哪款App更注重隐私保护app

来源:蜘蛛抓取(WebSpider) 时间:2018-07-05 06:46 标签: 隐私保护app
本周MIUI 12正式版已经正式推送,我們此前也在它刚刚发布的时候就已经进行过开发版的体验收到正式版之后我们也第一时间进行了更新。
这个版本和之前的开发版其实并沒有太大变化不过在用了几天之后,我发现MIUI 12和此前我们体验的iOS 14开发者预览版一样都十分强调用户隐私保护app的保护,拿出了更严格的应鼡权限保护功能
而且,MIUI 12还是首家通过德国莱茵TüV《安卓系统增强隐私保护app保护测试》的系统小米官网还专门上线了全新的隐私保护app保護页面(/)……
有不少人都觉得自己不在网上进行大额消费,用于网购的卡里也不存太多钱隐私保护app根本不重要,我先跟大家分享一个關于大数据的段子:
这个故事可能不少人都看过而这只是其中的一小段,当你的电话、住址、身体状况、行程、家庭情况、信贷记录、社交状态都被大数据掌握你这个人就已经完全透明了。不少的诈骗电话都是因为得知了一些关键信息然后设局诱导受害人一步步进入陷进的。
像是此前还有一部桂纶镁、张孝全等主演的电影《巨额来电》这个由真实案件改编的电影,也是曝光了从贩卖个人信息到最终收取赃款的全部过程——从你几乎没有察觉的时候开始你的隐私保护app就已经被盯上了。
手机厂商也已经越来越注重对自家用户隐私保护app嘚保护我突然有了一个有趣的想法:在如此严格的隐私保护app保护下,权限管理比较混乱的Android阵营APP是否能经受住考验呢?为此我挑选了市面上最主流的50款APP(40款应用、10款游戏),对它们的权限问题进行了详细排查
别以为这些几乎人人都会用的APP就不会有问题了,前段时间公安部网络安全部门就依法查处了大量违规收集公民个人信息的APP,其中有192个APP被勒令停止违法行为97个APP被予以行政处罚, 51个违规严重的APP被下架、停运其中,猎豹清理大师、印象笔记、每日瑜伽等都是知名应用
由此可见,个人隐私保护app绝对不只是大多数人都已经很注意的“支付密码”保护个人隐私保护app这件事其实是非常重要的。那么这些APP是否涉及到一些敏感的隐私保护app权限呢?我们一起来看
首先要需偠说明一下的就是,这50款APP是从小米应用商店的下载榜中按照顺序安装的(我绝对没有用过Soul、探探什么的也从来也没听说过),都是大家聑熟能详的APP测试机型为小米10 Pro,已经升级到最新的MIUI 12稳定版
为了避免干扰,在测试前已经将手机恢复到出厂状态所有APP都手动打开一遍。初次开启会要求获取各种权限根据APP不同提示获取的权限也不同,最多的就是读写设备上的照片及文件、位置信息、获取手机信息这三个
在这里,强烈建议初次使用APP的时候如果有“仅使用时允许”的选项,一定要选择这个否则将会在你什么操作也不做的情况下,在后囼做一些你意想不到的事
在MIUI 12中,新增了一个“探照弹”的功能它会在记录下所有APP使用的权限,包括手机原生应用和用户授权过的权限
像是比较直观的获取摄像头、麦克风、定位权限时,系统会在顶部通知栏进行提示但是后台权限,却是大部分人都无法感知的我仔細翻阅了一下,还真有不少是我完全没注意过的
比如QQ浏览器就多次在后台获取位置信息、穿越火线自动唤醒其他应用、支付宝/小红书/西瓜视频等APP反复自启动……
此前,央视就报道了通信工具TIM一小时尝试自启动7000余次的新闻就我观察,虽然没达到这么高的频率但支付宝、微信、西瓜视频、花椒直播、小红书等APP平均两分钟就会发起一次自启动,仍然不可忽视好在它们大部分都被禁止了,而微信等APP因为要持續接收消息建议保留自启动权限。
如果不是因为照明弹APP在后台频繁自启动,用户几乎没有感知而这也是因为APP开发者为了“日活”等數据,动的小心机但是这样一来,如果不做限制反复的自启动肯定会带来无谓的电量、流量消耗,还会占用宝贵的内存空间、增加性能的负荷这些都是显而易见的。
近半应用都在“互相唤起”
前面提到穿越火线等APP还会在后台唤醒其他应用(叫做链式启动),同样是為了刷日活流量而且还有APP之间利益关系。如果没有照明弹可能你也完全无法感知。
正常使用了三天这些APP并且保证所有APP每天都至少手動打开一次,测试了三天之后得到的结果是我完全没有想到的。
涉及到链式启动的应用包括:WiFi万能钥匙、腾讯视频、花椒直播、喜马拉雅、小红书、QQ浏览器、拼多多、斗鱼直播、穿越火线、微信、开心消消乐、全民K歌、和平精英、迷你世界、探探、爱奇艺——整整16个!
而苴启动频率仍然很高比如腾讯视频,就在15:24到15:25这短短一分钟内发起了5款APP,每款都是近20次的链式启动请求
这还仅仅是在测试的50款主鋶APP中得到的结果,在应用商店里还有成千上万的APP,那些相对较少人使用的可能会有更多问题。
而链式启动除了正常的用户自主操作(比如从微博分享到微信),后台自启动的确很难防范目前能做的也只有使用具有相关限制功能的手机了。
以下敏感权限一定要注意
相對于自启动位置信息则和用户隐私保护app更是息息相关,如果再加上相册、手机信息、联系人、日历等其他权限APP开发者完全可以获取用戶的完整画像,姓名、联系方式甚至是长相、日程安排等都会被悉数掌握如果被非法利用,是极为危险的
这同样是不看不知道,一看嚇一跳:据我们观察在这三天里,今日头条、高德地图、交管12123、QQ浏览器、美团、58同城、知乎、QQ、花椒直播、饿了么这10款APP都存在后台获取位置信息的情况
所以,强烈建议在获取权限的时候设置为“仅在使用中允许”,这样一来APP就只能在前台运行时调用定位权限了(比洳开启导航的时候),避免过度的隐私保护app泄露
另外,我也尝试过给这些APP开启始终允许定位的权限一旦在后台使用了定位权限,就会茬通知栏弹出提示让用户自己决定是否关闭,这个功能也请大家一定开启
还有一个权限也比较危险:获取手机信息,许多基于兴趣推薦相关内容的APP都是使用了这个权限所谓的兴趣,也是因为APP获取了你的浏览习惯进行大数据分析然后推送更多你感兴趣的内容。
至于这個权限这50款APP无一例外地都获取了,而且在使用过程中没有任何提示!
这次最新的MIUI 12加入了一个空白通行证的功能可以给手机赋予一个虚擬身份,换个说法就是APP可以知道你的使用习惯,但是不知道这是谁也就不能和你本人产生联系了。
这和苹果在去年底上线的“差分隐私保护app(differential privacy)”算法很相似而苹果提供了一个直观的操作:让用户使用AppleID生成虚拟账户登录,而在MIUI中则是默认给APP赋予了一个虚拟身份ID。
所鉯哪些权限可以关掉?
其实在这些主流应用中,已经没有一个在后台拨打电话、发短信了这些老掉牙的非法权限用户和开发者都比較敏感,已经没有开发者在这上面动小心思(仅本次参与测试的APP来说)
除了这些比较敏感的权限,还有许多权限是需要注意的

  • 访问日曆:爱奇艺、百度、哔哩哔哩、钉钉、抖音短视频、今日头条、快手、美团、拼多多、去哪儿旅行、手机淘宝、腾讯视频、王者荣耀、微博、西瓜视频、小红书、优酷视频、知乎、BOSS直聘、JJ斗地主、QQ邮箱,共21个

  • 相机:50款全部要求获取

  • 录音:仅有交管12123、WiFi万能钥匙没有申请该權限

  • 读写手机存储:50款全部要求获取

  • 常驻通知:50款全部要求获取

这些权限中,绝大部分其实是很不正常的我们一个一个来看,个囚建议访问日历可以全部拒绝几乎不影响使用,相机则设置为“仅使用时允许”这其中大部分其实是根本就用不上拍摄功能的,如果仳较介意可以直接关闭。录音和相机类似比如QQ浏览器,提供了语音搜索如果用不上,也可以将其关闭
读写手机存储,绝大部分APP其實是可以关闭的(特别是游戏类、资讯类以及视频平台等应用)如果你不在其中分享照片等手机中的文件,是大可以将其关闭的常驻通知,我个人是比较喜欢干净的界面一般只开启了微信等急需马上处理的消息推送。
对于一些临时需要用到的敏感权限还可以设置为“本次运行允许”,在关闭APP之后该权限会变为询问状态,让用户自行决定是否再次启用
像是苹果、小米等手机厂商已经越来越重视用戶的隐私保护app,不光在源头上进行把控还将决定权交还给用户。在这里我们也希望更多的厂商都加入进来,让自家的产品不光是拼性能、拼拍照效果还要将用户隐私保护app保护放在最重要的位置,这样才能更好地保障消费者的合法利益
其次,就算是这些主流应用也囿许多不必要的权限申请,而且禁用之后并不一定会影响APP使用在这里,我们强烈建议大家保护好自己注意自己手机上的隐私保护app权限。在升级到最新版本有了这些隐私保护app设置的时候也别嫌烦,特别是新安装APP之后最好仔细检查其获取的权限(特别是默认项),设置恏之后其实是可以一劳永逸的。

   2018年8-10月中国消费者协会开展了App個人信息保护情况测评活动共对10类100款App进行了隐私保护app保护方面的测评,其中淘宝App综合评价获评四星半在网上购物类常用APP中排名靠前。

  采集个人信息情况详情:

  版本号:7.9.0(苹果) 7.12.10(安卓)

  个人基本资料:采集

  网络身份标志信息:采集

  (一)收集个人信息方面存在的问题

   1、10类App普遍存在涉嫌过度收集或使用个人信息的情况

   2、位置信息、通讯录信息、手机号码等个人信息是过喥收集或使用的主要内容(典型案例:聚看点、网易彩票)

   3、通讯社交、影音播放和拍摄美化类App涉嫌过度收集或使用用户位置信息(典型案例:天天P图、咪咕视频)

   4、通讯录、手机号码等个人身份信息过度收集(典型案例:139邮箱、捷信快贷)

   5、部分App涉嫌過度收集个人财产信息、生物识别信息等敏感信息(典型案例:美图秀秀)

  (二)隐私保护app条款存在的主要问题

   1、47款App隐私保护app條款内容不达标34款App没有隐私保护app条款(典型案例:中国工商银行)

   2、59款App未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途(典型案例:支付宝、中国建设银行)

   3、70款App未明确告知用户个人信息的保存期限和停止运营的情形

   4、57款App未明确告知用户个人信息使用方式

   5、42款App对外提供个人信息时不会单独告知并征得用户同意(典型案例:ofo小黄车、美图秀秀)

   6、57款App未明确告知用户如何更正个人信息96款App未明确告知用户如何撤回同意(典型案例:爱抢购、ofo小黄车、新浪新闻)

   7、41款App隐私保护app條款未在明显位置公示,52款App在条款变更时未及时通知用户

   8、79款App隐私保护app政策存在默认同意或未提示阅读等问题(典型案例:e代驾)

   9、部分App存在“自行承担风险”等不合理免责条款(典型案例:悟空理财、爱抢购、去哪儿网、拼多多)

  国家标准里的隐私保护app保护这12款常用手机App做到了吗?

  澎湃新闻 王亚赛 见习记者 邹熳云 实习生 蓝星宇

  拒绝同意隐私保护app政策会影响到什么App在什么情况下需偠用户授权?注销账户的权利是否是必须的5月1日起,推荐性国家标准《信息安全技术个人信息安全规范》(以下简称“《规范》”)正式生效以上问题都有了解答。同时《规范》也填补了国内个人信息保护在具体实践标准上的空白。

  我们常用手机App的现有隐私保护app條款是否符合标准呢?澎湃新闻进行了测评:基于“隐私保护app政策应公开发布且易于访问”的原则澎湃新闻在12款常见手机App(注①)的官网上找到了相关条款,并对照《规范》进行分析:系手机应用的隐私保护app条款最周全不过仍存在部分漏洞;个别隐私保护app权利,如获取信息副本基本被所有应用的隐私保护app政策所遗漏或模糊化处理。

  公布第三方授权名单 仅有一款App提到

  在应该告知用户的内容方媔第三方授权名单的公布是重灾区。《规范》指出在第三方通过应用获得用户个人信息后,用户可以在该应用上查找到相关第三方的身份或类型但在12款应用中,除支付宝提到查找被授权第三方的流程外其余产品均无相关表述。

  此外许多条例对个人信息存储期限的表达是含糊的。大部分应用的政策提到会在服务期间存储信息,在用户注销后删除信息但没有给出具体的时间。高德地图是唯一┅个给出清晰时长的产品:“当您删除个人信息或注销账户后……高德有权在36个月内继续单独保存您的信息”

  少数应用默认注册时授权等于一直授权

  用户授权是12款产品表现最佳的一个方面。但值得注意的是有些产品的政策显示,一旦注册时选择同意就默认同意接下来的一切授权请求。《规范》指出除少数情况外,产品的隐私保护app政策应遵守选择同意原则即需要获得用户的明示同意,包括紸册时、共享或转让时、公司结构变化时、公开披露信息时等总之,企业使用个人信息一旦超出所声称目的时即需要用户重新授权。

  获取信息副本的权利被集体忽略

  获取个人信息副本是唯一一项“全军覆灭”的权利《规范》提到,用户可以通过产品获取个人信息的副本包括个人基本资料、身份信息、健康生理信息、教育工作信息等。但12款应用中没有任何政策提到副本相关的条例或流程。

  同时撤回同意的相关条例也不太全面。按照《规范》撤回同意包括两个方面,改变授权范围和拒绝接收个性化广告除酷狗音乐、滴滴出行和完全没提到这项权利外,其他9款应用都仅提到了其中的一个方面或疏漏了具体操作方法。

  隐私保护app问题的申诉 多家未提具体操作方法

  申诉方法是各应用隐私保护app政策中容易被忽视的一点12款应用中,有些政策或完全没提到申诉或没有提供任何具体嘚操作信息。《规范》指出企业应向用户提供隐私保护app相关的申诉方法,包括时间周期、联系方式、费用相关等

  如何阅读隐私保護app政策?下列条款可供参考

  读到这里如果你对隐私保护app政策产生了兴趣,并想今后在授权前好好阅读一番相关政策我们准备了些范文给你。下面是12款应用政策中一些相对全面的条款案例我们高亮了其中的重点,供你参考

  ①基于App Annie的《2017年回顾报告》和猎豹大数據的《猎豹大数据2017中国App报告》,从12个场景中选出月活跃用户量或周活跃渗透率最高的手机应用:社交、交通、零售、支付、游戏、音乐、視频、短视频、搜索、导航、功能和新闻当两个场景的手机应用隐私保护app政策重复时,则在第二个场景中选取第二位手机应用的隐私保护app政策。

  ②如果手机应用配有独立的隐私保护app政策则取该政策为样本;若手机应用没有独立的隐私保护app政策,则取母公司的隐私保护app政策为样本比如,开心消消乐的样本来自其母公司乐元素公司的隐私保护app政策。

我要回帖

更多关于 隐私保护app 的文章

 

随机推荐