相比于可以通过杀毒系统查杀的隐私窃取类恶意软件,越来越多要求“过度授权”的正规软件,对用户来说更是防不胜防。比如,人人网手机客户端要读取用户通话记录,飞信是可以看到往来短信内容的,微信“摇一摇”要暴露精确的位置信息。
开发者称这在业内是普遍现象,可出售获利
对于真正的用户授权,南开大学信息技术科学学院副教授史广顺介绍,应该是提供可选择的设置,比如一些新闻客户端为了方便用户提供很多额外功能,用户则可以自主选择打开还是关闭某项功能,从而同意或者拒绝提供通讯录等关键信息。“而现在的很多软件,看似正规,实则不良,仅仅通知用户要授权,否则就不能安装软件。”史广顺说。
网秦手机安全专家邹仕洪介绍,目前市面上一些手机应用,可以获取的用户隐私为通讯录、短信、照片、平时手机使用习惯、地理位置等。
为什么越来越多的软件要求获取用户个人信息?
“个人信息对于应用开发者来说也是一种用户资源。”手机应用软件开发者朱南(化名)说,某些应用获取个人信息是为了帮助开发者改善产品,为用户提供更好的服务,比如,微博、人人、微信获取位置,能精准地推送信息;还有一些则是用于商业用途,这些信息常常未经用户同意就透露出去。
“应用开发者获取的个人信息是可以卖钱的,需要用户资料的人都有可能买走用户的信息,这在业界是普遍现象,很多都是明码标价的。”朱南说。
大成律师事务所律师杜永浩认为,在约定之外利用获取的用户信息牟利,涉嫌侵犯用户隐私,可以依法追究其民事责任,严重的还可能构成犯罪。
潜在风险巨大,监管审核存空白
为什么这么多软件都要求“过度授权”,又有哪些潜在风险?
史广顺分析,目前国内付费应用软件市场状况不理想,对开发者来说,收费了没人用,免费又难以为继,某些免费软件因此铤而走险。
邹仕洪说,短信、通讯录、照片都是个人极其私密的信息,如果被暴露出去不仅使得本人受到影响,同时还会影响身边的家人和朋友。不法分子可以通过用户的手机使用和上网习惯来分析出用户喜好,对用户发送相关产品的垃圾短信和骚扰推销电话。
更可怕的是,“许多用户是使用一个账号密码来上网,如果泄露其中一个,可能会让不法分子借此对用户进一步进行盗取,例如登陆电子商城的账号密码,直接盗走用户账户内可用的现金。此外黑客可以用户的名义,向亲朋好友发送诈骗信息骗取钱财,例如冒充用户骗取手机充值卡或游戏点卡。”邹仕洪说。
既然有这么大的潜在风险,为何不能避免明显不合理的授权?邹仕洪说,目前某些不正规的第三方商店和开放平台在对非官方应用的管理、审核中仍存在较多弊端和漏洞。
