圍標(biāo)準(zhǔn)，超出標(biāo)準(zhǔn)即為越界。

具體來看，在讀取聯(lián)系人、錄制音頻、讀取短信、發(fā)送短信、發(fā)起電話呼叫、拍攝照片和錄制視頻六個涉敏感權(quán)限中，上述 109 個 APP 中有 57 款 APP 越界含有讀取聯(lián)系人的代碼，占比 51.8%；有 44 款 APP 越界含有錄制音頻的代碼，占比 40%；有 30 款 APP 越界含有拍攝照片和錄制視頻的代碼，占比 27.2%。而讀取短信、發(fā)送短信、發(fā)起電話呼叫三項 APP 權(quán)限被越界含有的比例則在 20% 左右，相對較少。

其中，和包支付的安裝包 APK 擁有全部上述 6 個涉隱私敏感權(quán)限，但依據(jù)《網(wǎng)絡(luò)安全實(shí)踐指南 - 移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》，和包支付所屬的金融借貸類 APP 基于其基本業(yè)務(wù)功能所能收集的必要信息包括手機(jī)號碼、身份信息、征信信息等，上述 6 個涉敏感權(quán)限與其基本業(yè)務(wù)功能無關(guān)。

和包支付是中國移動面相個人和企業(yè)提供的一項綜合性移動支付業(yè)務(wù)，開發(fā)者為中國移動旗下子公司中移電子商務(wù)公司。截至目前，其在華為應(yīng)用市場中有 3340 萬次安裝。

而作為游戲類 APP 的開心消消樂的安裝包 APK 同樣擁有全部上述 6 個涉敏感權(quán)限，不過基于該 APP 的類型，錄制音頻屬于其基本業(yè)務(wù)功能之內(nèi)，但讀取聯(lián)系人、讀取短信、拍攝照片和錄制視頻等其他 5 項權(quán)限不屬于其基本業(yè)務(wù)功能之列。

實(shí)際上，絕大多數(shù)用戶對 APP 的隱私協(xié)議是‘看都不看’的，對于權(quán)限的開啟也往往不是很在意，因此看 APP 到底有能力獲取哪些權(quán)限，在技術(shù)上直接看代碼是最為方便的。8 月 16 日，在網(wǎng)安部門負(fù)責(zé) APP 檢測的程序員小武告訴記者，代碼不會說謊。

幾款 APP 申請了全部 6 項敏感權(quán)限，有的是越界索取權(quán)限。

嘀嗒出行、百合婚戀等 APP 安裝包申請全部 6 項敏感權(quán)限

近日，新京報記者聯(lián)合國家計算機(jī)病毒應(yīng)急處理中心，對 109 款 APP 的安裝包 APK 進(jìn)行了引擎檢測。

新京報記者查閱 109 個 APP 安裝包所申請的 6 個涉敏感權(quán)限列表發(fā)現(xiàn)，大多數(shù) APP 都申請了 3 至 4 個敏感權(quán)限，而嘀嗒出行、百合婚戀、和包支付、瑞錢包、e 代駕、飛嘀打車、中國工商銀行、悟空理財、平安好醫(yī)生、開心消消樂 10 個 APP 申請了全部 6 個敏感權(quán)限，申請的敏感權(quán)限最多。

國家計算機(jī)病毒應(yīng)急處理中心在發(fā)給新京報記者的檢測報告中注明，通過上傳的 APP 應(yīng)用，自動識別出移動應(yīng)用所屬的行業(yè)，并對應(yīng)到《網(wǎng)絡(luò)安全實(shí)踐指南 - 移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》中不同行業(yè)應(yīng)有的權(quán)限集合，與被檢測應(yīng)用的 AndroidManifest.xml 文件進(jìn)行比對，將多余部分的權(quán)限定義為權(quán)限濫用。

根據(jù) APP 專項治理工作組發(fā)布的《APP 申請安卓系統(tǒng)權(quán)限機(jī)制分析與建議》，如果 APP 因業(yè)務(wù)功能需要申請系統(tǒng)權(quán)限，通常情況下，APP 開發(fā)者可通過在 AndroidManifest.xml 配置文件中明確聲明的方式 (靜態(tài)方式)，以及在代碼運(yùn)行階段請求的方式(動態(tài)方式) 申請系統(tǒng)權(quán)限。

AndroidManifest.xml 指的是 APP 安裝包中的配置文件，其包含了 APP 安裝所必要的各個組件，其中也有其申請的系統(tǒng)權(quán)限集合列表。國家計算機(jī)病毒應(yīng)急處理中心工作人員告訴記者，例如，android.permission.READ_CONTACTS 代表讀取通訊錄權(quán)限，擁有該代碼的 APP 在‘基因?qū)用妗途邆淞俗x取用戶通訊錄的意圖。

例如，嘀嗒出行具備音頻與拍照功能，擁有錄音與拍照權(quán)限較為合理，但其同時也擁有讀取聯(lián)系人權(quán)限，這與其基本業(yè)務(wù)功能不符。

對此，也有 APP 設(shè)計人士向記者抱怨稱，其實(shí)有不少 APP 在制作時，源代碼是復(fù)制其他 APP 的，有時不需要的權(quán)限也這樣一股腦兒復(fù)制過去了，并非是 APP 自己想要多收集。

宜人貸、紅包鎖屏、瑞錢包等自動上傳用戶位置信息

需要注意的是，引擎檢測只能檢測 APP 安裝包內(nèi)的權(quán)限基因，無法判定 APP 行為。

7 月 9 日至 7 月 15 日，新京報記者聯(lián)合國家計算機(jī)病毒應(yīng)急處理中心，從 109 款 APP 中篩選出了在安裝包層面申請了多個權(quán)限的 14 款 APP，采用抓包方式進(jìn)行人工檢測發(fā)現(xiàn)，14 款 APP 中有 7 款 APP 在首次打開授權(quán)但不進(jìn)行操作后，自動上傳了用戶的 GPS 定位等隱私信息，一些 APP 的定位精確到具體的區(qū)縣。

這 14 款 APP 包括 360 借條、和包支付、紅包鎖屏、看拍、球球大作戰(zhàn)、瑞錢包、搜狗輸入法、同花順、微鎖屏、悟空理財、宜人貸、中興智能家居、作業(yè)幫等。

其中，球球大作戰(zhàn)、作業(yè)幫、中興智能家居、宜人貸、紅包鎖屏、瑞錢包等 7 款 APP 在首次打開并對彈出的提示框點(diǎn)擊確定，并不做任何其他操作的情況下，向網(wǎng)站上傳了用戶的經(jīng)度和維度定位信息。其中作業(yè)幫上傳的內(nèi)容精確到了檢測機(jī)構(gòu)所在的天津市濱海新區(qū)。

需要注意的是，記者并未在球球大作戰(zhàn)、微鎖屏等 APP 中直接找到需要使用地理位置的功能，但其仍然向用戶申請了相關(guān)權(quán)限，并在安裝完后立刻上傳了用戶的定位信息。

中國人民大學(xué)法學(xué)院教授劉俊海認(rèn)為，自由和權(quán)利是有邊界的，APP 若貪得無厭，索取權(quán)限超過法定范圍就構(gòu)成侵權(quán)，侵犯了消費(fèi)者的隱私權(quán)與個人信息權(quán)，此時 APP 應(yīng)該懸崖勒馬。

《APP 申請安卓系統(tǒng)權(quán)限機(jī)制分析與建議》也顯示，APP 應(yīng)遵循最少夠用原則，即 APP 應(yīng)只申請實(shí)現(xiàn)業(yè)務(wù)功能所必需的系統(tǒng)權(quán)限。選擇系統(tǒng)權(quán)限時應(yīng)選取能滿足業(yè)務(wù)功能所需的最少夠用的權(quán)限，比如，使用粗略地理位置即可達(dá)到業(yè)務(wù)目的，完成業(yè)務(wù)功能的，避免使用精確地理位置。

不過，什么是最少夠用，APP 顯然有不同的理解。有網(wǎng)安部門的公安干警對新京報記者表示，其在執(zhí)法時常常遇到 APP 對索取權(quán)限辯解的各種理由，比如我去問一家游戲 APP，你們要地理位置干什么？對方表示是為了‘觀察哪個位置的玩家較多，此后可以在該位置架設(shè)服務(wù)器，更好地提升用戶體驗’。

對此，APP 專項治理工作組成員何延哲對記者表示，以提升服務(wù)體驗為借口多索取權(quán)限也是不合理的，比如游戲類 APP 如果想要根據(jù)用戶位置架設(shè)服務(wù)器，只要看用戶 IP 就可以了，為什么要獲取地理位置權(quán)限？

未發(fā)現(xiàn) APP 竊聽用戶談話

《2019 年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》指出，在目前下載量較大的千余款移動 APP 中，每款應(yīng)用平均申請 25 項權(quán)限，其中申請了與業(yè)務(wù)無關(guān)的撥打電話權(quán)限的 APP 數(shù)量占比超過 30%；每款應(yīng)用平均收集 20 項個人信息和設(shè)備信息，包括社交、出行、招聘、辦公、影音等；大量 APP 存在探測其他 APP 或讀寫用戶設(shè)備文件等異常行為，對用戶的個人信息安全造成潛在威脅。

這引起了不少用戶的共鳴，我覺得我說話都能被淘寶和小紅書聽見。8 月 16 日，有接受問卷調(diào)查的用戶向新京報記者抱怨，其有時會出現(xiàn)上午和朋友閑聊某商品，下午 APP 就推送了該商品廣告的情況，APP 一定偷聽了我的談話。

近期，蘋果、臉書、亞馬遜、微軟四個國外互聯(lián)網(wǎng)巨頭也分別曝出竊聽門，臉書官方承認(rèn)其存在人工轉(zhuǎn)錄用戶語音記錄的行為。

不過，新京報記者 7 月 9 日至 7 月 15 日對 14 款 APP 進(jìn)行抓包分析發(fā)現(xiàn)，APP 上傳最多的用戶數(shù)據(jù)是手機(jī)的設(shè)備型號、IMEI 號（國際移動設(shè)備識別碼，相當(dāng)于移動電話的身份證）、安卓版本、mac 地址等，其次就是地理位置信息。但在此期間并未有 APP 上傳用戶的語音與圖片數(shù)據(jù)。

用戶的錯覺來自定向推送，實(shí)際上，語音竊聽與定向推送完全不同。8 月 8 日，何延哲對新京報記者表示，通過語音竊聽是一種成本最高、效率最低的方法，但當(dāng) APP 通過社會關(guān)系、喜好習(xí)慣、WiFi 場景等各種方式進(jìn)行定推，就會給民眾‘遭到竊聽’的錯覺。

■問題 1

為何 92% 的人認(rèn)為 APP 會泄露個人隱私？

8 月 16 日至 19 日，新京報以你覺得 APP 會不會泄露你的個人隱私信息為題在微博、今日頭條以及微信朋友圈進(jìn)行了問卷調(diào)查，匯總調(diào)查結(jié)果顯示，200 個回復(fù)的手機(jī)用戶中，有 184 人認(rèn)為會泄露，有 16 人認(rèn)為不會泄露，認(rèn)為 APP 會泄露隱私的用戶占到了調(diào)查總數(shù)的 92%。

與之形成鮮明對比的是，在新京報記者測試的 109 個 APP 中，幾乎所有 APP 均可找到隱私協(xié)議，且協(xié)議中有類似會遵循隱私政策收集使用信息的表述。此外，由于 APP 專項治理工作的推進(jìn)，APP 對索取權(quán)限進(jìn)行明示提醒幾乎普及了所有主流 APP，有網(wǎng)信辦相關(guān)工作人員對記者表示，對 APP 主要抓合規(guī)性，制定法律法規(guī)，標(biāo)準(zhǔn)規(guī)范，并督促 APP 落實(shí)。

是什么造成了用戶認(rèn)知與 APP 規(guī)范的割裂？安全專家劉海（化名）對記者表示，在技術(shù)上，APP 確實(shí)擁有探尋用戶隱私的能力，且由于用戶數(shù)據(jù)上傳至企業(yè)后，對于公眾而言就屬于數(shù)據(jù)進(jìn)入了黑箱狀態(tài)，企業(yè)拿去做什么，只要不被曝光，用戶是毫不知情的，再加上用戶日常會接到針對其畫像的定向推送，所以不信任感會大大增加。

■問題 2

你的通訊錄是否已被你用的 APP 讀取？

109 個 APP 中有 57 款 APP 越界含有讀取聯(lián)系人的代碼，占比 51.8%。

國家計算機(jī)病毒應(yīng)急處理中心工作人員稱，android.permission.READ_CONTACTS 代表讀取通訊錄權(quán)限，擁有該代碼的 APP 在‘基因?qū)用妗途邆淞俗x取用戶通訊錄的意圖。

國家計算機(jī)病毒應(yīng)急處理中心工作人員將代碼比喻為 APP 的武器庫，檢測出來了就說明 APP 有‘武器’，但 APP 是否拿出這個‘武器’并予以使用，還要看后續(xù)具體用戶是否同意權(quán)限申請。

劉海對記者表示，一般來說 APP 只要在具體操作行為上彈窗提示征得了用戶同意，即便權(quán)限越界也無不可，但安裝包上搭載越界代碼的行為也值得討論，APP 的主要功能明明不需要這一權(quán)限，為什么還要搭載這個代碼？這是否就屬于對用戶安全的‘潛在威脅’？

梆梆安全 CTO 方寧表示，要檢測 APP 是否上傳了用戶隱私數(shù)據(jù)，需要通過做逆向分析、滲透測試等方式，但這需要具備專業(yè)的技術(shù)能力，普通老百姓不可能做到。

■問題 3

APP 會否竊聽你的談話？

業(yè)內(nèi)人士稱，竊聽性價比不高。APP 專項治理工作組曾發(fā)文稱，偷聽的性價比確實(shí)不高。因為 APP 要克服識別環(huán)境噪音、是否是非本人購物意向等，相比用戶平時的搜索、瀏覽、訂單歷史習(xí)慣，竊聽錄音的行為屬于舍近求遠(yuǎn)，避簡就繁，不符合商業(yè)邏輯。

此外，竊聽行為違反《網(wǎng)絡(luò)安全法》第四十一條網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度；網(wǎng)絡(luò)運(yùn)營者必須公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意的相關(guān)規(guī)定，企業(yè)如果存在使用技術(shù)手段偷聽語音并上傳的行為，對企業(yè)聲譽(yù)的影響是致命的。

新京報記者 羅亦丹 實(shí)習(xí)生 翁睿敏 徐子林 編輯 岳彩周 校對 楊許麗

丸趣 TV 網(wǎng) – 提供最優(yōu)質(zhì)的資源集合！