央視3·15晚會將互聯(lián)網(wǎng)隱私“一魚三吃”并幻化出APP、Cookies等三個話題,此番本報再度聚焦這些話題,并不為反駁央視的觀點(diǎn),而在于呈現(xiàn)一個真實(shí)的互聯(lián)網(wǎng)隱私現(xiàn)狀。值得注意的是,我們的報道中指出,針對APP和Cookies,目前我們的消費(fèi)者都有選擇的權(quán)利,用,或不用,都由你說了算!至于作為消費(fèi)者的你最終會怎么選擇,請不妨閱讀下面的文字。
每年的央視3·15晚會都會在IT界掀起軒然大波,作為IT媒體,我們邀讀者戴上“IT眼鏡”再回眸一次APP和Cookie這些時髦話題,重新認(rèn)識互聯(lián)網(wǎng)隱私帶來的喜憂苦樂。
APP,你越線了嗎?
“是否安裝此應(yīng)用程序?允許此應(yīng)用讀取您的位置,讀取您的電子郵件附件,讀取您的通訊錄,以及修改、刪除您SD存儲內(nèi)容……”因?yàn)檠胍?·15晚會的緣故,最近不少人在下載安裝手機(jī)應(yīng)用(APP)前都會多個心眼,仔細(xì)閱讀安裝前的明文通知,可一讀卻發(fā)現(xiàn),即便是再正規(guī)的APP或多或少都要讀取點(diǎn)什么……
就拿央視自家的CNTV和5+體育兩款A(yù)PP為例,日前,記者從第三方平臺下載了這兩款A(yù)PP的安卓版,在安裝前,彈出的通知窗口上寫明:“允許此應(yīng)用修改/ 刪除 SD卡中的內(nèi)容、查閱敏感日志數(shù)據(jù)、讀取手機(jī)狀態(tài)和身份……”有人不禁質(zhì)問,難道這不算收集個人信息嗎?另一方面,截至記者發(fā)稿,在央視官網(wǎng)上,iOS版、Windows版、甚至是MeeGo版的CNTV 手機(jī)應(yīng)用都猶在,唯獨(dú)Android版的APP已不見蹤影,無法下載。有網(wǎng)友將其戲稱之為:“央視賊喊捉賊,心虛了!”
生活中避不開的APP
在上海,任何年輕人的身上都可能發(fā)生這樣的情況:和朋友走在路上,臨時起意,想要找家咖啡店坐下來喝個下午茶。第一時間打開“大眾點(diǎn)評” 搜索附近有哪些咖啡館。找到合適的咖啡館之后,再打開谷歌地圖,導(dǎo)覽一下路線;到了咖啡館坐定,看見精致的蛋糕,可口的咖啡,忍不住拍些照片上傳到微博秀一秀……只要一眨眼的時間,這些位置信息先是上傳到“大眾點(diǎn)評”的服務(wù)器上,通過這一位置信息,服務(wù)器處理出符合條件的咖啡店,并以列表形式發(fā)回到手機(jī)上;緊接著,谷歌服務(wù)器也接收到了搜集并處理位置信息的請求,服務(wù)器上同時“知道”的還有接下來將要去的位置信息;或許聽起來更糟糕的是,微博的服務(wù)器已經(jīng)“深入”到了手機(jī)的相冊,得到了讀取相冊的權(quán)限……
類似的使用體驗(yàn)大多數(shù)人都會有,但并不是所有人了解這些應(yīng)用是如何搜集個人信息并使用的。回顧央視3·15晚會上點(diǎn)名的幾款手機(jī)應(yīng)用,從功能上看,難免讓人有似曾相識的感覺,“重慶小面”是重慶當(dāng)?shù)匾豢钏阉鞣⻊?wù)類APP,主要功能就是幫助用戶搜索到就近的特色面店;“高德地圖”是一款導(dǎo)航類APP,為使用者進(jìn)行從起點(diǎn)到目的地的導(dǎo)航……生活中,誰都有可能會與這些APP應(yīng)用狹路相逢。
從目前來看,如果用戶覺得這些APP應(yīng)用涉嫌侵犯隱私,唯一的做法就是,放棄安裝。
拿數(shù)據(jù):可行善,亦可作惡
趙斌,北京一網(wǎng)絡(luò)技術(shù)有限公司深度OS部安卓開發(fā)工程師,作為一個業(yè)內(nèi)人士,他認(rèn)為,設(shè)備拿到的數(shù)據(jù),可以用來做好事,也可以做壞事。“這種利用用戶的部分個人信息提供服務(wù)的情形并非互聯(lián)網(wǎng)時代的新鮮事物,比如常去的飯店、理發(fā)店、服裝店,一定會對常去顧客的喜好、三圍、生日,甚至家庭成員等隱秘的個人信息有一定了解,關(guān)鍵是用戶能接受向他們公開自己的部分個人信息甚至是隱私,以換得更貼心的服務(wù)。當(dāng)然你也必須承擔(dān)風(fēng)險,關(guān)鍵在于用戶能否接受。”
在移動互聯(lián)網(wǎng)時代,問題的本質(zhì)是一樣的,趙斌打了這樣一個比方,搜狗輸入法提供了一個智能通訊錄的功能,用戶可以輸入聯(lián)系人拼音的前幾個字符,或首字母,輸入法就能自動呈現(xiàn)相關(guān)聯(lián)系人的名字。為了實(shí)現(xiàn)這個功能,輸入法必須聲明它需要讀取手機(jī)中聯(lián)系人的能力。“但是用戶不一定知道,他只會簡單地認(rèn)為,你怎么能讀取我的通訊錄呢?”從某種程度上,對普通用戶而言,有些主動善意地提醒,很容易被毫無區(qū)分地視為危機(jī)。“這樣做,或許對用戶和開發(fā)者來說,都不是最好的辦法。”
業(yè)內(nèi)普遍的看法是,目前,要讓一半的應(yīng)用程序做到在Android官方市場強(qiáng)制要求外再去主動告知用戶權(quán)限的使用,都是不可能的。“應(yīng)用程序需要通過收集用戶信息,如程序的錯誤日志和用戶喜好來改進(jìn)程序,這屬于拿著權(quán)限辦好事。當(dāng)然,另一方面,發(fā)送精確廣告但不追溯到用戶身份信息,也是許多免費(fèi)APP應(yīng)用賴以生存的主要收入來源。” 趙斌說,咨詢公司報告中的不同型號手機(jī)占有率、應(yīng)用軟件流行度等數(shù)據(jù)其實(shí)都是這樣統(tǒng)計(jì)得來的。
用戶要承擔(dān)的風(fēng)險究竟有多大?
對使用者而言,要承擔(dān)的風(fēng)險究竟有多大?
“60%的APP依舊處于行為不當(dāng)?shù)姆秶吘顾麄儽旧聿皇且源四康膩碜鲕浖摹!睏铉耄瑥?fù)旦大學(xué)移動互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心的副教授,作為今年央視3·15晚會的被訪者,從2011年開始,他們團(tuán)隊(duì)對安卓平臺所存在的安全隱患開展研究,接觸了數(shù)萬款A(yù)PP,并對其中在國內(nèi)幾家大型應(yīng)用商城內(nèi)最熱門的數(shù)千款應(yīng)用進(jìn)行了精細(xì)監(jiān)測,監(jiān)測的內(nèi)容包括對SIM卡、通訊錄、短信、手機(jī)號碼、定位等涉及個人信息權(quán)限的使用。
“從結(jié)果看,至少超過60%的APP存在超越權(quán)限的情況,但已經(jīng)構(gòu)成實(shí)際威脅的卻還是集中在手機(jī)游戲類APP,游戲APP需要通過利用用戶的短信賬戶來達(dá)到定制收費(fèi)的目的,情況比較嚴(yán)重。”楊珉所說的也就是“惡意扣費(fèi)”現(xiàn)象。
當(dāng)記者問及,是否對騰訊、360、CNTV(中國網(wǎng)絡(luò)電視臺)等APP進(jìn)行檢測時,楊珉表示,“沒有測,不在我們的職責(zé)范圍。這次是央視主動找到我們的,提供給我?guī)卓钚胸浭謾C(jī),并對指定APP,如藍(lán)盒子等進(jìn)行監(jiān)測。”
楊珉對APP監(jiān)管的未來表示樂觀。“目前沒有機(jī)構(gòu)去監(jiān)察,但只要公安機(jī)關(guān)封存服務(wù)器和原始代碼,總歸會有痕跡留下,這個軟件在設(shè)計(jì)中,文檔怎么實(shí)現(xiàn),有明文可以追溯,做過了總是會有人知道。”
“甜甜圈”,其實(shí)很美味
3·15,一場聲討互聯(lián)網(wǎng)的“盛宴”,將數(shù)據(jù)挖掘和精準(zhǔn)營銷推上了風(fēng)口浪尖,而與之相關(guān)的易傳媒、品友、網(wǎng)易等也成了輿論口誅筆伐的對象。就連Cookies這個存在了十余年的互聯(lián)網(wǎng)鼻祖,也變成了“泄露隱私”的罪魁禍?zhǔn)住ookies的英文原意是“甜甜圈”,這個看來充滿善意的名字,如今正成為全民普及的互聯(lián)網(wǎng)詞匯。
推薦閱讀
“因?yàn)閯?chuàng)新,所以精彩” 360宣講會引追捧
速途網(wǎng)訊 3月21日,360“HTML5校園行”宣講會在重慶郵電大學(xué)開幕。期間,360公司副總裁、首席隱私官譚曉生就“互聯(lián)網(wǎng)安全和創(chuàng)新”進(jìn)行了主題演講,指出:創(chuàng)新首先應(yīng)該從身邊的小細(xì)節(jié)開始,能夠讓用戶尖叫才是成功的產(chǎn)>>>詳細(xì)閱讀
本文標(biāo)題:互聯(lián)網(wǎng)隱私現(xiàn)狀:央視網(wǎng)廣告位亦可抓取Cookies
地址:http://m.sdlzkt.com/a/11/20130325/263984.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示