原標(biāo)題:誰(shuí)來(lái)管管手機(jī)App權(quán)限
vivo NEX這款新近推出的智能手機(jī)火了�����,不是因?yàn)樾阅芘渲没驙I(yíng)銷廣告,而是因?yàn)槠洫?dú)創(chuàng)的升降式攝像頭���,可能成了鑒定許多手機(jī)應(yīng)用程序(App)是否獲取用戶隱私信息的“試金石”。
近日�,有網(wǎng)友反映在vivo NEX手機(jī)上使用QQ瀏覽器打開(kāi)某些網(wǎng)頁(yè)時(shí),會(huì)引起攝像頭緩緩彈出�,懷疑該App可能偷拍,獲取用戶隱私信息��。還有用戶發(fā)現(xiàn)����,在vivo NEX手機(jī)上使用百度輸入法時(shí),若打開(kāi)手機(jī)自帶的瀏覽器搜索功能�����,在沒(méi)有其他操作的情況下�����,手機(jī)頂部會(huì)顯示“百度輸入法正在錄音”�����,并提示用戶是否要禁止該App。
針對(duì)用戶的反映��,相關(guān)App開(kāi)發(fā)商都做出了回應(yīng)��,vivo方面也升級(jí)了NEX操作系統(tǒng)的版本���,但這并沒(méi)有打消用戶對(duì)App權(quán)限要求過(guò)度�����、可能泄露隱私的顧慮�。究其原因����,或許還是與用戶在使用App時(shí)類似的體驗(yàn)有關(guān)。
大多數(shù)App在安裝�����、更新時(shí)���,都會(huì)向用戶申請(qǐng)獲取相關(guān)手機(jī)權(quán)限��,而攝像頭�����、麥克風(fēng)��、通話����、短信等涉及用戶個(gè)人隱私的敏感權(quán)限也在其中�,甚至一些與此無(wú)關(guān)的App也要求獲得此類權(quán)限;而如果用戶不同意其獲得此類權(quán)限�,往往使用不了相關(guān)的App服務(wù)。
這次“vivo NEX事件”加深了人們的疑惑:為什么手機(jī)App會(huì)向用戶獲取那么多權(quán)限����?誰(shuí)能來(lái)管管這些涉及隱私的App權(quán)限?
vivo NEX意外成App“試金石” 相關(guān)回應(yīng)難服眾
針對(duì)上述現(xiàn)象���,百度輸入法回應(yīng)稱����,是因?yàn)樵趫?chǎng)景化語(yǔ)音以及語(yǔ)音面板使用場(chǎng)景中����,百度輸入法做了語(yǔ)音麥克風(fēng)預(yù)熱的優(yōu)化��,目的是加快語(yǔ)音啟動(dòng)速度���,解決之前用戶反饋的語(yǔ)音識(shí)別丟字問(wèn)題�����!斑@個(gè)優(yōu)化策略會(huì)在場(chǎng)景化語(yǔ)音條以及語(yǔ)音面板展示的時(shí)候起效����,會(huì)使vivo系統(tǒng)認(rèn)為我們已經(jīng)開(kāi)始錄音,但其實(shí)百度輸入法并未進(jìn)行錄音處理����。”
百度輸入法稱����,由于輸入法應(yīng)用的特殊性,即使輸入法面板展示在前臺(tái)���,vivo系統(tǒng)仍然會(huì)判定輸入法為“后臺(tái)應(yīng)用”����,造成提示“百度輸入法在后臺(tái)錄音”。用戶可手動(dòng)關(guān)閉場(chǎng)景輸入功能以消除紅條提示���。
此外�����,有網(wǎng)友反映在vivo NEX手機(jī)上使用QQ瀏覽器打開(kāi)某些網(wǎng)頁(yè)時(shí)���,會(huì)引起攝像頭緩緩彈出,懷疑該App可能偷拍�����,獲取用戶隱私信息���。對(duì)此,QQ瀏覽器團(tuán)隊(duì)確認(rèn)存在攝像頭被調(diào)起����,并解釋稱這是為了滿足網(wǎng)站相關(guān)功能使用而讀取攝像頭參數(shù),并非QQ瀏覽器主動(dòng)調(diào)起�����,也沒(méi)有開(kāi)啟攝像頭,更不會(huì)進(jìn)行開(kāi)啟拍照����、攝像等動(dòng)作。
QQ瀏覽器技術(shù)負(fù)責(zé)人魏曉海表示��,網(wǎng)站可以使用前端W3C標(biāo)準(zhǔn)接口來(lái)查詢手機(jī)上的媒體設(shè)備�,獲取攝像頭等設(shè)備參數(shù),這需要瀏覽器訪問(wèn)手機(jī)所支持的攝像頭來(lái)實(shí)現(xiàn)���。在此過(guò)程中�,通過(guò)使用安卓系統(tǒng)的Camera1接口在查詢前置攝像頭時(shí)����,會(huì)觸發(fā)vivo NEX手機(jī)攝像頭的升降動(dòng)作。
魏曉海表示��,為了避免給用戶造成誤解和困惑�����,QQ瀏覽器將對(duì)這一當(dāng)前體驗(yàn)進(jìn)行優(yōu)化��,在新版本中只有用戶授權(quán),才會(huì)允許網(wǎng)站查詢攝像頭參數(shù)信息��。
而vivo方面也升級(jí)了NEX操作系統(tǒng)的版本��,優(yōu)化了第三方App調(diào)用攝像頭的判斷邏輯����,增強(qiáng)了在出現(xiàn)潛在不明調(diào)用行為時(shí),向用戶彈出窗口進(jìn)行二次確認(rèn)的授權(quán)�;還優(yōu)化了對(duì)第三方應(yīng)用調(diào)用麥克風(fēng)的判斷邏輯,增加了在出現(xiàn)潛在不明調(diào)用行為時(shí)�����,通過(guò)閃爍狀態(tài)欄向用戶發(fā)出提醒��,進(jìn)行二次確認(rèn)授權(quán)�。
不過(guò)�����,百度輸入法和QQ瀏覽器方面的公開(kāi)回應(yīng)并不能令人信服�����。“我有這個(gè)權(quán)限���,我去做什么����,怎么去做���,什么時(shí)候做�����,都是我決定的�,消費(fèi)者是感受不到的����!敝袊(guó)互聯(lián)網(wǎng)協(xié)會(huì)互聯(lián)網(wǎng)法治工作委員會(huì)副秘書(shū)長(zhǎng)胡鋼認(rèn)為��,現(xiàn)實(shí)中很多App運(yùn)營(yíng)者已經(jīng)獲得攝像頭��、麥克風(fēng)權(quán)限���,但在相關(guān)制度安排缺乏的情況下�����,很難保證他們不會(huì)在用戶不知情的情況下使用這些權(quán)限����。
薛惠民是一名學(xué)習(xí)軟件專業(yè)的大學(xué)生,他比較注意App申請(qǐng)權(quán)限的正當(dāng)性��。最近��,他拒絕了一些單機(jī)小游戲?qū)β?lián)網(wǎng)權(quán)限的申請(qǐng)��,因?yàn)橐坏┩饩鸵馕吨谟螒蛑袝?huì)不停地接收到廣告推送�����。
他認(rèn)為�,在當(dāng)前的技術(shù)和制度環(huán)境中,很多App都要求用戶同意其獲取涉及隱私的權(quán)限��,這肯定會(huì)帶來(lái)風(fēng)險(xiǎn)��!暗@不是我們能控制的,都是為了更方便才開(kāi)的(這些權(quán)限)�����!
權(quán)限普遍過(guò)度 App應(yīng)方便用戶還是開(kāi)發(fā)者
事實(shí)上���,在上述App以外����,仍然有大量App在過(guò)度獲取和使用用戶的手機(jī)隱私權(quán)限���。
薛惠民最近在手機(jī)上下載安裝了一款名為“螞蟻短租”的App�����,其要求獲取麥克風(fēng)訪問(wèn)權(quán)限���。面對(duì)手機(jī)屏幕上彈出的權(quán)限要求指令,他點(diǎn)擊了拒絕���。因?yàn)檫@款主打短期租房業(yè)務(wù)的App中竟然還包括語(yǔ)音聊天功能�����,薛惠民認(rèn)為這是多余的�����,而且沒(méi)聽(tīng)周圍人評(píng)價(jià)過(guò)��。
而這正是當(dāng)前許多App的普遍問(wèn)題:為了實(shí)現(xiàn)核心功能以外的其他功能����,往往希望從用戶手中盡量獲取更多隱私權(quán)限。
工信部曾公布2017年二季度檢測(cè)發(fā)現(xiàn)問(wèn)題的42款應(yīng)用軟件名單����,其中不少軟件就涉及未經(jīng)用戶同意,收集�、使用用戶個(gè)人信息,惡意操控用戶手機(jī)等問(wèn)題���。有消協(xié)工作人員通過(guò)檢測(cè)發(fā)現(xiàn)�,在手機(jī)下載的100余個(gè)App中���,79個(gè)可獲取定位權(quán)限�,23個(gè)可直接向聯(lián)系人發(fā)送短信��,點(diǎn)開(kāi)“電話與聯(lián)系人”一項(xiàng)�,有14個(gè)App甚至可以監(jiān)聽(tīng)和掛斷電話。
讓人擔(dān)憂的是��,許多知名企業(yè)的App中也可能存在此類問(wèn)題�。
今年年初,江蘇省消費(fèi)者保護(hù)委員會(huì)向百度公司提起民事訴訟���,指控百度旗下App涉嫌“監(jiān)聽(tīng)電話���、定位”。去年7月�����,江蘇省消保委曾對(duì)市場(chǎng)上用戶量較多的27款手機(jī)App進(jìn)行調(diào)查����,發(fā)現(xiàn)普遍存在侵犯用戶個(gè)人信息安全的問(wèn)題。但約談過(guò)后�,“手機(jī)百度”、“百度瀏覽器”兩款A(yù)pp遲遲未整改�����,也未明確提示消費(fèi)者軟件申請(qǐng)獲取權(quán)限的目的���、方式和范圍并供消費(fèi)者選擇���。對(duì)此�����,百度方面回應(yīng)稱�����,百度App不會(huì)��、也沒(méi)有能力監(jiān)聽(tīng)電話��,而百度App所涉及敏感權(quán)限均需用戶授權(quán)�,且用戶可自由關(guān)閉���。
移動(dòng)互聯(lián)網(wǎng)安全專家李軼倫(化名)表示��,許多App在實(shí)現(xiàn)拍照���、語(yǔ)音輸入等功能時(shí)確實(shí)需要獲取敏感權(quán)限。但因?yàn)槊恳徊渴謾C(jī)的計(jì)算資源有限,各個(gè)App之間存在相互競(jìng)爭(zhēng)關(guān)系��,所以雖然用戶不是每時(shí)每刻都需要使用這些功能和權(quán)限�,但為了確保運(yùn)行順暢,App會(huì)不斷檢查自己的權(quán)限����。因此���,在App檢查攝像頭�、麥克風(fēng)權(quán)限時(shí)可能會(huì)被用戶發(fā)現(xiàn)���。
“一個(gè)App可能今天沒(méi)有很多功能�����,但明天可能會(huì)升級(jí)����,有了更多功能�����。他們對(duì)自己產(chǎn)品的功能是不設(shè)限的���!崩钶W倫說(shuō)��,因此很多App開(kāi)發(fā)者為了方便今后實(shí)現(xiàn)更多功能���,可能會(huì)提前“占坑”,在一開(kāi)始就向用戶獲取更多權(quán)限�,其中可能就包括攝像頭、麥克風(fēng)等敏感權(quán)限����。
胡鋼注意到,有相當(dāng)多的App都希望增加社交功能���,提高用戶使用粘性���,往往會(huì)設(shè)法獲取語(yǔ)音輸入、拍照攝像等手機(jī)權(quán)限��。在他看來(lái)�����,這類跨界做社交的App通過(guò)獲得更多權(quán)限,為今后的商業(yè)化變現(xiàn)提供了可能����,但也獲取和積累了大量的用戶隱私數(shù)據(jù)。
安卓系統(tǒng)濫用更嚴(yán)重 如何規(guī)制App權(quán)限
App權(quán)限被如此過(guò)度獲取和使用��,有什么辦法予以規(guī)制呢���?
目前��,我國(guó)法律體系中與App權(quán)限有關(guān)的主要是《網(wǎng)絡(luò)安全法》、《消費(fèi)者保護(hù)法》以及工信部�、網(wǎng)信辦等部委發(fā)布的相關(guān)規(guī)定。其中�,《網(wǎng)絡(luò)安全法》第41條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者收集��、使用個(gè)人信息�,應(yīng)當(dāng)遵循合法、正當(dāng)�、必要的原則,不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息����。
2016年8月,國(guó)家網(wǎng)信辦發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序服務(wù)管理規(guī)定》規(guī)定App不得開(kāi)啟與服務(wù)無(wú)關(guān)的功能。2016年12月工信部發(fā)布的《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》指出�,生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者所提供移動(dòng)智能終端應(yīng)用軟件不得調(diào)用與所提供服務(wù)無(wú)關(guān)的終端功能。
但是�����,在現(xiàn)行制度安排中�,對(duì)過(guò)度獲取App權(quán)限的情況仍然存在處罰手段不夠重,負(fù)責(zé)機(jī)構(gòu)不明確等問(wèn)題����。胡鋼認(rèn)為,由于立法層面尚未明確隱私����、個(gè)人信息保護(hù)的專責(zé)機(jī)關(guān),所以執(zhí)法層面尚不明確此類管理職能應(yīng)該屬于哪個(gè)行政執(zhí)法部門�。他建議,應(yīng)當(dāng)在正在修改的電子商務(wù)法或《消費(fèi)者權(quán)益保護(hù)法實(shí)施條例》中明確��,此類職能應(yīng)該屬于工信部���、網(wǎng)信辦還是市場(chǎng)監(jiān)督管理總局����。
此外,他還注意到�����,在具體的案例中����,很多時(shí)候用戶很難證明自己是因?yàn)锳pp獲取權(quán)限過(guò)度而造成的損失。因此他建議在法律層面�����,應(yīng)該允許在用戶發(fā)起的集體訴訟���,或消費(fèi)者保護(hù)協(xié)會(huì)/檢察院發(fā)起的公益訴訟中,可以擴(kuò)展到代表人數(shù)眾多的特定或不特定的消費(fèi)者�����,從而方便用戶維權(quán)���。
此外�,他也建議互聯(lián)網(wǎng)企業(yè)應(yīng)該建立強(qiáng)制性責(zé)任保險(xiǎn)與隱私官制度�����,完善自身App權(quán)限管理制度和相關(guān)賠償機(jī)制。
而在實(shí)際操作中���,針對(duì)App權(quán)限還需要解決很多技術(shù)性的問(wèn)題���。李軼倫注意到,在權(quán)限的獲取和調(diào)用方面�����,國(guó)內(nèi)App開(kāi)發(fā)商和經(jīng)營(yíng)者的自由度比較高�,“基本上是隨心所欲”,而且由于安卓�����、iOS兩大操作系統(tǒng)同時(shí)存在����,各家手機(jī)廠商對(duì)安卓系統(tǒng)也做了更多定制化處理,所以很難做到全國(guó)范圍的同時(shí)規(guī)制��。
安卓系統(tǒng)的App權(quán)限過(guò)度問(wèn)題比IOS系統(tǒng)更加嚴(yán)重����。
騰訊社會(huì)研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布的《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》(下稱《報(bào)告》)顯示����,2017年下半年���,安卓手機(jī)App中有98.5%都在獲取用戶隱私權(quán)限�,而在iOS系統(tǒng)中這一比例為81.9%���;安卓系統(tǒng)的App中�,網(wǎng)絡(luò)游戲�、常用工具是獲取用戶手機(jī)隱私權(quán)限占比最高的兩類,分別達(dá)到獲取隱私權(quán)限App總數(shù)的24.4%和18.8%����。
在他看來(lái)���,解決App權(quán)限過(guò)度的問(wèn)題��,以往在具體操作中靠的是移動(dòng)安全軟件來(lái)管理���,但長(zhǎng)遠(yuǎn)看來(lái)還需要手機(jī)操作系統(tǒng)提供商和各家手機(jī)廠商共同努力���。由于安卓系統(tǒng)的開(kāi)源屬性,華為���、小米���、魅族等手機(jī)廠商都在推出和完善定制版的安卓操作系統(tǒng),可以從中對(duì)App權(quán)限給予更具有針對(duì)性的規(guī)制��。(中國(guó)青年報(bào)・中青在線記者 王林 實(shí)習(xí)生 方玉瑤 潘婷)
關(guān)注樓主