每日最新頭條.有趣資訊

百度系兩款APP未經提示 開啟隱私權限

  記者實測10款主流APP,有5款若用戶不開啟某些權限便無法正常使用;優酷默認開啟數個敏感權限

  2018年03月28日 星期三 新京報分享:

  3月26日,李彥巨集一段關於隱私問題的發言,迅速引發了一場軒然大波。

  當天,百度董事長兼CEO李彥巨集在公開場合表示,“中國人對隱私問題的態度更加開放,也相對來說沒那麽敏感。如果他們可以用隱私換取便利、安全或者效率,在很多情況下,他們就願意這麽做。當然我們也要遵循一些原則,如果這個數據能讓用戶受益,他們又願意給我們用,我們就會去使用它的。”

  有網友表示,“中國用戶在個人隱私方面更加開放和不那麽敏感,並不代表不經人容許就可獲得他人的隱私資訊、更不意味著沒經人明確表達同意就可以默認人家同意而拿人家的隱私交易就合法。”甚至有人稱,包括百度在內的很多公司的APP會在未經允許的情況下獲取他人隱私權限。

  3月27日,新京報記者在安卓系統環境下,選取了10款當前的主流APP,對其獲取隱私權限情況進行實測。

  實測結果顯示,10款APP中有2款未經提示直接開啟若乾隱私權限,有5款APP若用戶不同意開啟某些權限,就無法正常使用。本次測評中,百度貼吧和愛奇藝兩款百度系APP未經提示就直接開啟了有關隱私權限。另外,百度、百度地圖、百度外賣等APP也比同類APP要求獲取的權限多。

  APP名稱:百度

  功能類別:搜索客戶端

  獲取隱私權限:通訊錄等多種權限

  用戶選擇權:拒絕後無法使用

  首次安裝並打開百度APP後,首頁彈出的提示顯示,其會開啟包括通訊錄、位置等在內的幾乎全部敏感權限。

  該提示有“不同意”與“同意並繼續”兩個選項,若選擇“不同意”,則百度APP無法打開,只有選擇“同意”並開啟儲存與位置權限後,才可以打開。此外,進入百度APP後,當記者想要使用搜索引擎首頁的語言錄入與拍照功能時,其跳出了要開啟相機與錄音權限的彈窗,只有同意,才可以繼續使用相關功能。

  在後台權限系統中,記者發現被開啟的敏感權限不止位置、相機與錄音,還有通訊錄權限。

  APP名稱:UC瀏覽器

  功能類別:瀏覽器

  獲取隱私權限:要求獲取位置等權限

  用戶選擇權:拒絕後也可使用

  首次安裝打開UC瀏覽器後,首頁會有彈窗提示,“在使用UC提供的服務之前,請務必認真閱讀相關隱私條款”,並附有“不同意”與“同意並繼續”兩個選項。若選擇不同意,則UC瀏覽器無法繼續使用。同意後方可進入。

  需要注意的是,具體的隱私條款需要用戶二次點擊才可觀看。用戶也可以選擇不點擊具體條款,直接同意。

  進入UC瀏覽器,彈窗要求獲取位置權限,關閉權限,UC瀏覽器會再次彈窗“請求”,不過用戶若堅持取消,UC瀏覽器仍然可以運行。若用戶通過,則會開啟位置權限。

  在後台權限系統中,記者發現UC瀏覽器開啟了讀取已安裝應用列表、讀取本機識別碼等普通權限,並未開啟任何敏感權限。

  APP名稱:愛奇藝

  功能類別:影片

  獲取隱私權限:撥打電話等

  用戶選擇權:未提示,直接開啟

  記者3月27日首次安裝打開愛奇藝後發現,該APP並未出現任何彈窗提示,可以直接進入。

  不過,在後台權限系統中,記者發現愛奇藝開啟了撥打電話權限和使用呼叫轉移權限。但是,在使用該APP時,記者並未發現其有任何功能需要撥打電話或進行呼叫轉移。

  APP名稱:優酷

  功能類別:影片

  獲取隱私權限:手機/電話等權限

  用戶選擇權:拒絕後可以使用

  首次安裝打開優酷,首頁提示“需要獲取手機/電話權限以及儲存權限”,該APP解釋稱,“手機/電話權限保障账號數據安全,提供更懂你的內容推薦。儲存權限進行影片緩存,降低流量消耗。”

  不同於其他APP的“同意”以及“不同意”選項,用戶看到優酷的這則提示後,只能選擇點擊“下一步”。點擊後優酷又要索取儲存權限,點擊“取消”,優酷主界面仍可正常顯示,影片也可以點擊,只是無法正常播放。

  記者打開後台權限系統發現,優酷“默認”開啟了數個敏感權限,包括調用攝影頭、啟用錄音、讀取位置資訊以及獲取瀏覽器上網記錄。而記者並未在優酷APP中發現與攝影頭、錄音、位置相關的功能。

  APP名稱:百度外賣

  功能類別:外賣平台

  獲取隱私權限:電話資訊、儲存太空、位置資訊

  用戶選擇權:拒絕後無法使用

  安裝並打開百度外賣後,APP首頁彈窗提示“如需正常使用百度外賣,需要以下授權:電話資訊、儲存太空、位置資訊”。

  若選擇拒絕其中任一一項權限,百度外賣會再次彈窗提示。如果用戶拒絕電話權限,百度外賣會自動退出。只有開啟了上述三項權限後,百度外賣才能正常使用。記者進入手機後台權限系統發現,百度外賣開啟了撥打電話、讀取通話記錄、讀取位置資訊、使用呼叫轉移等權限。

  新京報記者進入百度外賣後發現,首頁外賣商家均為用戶所在的城市,而當點擊商家界面時,可以直接從APP裡撥打商家的電話。

  APP名稱:餓了麽

  功能類別:外賣平台

  獲取隱私權限:儲存太空、位置資訊等

  用戶選擇權:拒絕後不能使用

  安裝打開餓了麽後,首頁提示“需要以下權限:儲存太空、位置資訊”。若記者選擇拒絕其中任一一項權限,餓了麽就會自動退出。當同意上述權限後,記者進入手機後台權限系統,發現餓了麽開啟了讀取位置資訊的權限。

  需要注意的是,同樣作為外賣APP的百度外賣開啟了撥打電話權限,但餓了麽並未開啟這項權限。據業內人士介紹,撥打電話權限可以使用戶能夠直接從APP界面撥打電話。沒有開啟這項權限的餓了麽,是否無法直接撥打外賣商家電話呢?

  記者在餓了麽APP中點擊一個外賣商家的電話後發現,界面直接從APP跳轉到了手機撥號界面,這說明即便未開啟撥打電話權限,用戶依然可以通過餓了麽聯繫外賣商家。

  APP名稱:百度地圖

  功能類別:地圖

  下載量:1.9億

  獲取隱私權限:儲存太空、地理位置和錄音權限

  用戶選擇權:錄音權限可拒絕

  安裝百度地圖並打開後,首頁彈窗提示,“需要獲得儲存太空、地理位置和錄音權限”。若拒絕儲存權限,百度地圖顯示“使用地圖必須打開儲存權限”,直到給予授權之後,APP才可繼續運行。位置權限也具有類似情況。不過,用戶可以選擇拒絕錄音權限,拒絕之後APP仍可正常運行,只是無法使用語音錄入功能。

  不過,記者打開後台權限系統發現,雖然百度地圖確實沒有開啟錄音權限,但其“默認”開啟了攝影頭權限、撥打電話權限以及使用呼叫轉移權限。

  APP名稱:騰訊地圖

  功能類別:地圖

  獲取隱私權限:定位、儲存和電話權限

  用戶選擇權:拒絕後無法正常使用

  新京報記者昨日下載並安裝了騰訊地圖,打開該APP後首頁直接彈出了“騰訊地圖軟體許可及服務協定”,其中涉及權限的部分,騰訊地圖表示“在使用本服務的過程中,可能需要使用一些必要的資訊,例如:為向您提供路線查詢服務時,需要獲取您的地理位置”。

  隨後,騰訊地圖會向用戶索取定位、儲存和電話權限,若用戶拒絕,則無法使用該APP。

  當記者選擇允許騰訊地圖索取的權限後,打開後台權限系統發現,騰訊地圖隻開啟了位置這一個敏感權限,只有在用戶選擇使用語音錄入時,其才會彈窗要求用戶開啟錄音權限。

  APP名稱:百度貼吧

  功能類別:社區類

  獲取隱私權限:多項隱私權限

  用戶選擇權:未提示,直接開啟

  記者3月27日首次安裝打開百度貼吧後,沒有看到任何提醒,即可直接進入該APP。而當記者打開後台系統發現,該APP開啟了調用攝影頭、啟用錄音、讀取位置資訊、撥打電話、發送簡訊、讀取通話記錄、讀取聯繫人等幾乎全部隱私權限。

  需要注意的是,作為社區類應用,百度貼吧用戶可以發布影片或語音。但是記者並未發布任何影片,也未進行撥打電話、讀取聯繫人等操作,相關權限卻處於開啟狀態。

  APP名稱:豆瓣

  功能類別:社區類

  獲取隱私權限:儲存權限與位置權限

  用戶選擇權:可以選擇拒絕

  3月27日,記者首次安裝打開豆瓣APP後發現,其會在首次打開時索取儲存權限與位置權限。但即便選擇拒絕位置權限,該APP仍可正常使用。

  需要注意的是,作為社區類應用,除儲存權限外,豆瓣沒有“默認”開啟任何其他權限。在使用過程中,只有開啟“掃一掃”功能時,用戶才需要開啟相機權限。除此之外,沒有涉及電話、通訊錄等敏感權限。

  附注:新京報記者3月27日使用基於安卓系統的華為P9手機測評。

  【追問】

  用戶願意放開隱私權限嗎?

  3月27日,新京報記者隨機採訪了30名手機用戶,詢問其是否願意對APP放開自己的隱私權限。

  結果顯示,有15名用戶明確表示不願意使用隱私換取便捷。其中,有10名用戶稱如果不給APP開通隱私權限就無法使用,會選擇直接解除安裝APP。從事金融工作的王女士表示“如果APP在非必要的情況下強製要求我開通定位、通訊錄等權限,我認為這款APP本身就帶有惡意,不會繼續使用它”。

  還有10名用戶認為使用隱私換取便捷需要“視情況而定”。其中,3名用戶認為,如果是微信、支付寶等較為普遍的APP,會給予自己的隱私權限,而如果一些不知名的APP索取隱私權限則不會給予。7名用戶表示,是否為APP開通隱私權限,要看實際情況,如一名學生直言“開不開定位要看是否必要,比如美團這種確實需要定位功能的會給,但其他的一般不會”。

  另有5名用戶表示“會使用隱私換取便捷”。其中3名用戶認為“可以接受APP知道自己的定位和通訊錄等資訊”。1名用戶認為,“不給權限很多功能用不了,不得不給。”而創業者錢先生的想法則較為獨特:“我幾乎會開啟除推送外的所有權限,因為我認為我的隱私並不值錢,而且早就已經泄露了。”

  用戶隱私泄露有什麽危害?

  如果APP方真的獲取了用戶的隱私,會不會損害用戶的權益?

  “隱私泄露現在已經是一個老話題了。”北京互聯網從業者趙謙(化名)表示,“各家企業都在做大數據、用戶畫像等的調查,我們的隱私資訊早就已經‘上網’了。可以說只要想獲取,通過技術手段挖掘到用戶的一些隱私資訊並不難。”

  “APP方沒有理由直接損害用戶的權益,但他可以通過精準推送等向用戶有針對性地發送廣告資訊。”一家互聯網企業的架構工程師稱,APP可以讀取一個叫做“MAC地址”的東西,其本意是幫助手機連接WiFi,但它也有一個副作用,就是讓旁邊的WiFi基地台知道了有誰在附近。

  “據我了解曾有好多民營醫院部署了‘黃金眼’系統,其原理就是通過WiFi根據MAC地址關聯到用戶的手機號,如果你的手機注冊了某一款APP,它還可以再關聯到用戶本人。這樣他們就知道用戶是誰,離自己有多遠,而用戶本人對這一切毫不知情。”上述架構工程師表示。

  新京報記者發現,幾乎所有知名APP在用戶協定中寫有“將保護用戶的隱私數據,相關數據可能會運用到推送中”等的表述。

  “現在大部分用戶已經將隱私‘泄露’給APP了,相比之下,更需擔心的是這些公司的用戶數據可能會遭到盜取,這樣用戶資訊有可能流入不法分子的手中,這才是真正有害的地方。”趙謙表示。

  用戶的個人隱私如何保護?

  在趙謙看來,個人隱私的泄露途徑非常多,針對APP這一個管道,最好的保護就是管理好自己的權限。

  “只要APP方獲取了相關權限,在技術上確實可以獲取用戶的隱私資訊。”趙謙告訴新京報記者,“在安卓系統中,手機管家和應用寶上都可以顯示權限,如果用戶不給批準,APP方PC上的內容就顯示為空白,但用戶如果同意了(通訊錄)權限,立馬幾百個聯繫人的資訊就都過去了。”

  事實上,保護個人隱私也需要隱私保護立法的及時跟進。《網絡安全法》規定,網絡運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。

  而《資訊安全技術 個人資訊安全規範》規定,個人資訊收集、使用其一是要保證收集資訊的合法性要求,其二是滿足收集個人資訊的最小化要求,同時,個人資訊的使用、保存、委託處理、共享、轉讓或公開披露等必須滿足個人資訊安全基本原則和規範,個人資訊的不當獲取、使用、加工處理涉嫌違法犯罪,要負法律責任。

  記者隨機採訪了30名手機用戶,有15名用戶表示不願意使用隱私換取便捷。其中,有10名用戶稱如果不給APP開通隱私權限就無法使用,會選擇直接解除安裝APP。“如果APP在非必要的情況下強製要求我開通定位、通訊錄等權限,我認為這款APP本身就帶有惡意,不會繼續使用它”。

  新京報記者 羅亦丹

責任編輯:李鋒

獲得更多的PTT最新消息
按讚加入粉絲團