原標(biāo)題:誰來管管手機App權(quán)限
vivo NEX這款新近推出的智能手機火了�����,不是因為性能配置或營銷廣告�,而是因為其獨創(chuàng)的升降式攝像頭,可能成了鑒定許多手機應(yīng)用程序(App)是否獲取用戶隱私信息的“試金石”。
近日����,有網(wǎng)友反映在vivo NEX手機上使用QQ瀏覽器打開某些網(wǎng)頁時,會引起攝像頭緩緩彈出�����,懷疑該App可能偷拍�,獲取用戶隱私信息。還有用戶發(fā)現(xiàn)�����,在vivo NEX手機上使用百度輸入法時�,若打開手機自帶的瀏覽器搜索功能,在沒有其他操作的情況下�,手機頂部會顯示“百度輸入法正在錄音”,并提示用戶是否要禁止該App�。
針對用戶的反映,相關(guān)App開發(fā)商都做出了回應(yīng)���,vivo方面也升級了NEX操作系統(tǒng)的版本�,但這并沒有打消用戶對App權(quán)限要求過度���、可能泄露隱私的顧慮���。究其原因,或許還是與用戶在使用App時類似的體驗有關(guān)�。
大多數(shù)App在安裝、更新時�����,都會向用戶申請獲取相關(guān)手機權(quán)限��,而攝像頭���、麥克風(fēng)�����、通話���、短信等涉及用戶個人隱私的敏感權(quán)限也在其中,甚至一些與此無關(guān)的App也要求獲得此類權(quán)限�����;而如果用戶不同意其獲得此類權(quán)限,往往使用不了相關(guān)的App服務(wù)���。
這次“vivo NEX事件”加深了人們的疑惑:為什么手機App會向用戶獲取那么多權(quán)限��?誰能來管管這些涉及隱私的App權(quán)限���?
vivo NEX意外成App“試金石” 相關(guān)回應(yīng)難服眾
針對上述現(xiàn)象,百度輸入法回應(yīng)稱���,是因為在場景化語音以及語音面板使用場景中���,百度輸入法做了語音麥克風(fēng)預(yù)熱的優(yōu)化,目的是加快語音啟動速度��,解決之前用戶反饋的語音識別丟字問題�。“這個優(yōu)化策略會在場景化語音條以及語音面板展示的時候起效��,會使vivo系統(tǒng)認(rèn)為我們已經(jīng)開始錄音�,但其實百度輸入法并未進(jìn)行錄音處理�!
百度輸入法稱,由于輸入法應(yīng)用的特殊性��,即使輸入法面板展示在前臺,vivo系統(tǒng)仍然會判定輸入法為“后臺應(yīng)用”��,造成提示“百度輸入法在后臺錄音”���。用戶可手動關(guān)閉場景輸入功能以消除紅條提示。
此外����,有網(wǎng)友反映在vivo NEX手機上使用QQ瀏覽器打開某些網(wǎng)頁時,會引起攝像頭緩緩彈出���,懷疑該App可能偷拍��,獲取用戶隱私信息�����。對此��,QQ瀏覽器團(tuán)隊確認(rèn)存在攝像頭被調(diào)起�����,并解釋稱這是為了滿足網(wǎng)站相關(guān)功能使用而讀取攝像頭參數(shù)��,并非QQ瀏覽器主動調(diào)起����,也沒有開啟攝像頭,更不會進(jìn)行開啟拍照���、攝像等動作���。
QQ瀏覽器技術(shù)負(fù)責(zé)人魏曉海表示,網(wǎng)站可以使用前端W3C標(biāo)準(zhǔn)接口來查詢手機上的媒體設(shè)備�,獲取攝像頭等設(shè)備參數(shù),這需要瀏覽器訪問手機所支持的攝像頭來實現(xiàn)�����。在此過程中�����,通過使用安卓系統(tǒng)的Camera1接口在查詢前置攝像頭時����,會觸發(fā)vivo NEX手機攝像頭的升降動作。
魏曉海表示����,為了避免給用戶造成誤解和困惑��,QQ瀏覽器將對這一當(dāng)前體驗進(jìn)行優(yōu)化��,在新版本中只有用戶授權(quán),才會允許網(wǎng)站查詢攝像頭參數(shù)信息�。
而vivo方面也升級了NEX操作系統(tǒng)的版本,優(yōu)化了第三方App調(diào)用攝像頭的判斷邏輯���,增強了在出現(xiàn)潛在不明調(diào)用行為時��,向用戶彈出窗口進(jìn)行二次確認(rèn)的授權(quán)��;還優(yōu)化了對第三方應(yīng)用調(diào)用麥克風(fēng)的判斷邏輯��,增加了在出現(xiàn)潛在不明調(diào)用行為時�����,通過閃爍狀態(tài)欄向用戶發(fā)出提醒���,進(jìn)行二次確認(rèn)授權(quán)。
不過��,百度輸入法和QQ瀏覽器方面的公開回應(yīng)并不能令人信服�����!拔矣羞@個權(quán)限���,我去做什么�,怎么去做��,什么時候做���,都是我決定的���,消費者是感受不到的�!敝袊ヂ(lián)網(wǎng)協(xié)會互聯(lián)網(wǎng)法治工作委員會副秘書長胡鋼認(rèn)為,現(xiàn)實中很多App運營者已經(jīng)獲得攝像頭���、麥克風(fēng)權(quán)限���,但在相關(guān)制度安排缺乏的情況下,很難保證他們不會在用戶不知情的情況下使用這些權(quán)限。
薛惠民是一名學(xué)習(xí)軟件專業(yè)的大學(xué)生���,他比較注意App申請權(quán)限的正當(dāng)性���。最近,他拒絕了一些單機小游戲?qū)β?lián)網(wǎng)權(quán)限的申請���,因為一旦同意就意味著在游戲中會不停地接收到廣告推送���。
他認(rèn)為���,在當(dāng)前的技術(shù)和制度環(huán)境中��,很多App都要求用戶同意其獲取涉及隱私的權(quán)限��,這肯定會帶來風(fēng)險�����!暗@不是我們能控制的,都是為了更方便才開的(這些權(quán)限)���������!
權(quán)限普遍過度 App應(yīng)方便用戶還是開發(fā)者
事實上�,在上述App以外����,仍然有大量App在過度獲取和使用用戶的手機隱私權(quán)限。
薛惠民最近在手機上下載安裝了一款名為“螞蟻短租”的App�����,其要求獲取麥克風(fēng)訪問權(quán)限�����。面對手機屏幕上彈出的權(quán)限要求指令���,他點擊了拒絕��。因為這款主打短期租房業(yè)務(wù)的App中竟然還包括語音聊天功能��,薛惠民認(rèn)為這是多余的��,而且沒聽周圍人評價過�����。
而這正是當(dāng)前許多App的普遍問題:為了實現(xiàn)核心功能以外的其他功能�,往往希望從用戶手中盡量獲取更多隱私權(quán)限。
工信部曾公布2017年二季度檢測發(fā)現(xiàn)問題的42款應(yīng)用軟件名單�,其中不少軟件就涉及未經(jīng)用戶同意,收集����、使用用戶個人信息,惡意操控用戶手機等問題����。有消協(xié)工作人員通過檢測發(fā)現(xiàn)�����,在手機下載的100余個App中����,79個可獲取定位權(quán)限,23個可直接向聯(lián)系人發(fā)送短信��,點開“電話與聯(lián)系人”一項,有14個App甚至可以監(jiān)聽和掛斷電話����。
讓人擔(dān)憂的是,許多知名企業(yè)的App中也可能存在此類問題����。
今年年初,江蘇省消費者保護(hù)委員會向百度公司提起民事訴訟����,指控百度旗下App涉嫌“監(jiān)聽電話、定位”����。去年7月,江蘇省消保委曾對市場上用戶量較多的27款手機App進(jìn)行調(diào)查�����,發(fā)現(xiàn)普遍存在侵犯用戶個人信息安全的問題�����。但約談過后���,“手機百度”���、“百度瀏覽器”兩款A(yù)pp遲遲未整改��,也未明確提示消費者軟件申請獲取權(quán)限的目的����、方式和范圍并供消費者選擇�����。對此��,百度方面回應(yīng)稱�����,百度App不會�����、也沒有能力監(jiān)聽電話�,而百度App所涉及敏感權(quán)限均需用戶授權(quán)����,且用戶可自由關(guān)閉�����。
移動互聯(lián)網(wǎng)安全專家李軼倫(化名)表示�����,許多App在實現(xiàn)拍照���、語音輸入等功能時確實需要獲取敏感權(quán)限。但因為每一部手機的計算資源有限����,各個App之間存在相互競爭關(guān)系,所以雖然用戶不是每時每刻都需要使用這些功能和權(quán)限��,但為了確保運行順暢����,App會不斷檢查自己的權(quán)限。因此��,在App檢查攝像頭��、麥克風(fēng)權(quán)限時可能會被用戶發(fā)現(xiàn)。
“一個App可能今天沒有很多功能��,但明天可能會升級��,有了更多功能�。他們對自己產(chǎn)品的功能是不設(shè)限的����!崩钶W倫說,因此很多App開發(fā)者為了方便今后實現(xiàn)更多功能����,可能會提前“占坑”,在一開始就向用戶獲取更多權(quán)限���,其中可能就包括攝像頭��、麥克風(fēng)等敏感權(quán)限���。
胡鋼注意到,有相當(dāng)多的App都希望增加社交功能�,提高用戶使用粘性,往往會設(shè)法獲取語音輸入����、拍照攝像等手機權(quán)限。在他看來����,這類跨界做社交的App通過獲得更多權(quán)限,為今后的商業(yè)化變現(xiàn)提供了可能���,但也獲取和積累了大量的用戶隱私數(shù)據(jù)��。
安卓系統(tǒng)濫用更嚴(yán)重 如何規(guī)制App權(quán)限
App權(quán)限被如此過度獲取和使用��,有什么辦法予以規(guī)制呢�����?
目前���,我國法律體系中與App權(quán)限有關(guān)的主要是《網(wǎng)絡(luò)安全法》、《消費者保護(hù)法》以及工信部����、網(wǎng)信辦等部委發(fā)布的相關(guān)規(guī)定。其中�����,《網(wǎng)絡(luò)安全法》第41條規(guī)定,網(wǎng)絡(luò)運營者收集�����、使用個人信息��,應(yīng)當(dāng)遵循合法��、正當(dāng)�、必要的原則,不得收集與其提供的服務(wù)無關(guān)的個人信息���。
2016年8月��,國家網(wǎng)信辦發(fā)布的《移動互聯(lián)網(wǎng)應(yīng)用程序服務(wù)管理規(guī)定》規(guī)定App不得開啟與服務(wù)無關(guān)的功能�。2016年12月工信部發(fā)布的《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》指出����,生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者所提供移動智能終端應(yīng)用軟件不得調(diào)用與所提供服務(wù)無關(guān)的終端功能。
但是��,在現(xiàn)行制度安排中,對過度獲取App權(quán)限的情況仍然存在處罰手段不夠重���,負(fù)責(zé)機構(gòu)不明確等問題���。胡鋼認(rèn)為����,由于立法層面尚未明確隱私、個人信息保護(hù)的專責(zé)機關(guān)���,所以執(zhí)法層面尚不明確此類管理職能應(yīng)該屬于哪個行政執(zhí)法部門�。他建議����,應(yīng)當(dāng)在正在修改的電子商務(wù)法或《消費者權(quán)益保護(hù)法實施條例》中明確,此類職能應(yīng)該屬于工信部����、網(wǎng)信辦還是市場監(jiān)督管理總局。
此外�,他還注意到,在具體的案例中��,很多時候用戶很難證明自己是因為App獲取權(quán)限過度而造成的損失。因此他建議在法律層面���,應(yīng)該允許在用戶發(fā)起的集體訴訟�,或消費者保護(hù)協(xié)會/檢察院發(fā)起的公益訴訟中�����,可以擴展到代表人數(shù)眾多的特定或不特定的消費者��,從而方便用戶維權(quán)�����。
此外��,他也建議互聯(lián)網(wǎng)企業(yè)應(yīng)該建立強制性責(zé)任保險與隱私官制度����,完善自身App權(quán)限管理制度和相關(guān)賠償機制。
而在實際操作中��,針對App權(quán)限還需要解決很多技術(shù)性的問題���。李軼倫注意到���,在權(quán)限的獲取和調(diào)用方面���,國內(nèi)App開發(fā)商和經(jīng)營者的自由度比較高,“基本上是隨心所欲”����,而且由于安卓����、iOS兩大操作系統(tǒng)同時存在,各家手機廠商對安卓系統(tǒng)也做了更多定制化處理�����,所以很難做到全國范圍的同時規(guī)制���。
安卓系統(tǒng)的App權(quán)限過度問題比IOS系統(tǒng)更加嚴(yán)重�����。
騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布的《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》(下稱《報告》)顯示�,2017年下半年���,安卓手機App中有98.5%都在獲取用戶隱私權(quán)限�����,而在iOS系統(tǒng)中這一比例為81.9%����;安卓系統(tǒng)的App中,網(wǎng)絡(luò)游戲�、常用工具是獲取用戶手機隱私權(quán)限占比最高的兩類,分別達(dá)到獲取隱私權(quán)限App總數(shù)的24.4%和18.8%��。
在他看來��,解決App權(quán)限過度的問題��,以往在具體操作中靠的是移動安全軟件來管理��,但長遠(yuǎn)看來還需要手機操作系統(tǒng)提供商和各家手機廠商共同努力�。由于安卓系統(tǒng)的開源屬性,華為�����、小米�、魅族等手機廠商都在推出和完善定制版的安卓操作系統(tǒng)�����,可以從中對App權(quán)限給予更具有針對性的規(guī)制�����。(中國青年報・中青在線記者 王林 實習(xí)生 方玉瑤 潘婷)
關(guān)注樓主