程序任性“越权” 用户无奈接受
在吉林长春工作的张敏下载了一款手电筒软件。在下载页,这款软件被标注为“官方、安全、MTC认证”,已被下载过1856万次。
安装时张敏发现,该软件要求获得通讯录、拍摄照片和视频、录音、位置、读取/修改/删除SD卡中的内容、完全的网络访问等10多项权限。“只有手电筒照明功能,只使用摄像头即可,要通讯录这些无关的权限干嘛呢?”张敏对此表示质疑。
半月谈记者从多个手机应用市场中搜索安装了多款手电筒软件后发现,张敏遇到的情况比较普遍。如一款下载量为1998万的手电筒软件,要求获得的权限多达30项:有发送短信、创建账户并设置密码等隐私相关权限,有访问蓝牙、设置壁纸、删除所有应用缓存数据等设备相关权限。
腾讯手机管家安全专家杨启波说,手机应用程序获取对应权限,与手机应用程序本身的规划相关。“如一个备份联系人的软件,就需要读取用户联系人的权限;一个地图导航软件,就需要获取地理位置信息;但一个手电筒App,要获取联系人和地理位置信息就显得不合理。“虽然知道这样做会泄露隐私,但为正常使用软件,不得不‘被同意’ ‘被授权’。”一位用户道出了普遍的心声。
宝贵大数据,岂能沦为“大输具”?
“数据就是资源,一个手机应用占用数据后,就有支配资源的可能。在大数据时代,谁不想抢占这些宝贵资源呢?”长期从事物联网与信息安全相关研究的江苏第二师范学院教师赵洁说。多位受访专家认为,要避免手机App任性“越权”,首先必须要推动个人信息保护专门立法,对App的开发、制作团队有更高的要求。对此长春的App开发制作软件公司这方面做的就很好。刘国敏说,目前我国涉及个人信息保护的条款散见于多部不同的法律中,这些规定对个人信息的内涵和外延都没有形成统一的标准,应该尽快推动个人信息保护专项立法。也有受访者指出,当前对侵犯公民个人信息行为的处罚力度偏弱。
刘国敏建议,可将奖励额度和处罚额度与泄露、倒卖的信息总量挂钩,对举报者实行力度较大的奖励,对犯罪分子进行更高程度的经济处罚,以打击不法分子侵犯个人信息行为的嚣张气焰。
专家指出,网络平台在获取正常信息的过程中,需要给用户发出清晰的授权提醒,对个人敏感信息的储存需要进一步加密处理,保证系统的安全性,避免因为被恶意攻击而泄露。