手機App權限普遍過度 應方便用戶還是開發者?

論文類別:計算機論文 > 互聯網研究論文
上傳時間:2018/7/11 12:24:13

(電子商務研究中心訊)誰來管管手機App權限

vivo NEX這款新近推出的智能手機火了,不是因為性能配置或營銷廣告,而是因為其獨創的升降式攝像頭,可能成了鑒定許多手機應用程序(App)是否獲取用戶隱私信息的“試金石”。

近日,有網友反映在vivo NEX手機上使用QQ瀏覽器打開某些網頁時,會引起攝像頭緩緩彈出,懷疑該App可能偷拍,獲取用戶隱私信息。還有用戶發現,在vivo NEX手機上使用百度輸入法時,若打開手機自帶的瀏覽器搜索功能,在沒有其他操作的情況下,手機頂部會顯示“百度輸入法正在錄音”,並提示用戶是否要禁止該App。

針對用戶的反映,相關App開發商都做出了回應,vivo方面也升級了NEX操作系統的版本,但這並沒有打消用戶對App權限要求過度、可能泄露隱私的顧慮。究其原因,或許還是與用戶在使用App時類似的體驗有關。

大多數App在安裝、更新時,都會向用戶申請獲取相關手機權限,而攝像頭、麥克風、通話、短信等涉及用戶個人隱私的敏感權限也在其中,甚至一些與此無關的App也要求獲得此類權限;而如果用戶不同意其獲得此類權限,往往使用不了相關的App服務。

這次“vivo NEX事件”加深了人們的疑惑:為什麽手機App會向用戶獲取那麽多權限?誰能來管管這些涉及隱私的App權限?

vivo NEX意外成App“試金石” 相關回應難服眾

針對上述現象,百度輸入法回應稱,是因為在場景化語音以及語音面板使用場景中,百度輸入法做了語音麥克風預熱的優化,目的是加快語音啟動速度,解決之前用戶反饋的語音識別丟字問題。“這個優化策略會在場景化語音條以及語音面板展示的時候起效,會使vivo系統認為我們已經開始錄音,但其實百度輸入法並未進行錄音處理。”

百度輸入法稱,由於輸入法應用的特殊性,即使輸入法面板展示在前臺,vivo系統仍然會判定輸入法為“後臺應用”,造成提示“百度輸入法在後臺錄音”。用戶可手動關閉場景輸入功能以消除紅條提示。

此外,有網友反映在vivo NEX手機上使用QQ瀏覽器打開某些網頁時,會引起攝像頭緩緩彈出,懷疑該App可能偷拍,獲取用戶隱私信息。對此,QQ瀏覽器團隊確認存在攝像頭被調起,並解釋稱這是為了滿足網站相關功能使用而讀取攝像頭參數,並非QQ瀏覽器主動調起,也沒有開啟攝像頭,更不會進行開啟拍照、攝像等動作。

QQ瀏覽器技術負責人魏曉海表示,網站可以使用前端W3C標準接口來查詢手機上的媒體設備,獲取攝像頭等設備參數,這需要瀏覽器訪問手機所支持的攝像頭來實現。在此過程中,通過使用安卓系統的Camera1接口在查詢前置攝像頭時,會觸發vivo NEX手機攝像頭的升降動作。

魏曉海表示,為了避免給用戶造成誤解和困惑,QQ瀏覽器將對這一當前體驗進行優化,在新版本中只有用戶授權,才會允許網站查詢攝像頭參數信息。

而vivo方面也升級了NEX操作系統的版本,優化了第三方App調用攝像頭的判斷邏輯,增強了在出現潛在不明調用行為時,向用戶彈出窗口進行二次確認的授權;還優化了對第三方應用調用麥克風的判斷邏輯,增加了在出現潛在不明調用行為時,通過閃爍狀態欄向用戶發出提醒,進行二次確認授權。

不過,百度輸入法和QQ瀏覽器方面的公開回應並不能令人信服。“我有這個權限,我去做什麽,怎麽去做,什麽時候做,都是我決定的,消費者是感受不到的。”中國互聯網協會互聯網法治工作委員會副秘書長胡鋼認為,現實中很多App運營者已經獲得攝像頭、麥克風權限,但在相關制度安排缺乏的情況下,很難保證他們不會在用戶不知情的情況下使用這些權限。

薛惠民是一名學習軟件專業的大學生,他比較註意App申請權限的正當性。最近,他拒絕了一些單機小遊戲對聯網權限的申請,因為一旦同意就意味著在遊戲中會不停地接收到廣告推送。

他認為,在當前的技術和制度環境中,很多App都要求用戶同意其獲取涉及隱私的權限,這肯定會帶來風險。“但這不是我們能控制的,都是為了更方便才開的(這些權限)。”

權限普遍過度 App應方便用戶還是開發者

事實上,在上述App以外,仍然有大量App在過度獲取和使用用戶的手機隱私權限。

薛惠民最近在手機上下載安裝了一款名為“螞蟻短租”的App,其要求獲取麥克風訪問權限。面對手機屏幕上彈出的權限要求指令,他點擊了拒絕。因為這款主打短期租房業務的App中竟然還包括語音聊天功能,薛惠民認為這是多余的,而且沒聽周圍人評價過。

而這正是當前許多App的普遍問題:為了實現核心功能以外的其他功能,往往希望從用戶手中盡量獲取更多隱私權限。

工信部曾公布2017年二季度檢測發現問題的42款應用軟件名單,其中不少軟件就涉及未經用戶同意,收集、使用用戶個人信息,惡意操控用戶手機等問題。有消協工作人員通過檢測發現,在手機下載的100余個App中,79個可獲取定位權限,23個可直接向聯系人發送短信,點開“電話與聯系人”一項,有14個App甚至可以監聽和掛斷電話。

讓人擔憂的是,許多知名企業的App中也可能存在此類問題。

今年年初,江蘇省消費者保護委員會向百度公司提起民事訴訟,指控百度旗下App涉嫌“監聽電話、定位”。去年7月,江蘇省消保委曾對市場上用戶量較多的27款手機App進行調查,發現普遍存在侵犯用戶個人信息安全的問題。但約談過後,“手機百度”、“百度瀏覽器”兩款App遲遲未整改,也未明確提示消費者軟件申請獲取權限的目的、方式和範圍並供消費者選擇。對此,百度方面回應稱,百度App不會、也沒有能力監聽電話,而百度App所涉及敏感權限均需用戶授權,且用戶可自由關閉。

移動互聯網安全專家李軼倫(化名)表示,許多App在實現拍照、語音輸入等功能時確實需要獲取敏感權限。但因為每一部手機的計算資源有限,各個App之間存在相互競爭關系,所以雖然用戶不是每時每刻都需要使用這些功能和權限,但為了確保運行順暢,App會不斷檢查自己的權限。因此,在App檢查攝像頭、麥克風權限時可能會被用戶發現。

“一個App可能今天沒有很多功能,但明天可能會升級,有了更多功能。他們對自己產品的功能是不設限的。”李軼倫說,因此很多App開發者為了方便今後實現更多功能,可能會提前“占坑”,在一開始就向用戶獲取更多權限,其中可能就包括攝像頭、麥克風等敏感權限。

胡鋼註意到,有相當多的App都希望增加社交功能,提高用戶使用粘性,往往會設法獲取語音輸入、拍照攝像等手機權限。在他看來,這類跨界做社交的App通過獲得更多權限,為今後的商業化變現提供了可能,但也獲取和積累了大量的用戶隱私數據。

安卓系統濫用更嚴重 如何規制App權限

App權限被如此過度獲取和使用,有什麽辦法予以規制呢?

目前,我國法律體系中與App權限有關的主要是《網絡安全法》、《消費者保護法》以及工信部、網信辦等部委發布的相關規定。其中,《網絡安全法》第41條規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,不得收集與其提供的服務無關的個人信息。

2016年8月,國家網信辦發布的《移動互聯網應用程序服務管理規定》規定App不得開啟與服務無關的功能。2016年12月工信部發布的《移動智能終端應用軟件預置和分發管理暫行規定》指出,生產企業和互聯網信息服務提供者所提供移動智能終端應用軟件不得調用與所提供服務無關的終端功能。

但是,在現行制度安排中,對過度獲取App權限的情況仍然存在處罰手段不夠重,負責機構不明確等問題。胡鋼認為,由於立法層面尚未明確隱私、個人信息保護的專責機關,所以執法層面尚不明確此類管理職能應該屬於哪個行政執法部門。他建議,應當在正在修改的電子商務法或《消費者權益保護法實施條例》中明確,此類職能應該屬於工信部、網信辦還是市場監督管理總局。

此外,他還註意到,在具體的案例中,很多時候用戶很難證明自己是因為App獲取權限過度而造成的損失。因此他建議在法律層面,應該允許在用戶發起的集體訴訟,或消費者保護協會/檢察院發起的公益訴訟中,可以擴展到代表人數眾多的特定或不特定的消費者,從而方便用戶維權。

此外,他也建議互聯網企業應該建立強制性責任保險與隱私官制度,完善自身App權限管理制度和相關賠償機制。

而在實際操作中,針對App權限還需要解決很多技術性的問題。李軼倫註意到,在權限的獲取和調用方面,國內App開發商和經營者的自由度比較高,“基本上是隨心所欲”,而且由於安卓、iOS兩大操作系統同時存在,各家手機廠商對安卓系統也做了更多定制化處理,所以很難做到全國範圍的同時規制。

安卓系統的App權限過度問題比IOS系統更加嚴重。

騰訊社會研究中心與DCCI互聯網數據中心聯合發布的《2017年度網絡隱私安全及網絡欺詐行為分析報告》(下稱《報告》)顯示,2017年下半年,安卓手機App中有98.5%都在獲取用戶隱私權限,而在iOS系統中這一比例為81.9%;安卓系統的App中,網絡遊戲、常用工具是獲取用戶手機隱私權限占比最高的兩類,分別達到獲取隱私權限App總數的24.4%和18.8%。

在他看來,解決App權限過度的問題,以往在具體操作中靠的是移動安全軟件來管理,但長遠看來還需要手機操作系統提供商和各家手機廠商共同努力。由於安卓系統的開源屬性,華為、小米、魅族等手機廠商都在推出和完善定制版的安卓操作系統,可以從中對App權限給予更具有針對性的規制。(來源:中國青年報 文/王林

下载论文

論文《手機App權限普遍過度 應方便用戶還是開發者?》其它版本

互聯網研究論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号