不同意授權就不讓用、注冊後無法注銷、看上去正常的手機應用卻在後台悄悄讀取通訊錄……近年來,移動互聯網和智能終端發展迅疾,給個人資訊保護帶來諸多挑戰。
便利和隱私怎樣平衡?各方如何推動保護措施真正落地?11月30日,中國泰爾實驗室、電信終端產業協會和中國互聯網協會聯合發布《智能終端產業個人資訊保護白皮書》(以下簡稱《白皮書》),從終端設備、分發平台、應用開發等角度提出個人資訊保護建議。
中國信通院副院長何桂立、電信終端產業協會(TAF)秘書長錢庭碩、中國互聯網協會12321舉報中心主任郝智超聯合發布《智能終端產業個人資訊保護白皮書》。
安卓系統安全機制越來越嚴?有人用API鑽空子
安卓手機用戶可能都有這樣的體驗:安裝 A 應用時,可以選擇部分授權,如果應用需使用照相機、通訊錄等敏感權限,還會有單獨的彈窗提示。安裝 B 應用時,卻必須進行“一攬子”授權,不然就無法成功安裝。
這一現象的背後,藏著與API有關的貓膩。
所謂API,就是安卓平台提供給應用開發者使用的軟體接口。安卓應用與系統間的互動依賴於框架API,因此,開發者必須設定應用的目標API 等級,以明確應用所支持的目標系統版本。
原生安卓系統的每次版本更新,都會帶來一些安全改善。敏感權限單獨授權,就是從安卓6.0版本(API等級23)開始的。目前,安卓系統已經更新到9.0版本(API 等級28),增加了更多的安全設計。
但是,安卓系統具有很高的兼容性,即便開發者的應用是針對舊版系統開發的,也能在新版系統上運行。同時,新系統很“大度”,會允許應用沿用舊的API 互動方案。
這就意味著,應用開發者完全可以故意設定較低的目標API等級,而低API 等級應用運行在高版本的安卓系統上,可繞過新系統的資訊保護機制。如果開發者基於Android 6.0(API 23)及以下版本開發應用,系統默認授予應用申請的所有權限。由此一來,用戶若想正常安裝使用,就必須進行打包授權,不能把部分不必要的敏感權限關掉。
《白皮書》指出,目前,國內應用達到目標 API 等級 26 及以上的比例大致為 10%。基於此,電信終端產業協會發起公約,倡議開發者使用 Android 8.0 (API 26)及以上的版本進行應用開發,以保護用戶權益。推動應用開發者及時適配高版本安卓系統,加強移動智能終端預置與分發環節的上架要求,是近期用戶個人資訊保護的重點工作。
保護隱私,手機號不暴露就行?設備識別碼帶來新問題
隨著大數據產業的發展,收集智能終端唯一標識,如國際移動設備識別碼(IMEI)、Wi-Fi MAC 地址、SIM 卡國際移動用戶識別碼(IMSI)和藍牙地址等設備物理地址資訊成為普遍現象。
這些看似不起眼的資訊,其實完全可以被用於精準推送,甚至暴露個人的行為習慣。早在2012年,英國某公司就在倫敦街頭推出了一種可以追蹤路人Wi-Fi MAC 地址的垃圾桶。由於很多人習慣保持 Wi-Fi 打開,垃圾桶可以識別出路人身份,甚至確認某一特定路人常走的路線。商家可以在店內安裝同樣的裝置,如果發現路人光顧了對手的店鋪,可以借助智能垃圾桶展示廣告,“挽回”顧客。
近年來,類似的資訊收集與使用也在中國日益普及。很多人以為保護好自己的手機號就能免受騷擾,殊不知各種設備識別碼也與自己的生活習慣和消費行為深度綁定,被用於精準行銷甚至是精準詐騙。
泰爾終端實驗室副主任馬鑫在主題發言中表示,設備識別碼已經成為重要的個人敏感資訊,而普通用戶還普遍缺乏設備識別碼的防護意識。
落實設備識別碼防護措施,既是個人資訊保護工作的難點,也是重點。馬鑫舉例說,以Wi-Fi MAC 地址為例,部分終端設備使用了 Wi-Fi MAC 地址隨機化機制,避免真實 MAC 地址被惡意 Wi-Fi 熱點非法收集,防止用戶軌跡的洩露。但當終端設備實際接入Wi-Fi 網絡時,仍需切換真實的 MAC 地址進行網絡通信,未能從根源上解決設備識別碼被非法收集的問題。
就此,《白皮書》建議,終端設備廠商應對設備識別碼的訪問設定嚴格權限管控機制,如發現第三方應用收集使用設備識別碼,應詳細提示用戶並征得確認,並在用戶同意後進行。同時,終端設備應盡量避免使用設備識別碼作為終端唯一標識符,應提供替代機制,例如採用廣告 ID 作為精準行銷、用戶畫像的標識符,該廣告 ID 可由用戶重置,杜絕長期跟蹤用戶的行為。
需要注意的是,個人資訊保護現狀的改善,離不開行業各方的自律與協作。工業和資訊化部資訊通信管理局副局長隋靜在大會致辭中表示,希望終端廠商、分發平台、應用開發者高度重視用戶權益保護,按照規章制度要求,從嚴規範,加強自律和協作,共建終端產業個人資訊保護的良好協作體系。
采寫:南都記者 馮恆星戰役
香港九龍灣馬來街興發大廈15樓D室