腾讯社会研究中心日前联合DCCI互联网数据中心发布《2018网络隐私及网络欺诈行为分析报告》显示,目前通过移动互联网泄露隐私的渠道主要有手机App、公共WiFi、旧手机和企业数据。其中,手机App是重要的隐私泄露渠道之一。2018年下半年,有24.9%的安卓APP已经通过用户使用身体传感器收集用户的指纹、虹膜等生物信息。
两成安卓APP获取用户生物信息
报告对近千款APP获取手机用户21项隐私权限进行了测评后发现,投资理财类APP是获取手机隐私权限最多的APP,其平均获取的权限数量为17.2项,其次是生活购物类和通讯社区类APP。网络游戏APP是获取手机隐私权限最少的APP类型,但其平均获取的权限数量也达11.6项。
在安卓、苹果两大阵营中,安卓一直是获取手机隐私权限较多的平台。报告测评603个安卓手机App后发现,几乎所有的安卓端手机App都会获取手机隐私权限,其中九成左右App试图获取读写存储设备及获取应用列表权限,过半App申请读取联系人权限。
好消息是,Android安卓平台上越界获取手机隐私权限的APP正在逐渐减少,2017年Android端越界获取手机隐私权限有25.3%,到2018年下半年,仅有2.0%的APP存在越界获取手机隐私权限的行为。
报告显示,苹果系统iOS端获取手机隐私权限的APP比例继此前两次连续增长之后,出现首次下降。在iOS端,通讯社区类APP是获取手机隐私权限最多的APP。平均获取了4.9项手机隐私权限。其次是影音娱乐类和出行地图类APP,网络游戏APP是获取手机隐私权限最少的APP类别,平均获取了1项手机隐私权限。其中,照片、定位服务和打开相机是iOS端APP最常获取的三大隐私权限,分别有高达 85%、79%和76%的APP获取了以上三种权限。
“用户可以根据APP的细分功能先来判断一下APP是否真的需要相关权限,不要为了贪图方便就授权,授权之后又忘记关闭,导致APP一直能够获取相关信息。”DCCI互联网数据中心高级分析师胡修昊提醒。
值得注意的是,新技术的发展也让隐私的外延进一步扩大,比如很多app都在收集用户的指纹、虹膜等生物信息。报告显示,2018年下半年,有24.9%的安卓APP已经通过用户使用身体传感器收集用户的生物信息。
生物信息泄露后果很严重
指纹识别、人脸识别……各种各样的身份验证方式进入到生活中。不只是银行、理财类APP需要验证身份,一些社交类软件、生活类软件也在通过各种方式收集用户的各类信息,其中就包括生物信息。
什么是生物信息?反映生物运动状态和方式的信息被称为生物信息,一般可分为遗传信息、神经和感觉信息及化学信息。
如今,从身份信息认证,到互联网的各种应用,生物信息的应用领域在急剧扩大。APP这样肆意收集生物信息会对我们的生活有什么样的影响?
有学者分析,生物特征数据包含个人健康、性别、种族等敏感信息,这些数据若泄露给第三方可能给其所有者的社会活动带来诸多不变。同时,生物特征具有稳定性和不变性,一旦被泄露,其在数据库中无法被撤销和更新。
生物特征的唯一性使得拥有大型生物特征数据库的机构能很容易跟踪个人行踪。虽然传统的加密技术可以一定程度上保证生物数据的安全,但密钥的管理和存储本身又会引来新的麻烦,而且这种方法并不能消除人们对隐私被侵犯的担忧,在集中式数据库中,管理员仍然可能轻易获取用户生物信息。
事实上民众对生物认证在安全、侵犯隐私方面的担心已经成为进一步大规模应用该项技术的主要障碍之一。对生物特征数据来说,安全性隐私性要求更高——即使数据管理者也不应该获取具体信息。
保护隐私,这些地方需要注意……
定位、语音、视频通话这些功能,虽然为我们的生活提供了不少的便利,但也在无形中收集着我们生活的各种信息。对于各类APP对用户生物信息的收集,我们应该怎么办?
专家指出,首先要通过正规渠道下载APP。其次,在下载时多留意APP要获取的权限,对于通讯录、录音、摄像头等敏感权限的授权要慎重。同时,注意手机终端的杀毒,特别是安卓用户;注意公共网络的使用,在公共场所,尽量使用自己的流量上网。
来源:北京日报客户端
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!