“春雨醫(yī)生”要獲取8項(xiàng)隱私權(quán)限,醫(yī)療APP收集隱私干什么
添加時(shí)間:2018-07-23 09:50:50
瀏覽次數(shù):
0
移動(dòng)互聯(lián)網(wǎng)時(shí)代,個(gè)人隱私保護(hù)成為經(jīng)久不衰的話題。當(dāng)我們享受著手機(jī)App帶來(lái)便利的同時(shí),你的位置、通訊錄、身份證號(hào)碼、銀行賬戶,甚至連秘密軍事基地、極度保密的情報(bào)機(jī)構(gòu)都“祼奔”在互聯(lián)網(wǎng)海量“大數(shù)據(jù)”當(dāng)中。
健身APP危及公共安全?
日前,《如何利用健身APP找到隱藏的軍事基地、情報(bào)機(jī)構(gòu)和秘密特工》一文刷爆了微信朋友圈,調(diào)查人員憑借消費(fèi)者在網(wǎng)絡(luò)上公開(kāi)的跑步記錄并加以分析對(duì)照,便輕而易舉地發(fā)現(xiàn)了存放核武器的秘密軍事基地、極度保密的情報(bào)機(jī)構(gòu)詳細(xì)位置,甚至秘密特工人員的家庭住址、活動(dòng)軌跡等等?!斑@個(gè)結(jié)果非常令人震驚,已經(jīng)不僅僅關(guān)乎個(gè)人隱私安全,而且嚴(yán)重危及公共安全?!睂?duì)于在微信中流傳的這則消息,國(guó)內(nèi)從事高等級(jí)保密研究的專業(yè)研究機(jī)構(gòu)負(fù)責(zé)人趙先生非常震驚,“這種信息,不僅對(duì)消費(fèi)者個(gè)人,甚至對(duì)國(guó)家安全都是非常重要的,必須引起高度警惕?!?/div>
醫(yī)療APP魚龍混雜
事實(shí)上,不僅健身APP暗藏個(gè)人隱私泄露風(fēng)險(xiǎn),那些利用消費(fèi)者強(qiáng)烈健康需求而推出的醫(yī)療APP,過(guò)度收集用戶個(gè)人隱私信息問(wèn)題同樣普遍存在。
記者了解到,目前國(guó)內(nèi)醫(yī)療健康類APP遠(yuǎn)超萬(wàn)款?!懊刻於加行碌尼t(yī)療APP上線,也有很多APP無(wú)疾而終,魚龍混雜?!睂?duì)于醫(yī)療APP的市場(chǎng)保有量,從事APP開(kāi)發(fā)業(yè)務(wù)近5年的北京某科技公司負(fù)責(zé)人吳先生非常清楚,“有的APP是僅花幾千元錢做出來(lái)的,有的干脆就是照抄,功能非常差,根本就談不上對(duì)個(gè)人隱私信息的保護(hù)意識(shí)?!?/div>
記者調(diào)查發(fā)現(xiàn),超過(guò)九成的消費(fèi)者下載安裝醫(yī)療APP主要是出于便捷目的,核心需求是尋醫(yī)問(wèn)藥。
已經(jīng)下載和使用過(guò)多款醫(yī)療APP的北京消費(fèi)者戴先生的想法非常有代表性:“就是圖個(gè)方便,應(yīng)個(gè)急,比如咨詢一下病癥、送個(gè)藥等,但若真是生病了,還得去專業(yè)的醫(yī)院就診,不能指望APP解決?!薄吧眢w哪兒不舒服時(shí),身邊沒(méi)有懂醫(yī)的朋友,只好求助這些了,比較方便?!?/div>
隱私信息獲取范圍驚人
記者在華為應(yīng)用市場(chǎng)看到,有1844萬(wàn)次安裝量的“春雨醫(yī)生”和461萬(wàn)次安裝量的“丁香醫(yī)生”,都提示須獲取8項(xiàng)個(gè)人隱私權(quán)限,包括允許程序獲取用戶當(dāng)前粗略的位置信息用來(lái)定位、允許程序錄制音頻、通話程序打開(kāi)或關(guān)閉Wi-Fi、允許程序輸入電話號(hào)碼、允許程序獲得用戶當(dāng)前精確的位置信息用來(lái)定位、允許程序修改網(wǎng)絡(luò)狀態(tài)、允許程序訪問(wèn)攝像頭拍照或錄像、允許程序讀取或?qū)懭胂到y(tǒng)設(shè)置等。
另外,程序還擁有禁止設(shè)備休眠、禁止用鍵盤鎖、裝載和卸載系統(tǒng)、檢索正在運(yùn)行的應(yīng)用、讀取系統(tǒng)日志文件、重啟其他應(yīng)用、修改或刪除SD卡中的內(nèi)容等設(shè)置。擁有107萬(wàn)次安裝量的“拇指醫(yī)生”涉及的個(gè)人隱私權(quán)限包括讀取聯(lián)系人數(shù)據(jù)、創(chuàng)建藍(lán)牙連接等。
“APP運(yùn)營(yíng)商獲取這些隱私信息到底用來(lái)干什么?不清楚。但從消費(fèi)者個(gè)人角度來(lái)看,這些信息無(wú)疑是敏感性的隱私,被收集后存在巨大的安全隱患。如同利用健身APP可以找到隱藏的軍事基地一樣,這些數(shù)據(jù)一旦被別有用心的人或企業(yè)利用大數(shù)據(jù)技術(shù)進(jìn)行分析,甚至可能涉及到國(guó)家安全?!?/div>
對(duì)于醫(yī)療APP獲取個(gè)人隱私信息的問(wèn)題,從事高等級(jí)保密研究的專業(yè)研究機(jī)構(gòu)負(fù)責(zé)人趙先生表示難以理解,“這體現(xiàn)出APP開(kāi)發(fā)企業(yè)安全意識(shí)淡薄問(wèn)題。企業(yè)只看到這些信息是有用的金礦,卻沒(méi)有基本的信息保護(hù)意識(shí)。事實(shí)上,中國(guó)消費(fèi)者并不是‘更愿意用隱私來(lái)?yè)Q取便利’,而是被剝奪了選擇權(quán)利,甚至是完全不知情。”
近三年工信部公布的466款不良APP中,超過(guò)八成的APP存在強(qiáng)制捆綁推廣其他應(yīng)用軟件的問(wèn)題,存在惡意“吸費(fèi)”和違規(guī)收集用戶信息行為的也合計(jì)占比16%,還有的不良APP惡意操控用戶手機(jī)。
賽迪智庫(kù)網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)認(rèn)為,目前安卓手機(jī)所安裝的APP中,90%都存在漏洞,平均每款A(yù)PP的漏洞達(dá)到7個(gè)。一些手機(jī)APP對(duì)用戶信息的保護(hù)嚴(yán)重不足,甚至存在惡意加載功能的現(xiàn)象,其目的就是為了獲取用戶的個(gè)人信息。(來(lái)源:中國(guó)消費(fèi)者報(bào)微信公號(hào))