姓名:张亚宁 学号:15020199042
转载自:https://news.cnblogs.com/n/602168/
【嵌牛导读】:中国消费者报微信公号 7月19日报道,移动互联网时代,个人隐私保护成为经久不衰的话题。当我们享受着手机 App 带来便利的同时,你的位置、通讯录、身份证号码、银行账户,甚至连秘密军事基地、极度保密的情报机构都“祼奔”在互联网海量“大数据”当中。
【嵌牛鼻子】:个人隐私保护、医疗APP、大数据
【嵌牛提问】:医疗APP为何受到大众欢迎?它为何要获取用户个人隐私?有何危害?
【嵌牛正文】:健身 APP 危及公共安全?
日前,《如何利用健身 APP 找到隐藏的军事基地、情报机构和秘密特工》一文刷爆了微信朋友圈,调查人员凭借消费者在网络上公开的跑步记录并加以分析对照,便轻而易举地发现了存放核武器的秘密军事基地、极度保密的情报机构详细位置,甚至秘密特工人员的家庭住址、活动轨迹等等。“这个结果非常令人震惊,已经不仅仅关乎个人隐私安全,而且严重危及公共安全。”对于在微信中流传的这则消息,国内从事高等级保密研究的专业研究机构负责人赵先生非常震惊,“这种信息,不仅对消费者个人,甚至对国家安全都是非常重要的,必须引起高度警惕。”
医疗 APP 鱼龙混杂
事实上,不仅健身 APP 暗藏个人隐私泄露风险,那些利用消费者强烈健康需求而推出的医疗 APP,过度收集用户个人隐私信息问题同样普遍存在。
记者了解到,目前国内医疗健康类 APP 远超万款。“每天都有新的医疗 APP 上线,也有很多 APP 无疾而终,鱼龙混杂。”对于医疗 APP 的市场保有量,从事 APP 开发业务近 5 年的北京某科技公司负责人吴先生非常清楚,“有的 APP 是仅花几千元钱做出来的,有的干脆就是照抄,功能非常差,根本就谈不上对个人隐私信息的保护意识。”
记者调查发现,超过九成的消费者下载安装医疗 APP 主要是出于便捷目的,核心需求是寻医问药。“
已经下载和使用过多款医疗 APP 的北京消费者戴先生的想法非常有代表性:“就是图个方便,应个急,比如咨询一下病症、送个药等,但若真是生病了,还得去专业的医院就诊,不能指望 APP 解决。”“身体哪儿不舒服时,身边没有懂医的朋友,只好求助这些了,比较方便。”
隐私信息获取范围惊人
记者在华为应用市场看到,有 1844 万次安装量的“春雨医生”和 461 万次安装量的“丁香医生”,都提示须获取 8 项个人隐私权限,包括允许程序获取用户当前粗略的位置信息用来定位、允许程序录制音频、通话程序打开或关闭 Wi-Fi、允许程序输入电话号码、允许程序获得用户当前精确的位置信息用来定位、允许程序修改网络状态、允许程序访问摄像头拍照或录像、允许程序读取或写入系统设置等。
另外,程序还拥有禁止设备休眠、禁止用键盘锁、装载和卸载系统、检索正在运行的应用、读取系统日志文件、重启其他应用、修改或删除 SD 卡中的内容等设置。拥有 107 万次安装量的“拇指医生”涉及的个人隐私权限包括读取联系人数据、创建蓝牙连接等。
“APP 运营商获取这些隐私信息到底用来干什么?不清楚。但从消费者个人角度来看,这些信息无疑是敏感性的隐私,被收集后存在巨大的安全隐患。如同利用健身 APP 可以找到隐藏的军事基地一样,这些数据一旦被别有用心的人或企业利用大数据技术进行分析,甚至可能涉及到国家安全。”
对于医疗 APP 获取个人隐私信息的问题,从事高等级保密研究的专业研究机构负责人赵先生表示难以理解,“这体现出 APP 开发企业安全意识淡薄问题。企业只看到这些信息是有用的金矿,却没有基本的信息保护意识。事实上,中国消费者并不是‘更愿意用隐私来换取便利’,而是被剥夺了选择权利,甚至是完全不知情。”
近三年工信部公布的 466 款不良 APP 中,超过八成的 APP 存在强制捆绑推广其他应用软件的问题,存在恶意“吸费”和违规收集用户信息行为的也合计占比 16%,还有的不良 APP 恶意操控用户手机。
赛迪智库网络安全研究所所长刘权认为,目前安卓手机所安装的 APP 中,90% 都存在漏洞,平均每款 APP 的漏洞达到 7 个。一些手机 APP 对用户信息的保护严重不足,甚至存在恶意加载功能的现象,其目的就是为了获取用户的个人信息。
网友评论