新華社調查:QQ等App每天自啟百次 有軟體高頻訪問照片

  原標題 “強制跳轉啟動”“自啟動”“關聯啟動”……我的手機App我咋管不住?

  記者 孫飛 胡林果

  “點選手機網頁卻跳轉到App”“並未呼叫App卻自行開啟後臺執行”“某個App被呼叫後自行呼叫、啟用眾多其他App”……部分手機App持續“任性不服管”,不僅讓使用者無奈,也損害使用者權益,造成安全隱患。

  手機App如此“任性”是何原因?會增加哪些風險?如何堵上?新華社記者就此展開調查。

  “任性”App各種“管不住”

  “現在用QQ瀏覽器開啟騰訊網,點選一個連結,就會自動蹦出騰訊新聞App。”習慣通過手機瀏覽器閱讀網頁的深圳居民小張說,這種情況導致操作更繁瑣,而且有被強迫使用之感。

  記者嘗試多款其他瀏覽器發現也存在此類情況。如通過Chrome瀏覽器嘗試百度搜尋,有時會百度App;通過UC瀏覽器開啟淘寶網,有時則會跳轉到手機淘寶App。

  一家知名網際網路企業CEO曾公開表示,因不滿強制跳轉啟動,他選擇解除安裝百度App。

  除“強制跳轉啟動”,記者發現,安卓系統手機上多款App存在頻繁自啟動、關聯啟動,訪問、讀取手機使用者資訊的情況。

  如網易郵箱、QQ等常用工具App幾乎每天自啟次數都在100次左右;滴滴出行App啟動後在一分鐘之內嘗試啟動9款其他App;途牛旅遊App在自啟動後的一分鐘內嘗試啟動15款其他App後臺執行。部分辦公、社交、娛樂類App啟動後會在短時間內高頻次訪問手機照片、檔案,多者超萬次,還有的則頻繁讀取使用者通訊錄等資訊。

  此外,記者還發現,有App在格式化的政策或相關規則中“藏”入授權“跳轉啟動”“關聯啟動”等方式的條款,誘導或迫使使用者同意。

  “任性”App“饞”的是利益

  奇安信科技集團股份有限公司的一名工程師向記者透露,安卓系統中,通過在App程式中加入特定程式碼,即可實現從網頁向本地App強制跳轉。“有的是點選一次連結就自動跳轉,有的是點選、使用多次會喚起後臺的App,讓它接管使用者原來在網頁操作的功能。”

  該工程師表示,“自啟動”“關聯啟動”的原理與此類似,都是開發者通過在系統加入特定程式碼讓App儘可能處在“被使用”的“活躍”狀態,“使用者如果不用App,就讓App自己用、互相用。”

  為何如此?記者從多名網際網路企業負責人處瞭解到,一款App產品的考核指標當中最重要的是“日活躍使用者”。App被啟用次數越多,“日活”資料越好,商業估值就越高,盈利能力就被認為越強。“為了搶佔市場,誰都不會放過任何一個可以提高App‘日活’量的方法。”一位企業負責人說。

  另外,一位工程師向記者透露,在使用者安裝、首次開啟或使用App等過程中授予的各類許可權大都是“一次授權、長期使用”,這意味著App只要啟用,就可隨時收集使用者相關資訊,如位置、通訊錄、安裝應用等。這些資訊當前被廣泛用於製作使用者畫像、行為標籤等方面,有巨大的商業價值。“無利不起早,部分開發者讓App這麼‘勤奮’,‘饞’的是手機裡的使用者資訊。”

  中國社科院法學研究所副所長周漢華認為,此類行為導致發生超使用者預期的收集、使用個人資訊的技術風險明顯,同時也大大增加了法律風險。

  專家表示,《中華人民共和國網路安全法》第41條規定,網路運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊;工信部《移動智慧終端應用軟體預置和分發管理暫行規定》第5條要求“未經明示且經使用者同意,不得實施收集使用使用者個人資訊、開啟應用軟體”;《App違法違規收集使用個人資訊行為認定方法》和國家相關技術標準也要求,收集個人資訊需滿足最小必要原則,自動收集個人資訊的頻率應是實現產品或服務的業務功能所必需的最低頻率,不得隨意擴大收集範圍。

  管住“任性”App:堵技術漏洞、強法律保障

  針對手機App過度收集使用者資訊、使用者隱私洩露隱患等問題,今年5月中旬,工信部通報了一批侵害使用者行為的App,並責令整改。

  北京師範大學網路法治國際中心高階研究員臧雷介紹,在作業系統中允許App通過自啟動、關聯啟動等方式被喚醒,其本意是增強手機、購票機等電子裝置覆蓋和適用各類應用環境的能力,方便使用者在各類應用間切換。但如果存在通過許可權等機制收集個人資訊的行為,且並未在隱私政策等規則中明確指出具體目的的,其收集個人資訊的頻度則涉嫌超出了業務功能實際需要。“要解決此類問題,既要堵住技術漏洞又要強化法律保障。”

  奇安信集團工程師認為,安卓系統許可權過大,不同開發者可在安卓系統上對底層程式碼自行修改,這是使用者管不住“任性”App的重要原因,而一些應用市場則對App安全性稽核不嚴,致用戶利益受損。

  暨南大學網路空間安全學院院長翁健等專家建議,應將“是否存在超範圍獲取使用者資訊風險”列為App安全審查核心標準之一,不能滿足安全標準者不得進入市場。

  北京市京師律師事務所律師孟博表示,對於App提供的格式化的使用者協議或隱私政策,是否具有法律效力,取決於網路運營者是否盡到法律要求的合理提示義務,如果存在通過格式條款加重使用者責任、排除使用者主要權利等情形,該條款無效。

  另外,臧雷等專家也提醒,當前不少手機作業系統可以對App執行情況進行監測,使用者應提高資訊保安意識,定期檢查App執行情況。

喜歡這篇文章嗎?立刻分享出去讓更多人知道~

相關文章