大家肯定会有这样的感觉:手机里一些APP的推送特别的精准,甚至是你在想什么,APP就给你推送什么, 甚至和朋友只在线下闲聊过的东西,第二天就出现在自己手机应用的推送里,除了口头说过,没有任何搜索记录,过于精准的推送内容,让用户感觉后背发凉。
用户有着担心“被窃听”的焦虑,个人信息也确实存在过度获取的可能。为此,国家有关部门专门组建了APP专项治理工作组,对强制授权、过度索权、超范围收集个人信息等现象时刻进行着专业的监管。
那么精准推送怎么实现?过度获取如何界定?
APP专项治理工作组专家向记者展示了非法获取信息的过程,一款刚安装上一次都还没有打开的APP却已经开始向外悄悄传输数据,在隐私政策中并未提及,并隐瞒了自启动方式,几分钟内连续收集数据包,在这个数据包中包含设备的IMEI号,并上传自己的服务器,是明确违法违规收集的一种行为。
专家介绍,APP获取手机的第一个信息往往就是IMEI号,这个唯一的识别码相当于手机的身份证,不管是经过用户同意拿走还是不经允许偷走,APP一旦获得IMEI号就为个性化推送奠定了基础。
更可怕的是,专项治理工作组对大量APP测试后发现,APP获取的信息不仅能自己用,甚至有部分APP会把信息传给第三方。在个别APP内嵌入的第三方SDK超过50个,这些有着消息推送等功能的第三方工具包,更隐蔽也是目前监管的难点。
而一些非法网络推广团伙,也盯上了个人信息,今年以来公安部在15个省份开展打击贷款类网络诈骗犯罪,发现非法团伙就是将矛头指向有明确贷款意向的人员,根据他们的互联网、手机APP等的浏览搜索记录,分析其贷款意向,从而精准推送大量虚假贷款广告,实施诈骗。
就在上周,工信部公布了2020年第二批侵害用户权益行为的APP名单,在被点名的15个APP中,有13个都涉及个人信息的过度收集。专家提醒,越来越多新的技术手段正在降低用户信息获取的成本和风险。
今年3月,浙江大学的最新研究成果显示,手机APP甚至可以利用手机内置的加速度传感器,采集手机扬声器所发出的声音振动频率,可以在用户不知情的情况下,绕开隐私协议获取语音信息。
专家分析,因为获取成本高,法律风险大,短期内不必过于担心自己的语音、上传的图片等隐私信息被收集。造成精准推送的原因有很多,有可能是你的好友搜了这样一个商品,因为它通过信息获取知道你们是好友关系,就会给这些人都推这样的信息,但你感觉好像是自己被窃听了。
手机APP读取并分析个人信息,提供个性化的服务本来是好事,归根结底还是要确保APP获取的个人信息在合法合规的前提下,近年来有关部门定期对APP违法获取个人信息的行为进行曝光,针对APP各项隐私政策也在不断的细化和规范。
泰尔终端实验室信息安全部主任表示,频繁获取位置、应用列表等用户个人信息,这些新现象新问题已经成为今年APP个人信息保护治理的新重点。