常用 App 的哪些操作可能构成隐私侵权?
在如今数字生活里,手机上的各式App早已是我们不可或缺的伙伴,它们方便了我们的衣食住行,也悄悄地记录下了我们生活的点点滴滴。然而,这些便利背后,也隐藏着不少可能触碰我们隐私的“雷区”。今天咱就来聊聊,那些我们天天用、习以为常的操作,到底是怎么把我们的个人信息“暴露”出去的。
1. 注册和登录,信息就这么“泄”出去?
过度索取信息: 很多App一上来就让你填一大堆信息,什么姓名、性别、生日、住址、职业,甚至家庭成员信息。有些信息对于App的核心功能来说根本不搭界,但它们依然“毫不客气”地向你索取。你知道吗?这些信息一旦被收集,就可能被用于画像分析、精准营销,甚至被第三方买卖。想想看,一个购物App,非要问你什么时候生日、住在哪个小区,这真的只是为了给你更好的推荐吗?
社交账号一键登录: 方便是够方便了,但你有没有想过,当你用微信、QQ、微博等社交账号登录某个App时,这个新App就能获取你社交账号里的很多个人信息,包括你的昵称、头像、好友列表,甚至你的朋友圈动态(如果授权了的话)。你以为只是简单登录,其实你的社交圈和社交习惯就已经被“扫描”了一遍。
“允许”读取联系人、短信、通话记录: 这绝对是隐私侵权的重灾区。很多App以“改善用户体验”或“功能需要”为名,要求读取你的联系人、短信、通话记录。比如,一个社交App说要帮你“发现可能认识的朋友”,于是就光明正大地读取你的通讯录。一个金融App说要“防止欺诈”,就要求访问你的短信,读取验证码。更可怕的是,有些App还会默默收集你的通话时长、通话对象等信息。这些信息一旦泄露,轻则被骚扰电话轰炸,重则被精准诈骗。
2. App“后台运行”,它在偷偷做什么?
位置信息“不离身”: 多少App在你不知道的情况下,还在持续地、精确地记录你的位置?地图App、打车App、外卖App需要位置信息是情理之中,但有些游戏、新闻App,甚至一些看起来无关紧要的小工具,也执着地要求开启“始终允许访问位置”。你每天去了哪里,接触了什么人,行程轨迹就这样被绘制出来。别以为关掉App就没事了,很多App在后台依然可以偷偷定位。
麦克风和摄像头“暗中观察”: 这是最令人不安的。有些App,明明只需要你扫码或者拍照,却反复要求开启麦克风和摄像头权限,并且在后台也能随时调用。理论上,它能听到你和家人的对话,看到你房间里的景象。虽然大多数情况下是“无辜”的,但“可能”二字就足以让人心生寒意。你有没有遇到过,某个你从未搜索过的商品,突然在App里被推荐?有说法是App在“监听”,虽然官方从未承认,但这种担忧并非空穴来风。
收集设备信息,建立“数字画像”: 你的手机型号、操作系统版本、IP地址、IMEI码(设备唯一标识符)、WiFi连接信息、蓝牙信息……这些看似不起眼的信息,组合起来就能勾勒出一个你的“数字画像”,包括你的网络习惯、偏好、甚至社会经济状况。这些信息对于广告商来说,就是金矿,可以用来精准推送广告,把你变成一个“被投喂”的对象。
3. 广告和推送,“精准”到让你害怕?
个性化广告的“代价”: 你在某个App里搜过某个商品,或者看了一眼某个新闻,过不了多久,你在其他App里,甚至在网页上,都会看到相关的广告。这背后就是App通过收集你的浏览行为、搜索记录、甚至与好友的聊天内容(如果被关联的话)来“猜”你的喜好,然后进行精准投放。这种“精准”背后,是你个人兴趣和偏好的完全透明化。
“弹窗”式骚扰: 很多App会不停地给你推送各种消息,有的甚至是未经你允许的广告。这不仅仅是打扰,如果你为了“清净”而误点,可能就又一次暴露了你的信息,或者被引导到其他不明链接。
4. 第三方分享,信息“去了哪里”,你真的知道吗?
数据“脱衣”出售: 很多App会和第三方数据公司合作,它们收集了大量用户信息后,会进行“匿名化”或“去标识化”处理,然后出售给广告商、研究机构等。但所谓的“匿名化”真的牢不可破吗?一旦被关联其他信息,你的身份可能再次浮现。
SDK“秘密”嵌入: 很多App会在开发过程中嵌入各种第三方SDK(软件开发工具包),比如广告SDK、分析SDK、社交分享SDK等。这些SDK本身就带有收集用户数据的能力,它们可以绕过App本身,直接收集你的信息,并上传到自己的服务器。有时候,你甚至不知道你的信息是通过哪个SDK被收集的。
5. 支付和金融信息,最敏感的“宝藏”!
支付信息“泄露”风险: 很多App为了方便支付,会让你绑定银行卡、支付宝、微信支付等。一旦App的安全措施不到位,或者被恶意攻击,你的支付信息就可能面临泄露风险,导致财产损失。
金融行为“被分析”: 即使没有直接支付,一些金融类App也会收集你的交易记录、信用信息、甚至消费习惯,用于建立你的信用画像。这些信息被用于贷款审批、保险定价等方面,但也可能存在被滥用的风险。
怎么尽量保护自己?
审慎授权: 在安装App时,仔细查看它需要哪些权限,对那些不必要的权限坚决说“不”。“允许一次”或者“仅在使用App时允许”是比“始终允许”更好的选择。
定期检查权限: 在手机的设置里,可以找到“应用管理”或者“权限管理”,定期去检查一下每个App的权限设置,关闭那些你不信任或者不需要的权限。
卸载不常用的App: 没用的App就不要留着,它们占空间,还可能在后台偷偷收集你的信息。
关注隐私政策: 安装App前,花几分钟看看它的隐私政策,了解它会收集哪些信息,如何使用,以及是否会与第三方分享。虽然很多隐私政策写得像天书,但至少可以心里有个数。
警惕不明链接和文件: 不要轻易点击来历不明的链接,不要下载不明来源的文件,这很可能是恶意软件的“敲门砖”。
使用匿名化工具: 比如使用VPN或者代理服务器,可以一定程度上隐藏你的真实IP地址。
数字时代,我们享受着App带来的便利,但也要时刻保持警惕,对自己的隐私多一份看管,少一份大意。毕竟,我们的个人信息,比任何广告都更有价值。
1. 注册和登录,信息就这么“泄”出去?
过度索取信息: 很多App一上来就让你填一大堆信息,什么姓名、性别、生日、住址、职业,甚至家庭成员信息。有些信息对于App的核心功能来说根本不搭界,但它们依然“毫不客气”地向你索取。你知道吗?这些信息一旦被收集,就可能被用于画像分析、精准营销,甚至被第三方买卖。想想看,一个购物App,非要问你什么时候生日、住在哪个小区,这真的只是为了给你更好的推荐吗?
社交账号一键登录: 方便是够方便了,但你有没有想过,当你用微信、QQ、微博等社交账号登录某个App时,这个新App就能获取你社交账号里的很多个人信息,包括你的昵称、头像、好友列表,甚至你的朋友圈动态(如果授权了的话)。你以为只是简单登录,其实你的社交圈和社交习惯就已经被“扫描”了一遍。
“允许”读取联系人、短信、通话记录: 这绝对是隐私侵权的重灾区。很多App以“改善用户体验”或“功能需要”为名,要求读取你的联系人、短信、通话记录。比如,一个社交App说要帮你“发现可能认识的朋友”,于是就光明正大地读取你的通讯录。一个金融App说要“防止欺诈”,就要求访问你的短信,读取验证码。更可怕的是,有些App还会默默收集你的通话时长、通话对象等信息。这些信息一旦泄露,轻则被骚扰电话轰炸,重则被精准诈骗。
2. App“后台运行”,它在偷偷做什么?
位置信息“不离身”: 多少App在你不知道的情况下,还在持续地、精确地记录你的位置?地图App、打车App、外卖App需要位置信息是情理之中,但有些游戏、新闻App,甚至一些看起来无关紧要的小工具,也执着地要求开启“始终允许访问位置”。你每天去了哪里,接触了什么人,行程轨迹就这样被绘制出来。别以为关掉App就没事了,很多App在后台依然可以偷偷定位。
麦克风和摄像头“暗中观察”: 这是最令人不安的。有些App,明明只需要你扫码或者拍照,却反复要求开启麦克风和摄像头权限,并且在后台也能随时调用。理论上,它能听到你和家人的对话,看到你房间里的景象。虽然大多数情况下是“无辜”的,但“可能”二字就足以让人心生寒意。你有没有遇到过,某个你从未搜索过的商品,突然在App里被推荐?有说法是App在“监听”,虽然官方从未承认,但这种担忧并非空穴来风。
收集设备信息,建立“数字画像”: 你的手机型号、操作系统版本、IP地址、IMEI码(设备唯一标识符)、WiFi连接信息、蓝牙信息……这些看似不起眼的信息,组合起来就能勾勒出一个你的“数字画像”,包括你的网络习惯、偏好、甚至社会经济状况。这些信息对于广告商来说,就是金矿,可以用来精准推送广告,把你变成一个“被投喂”的对象。
3. 广告和推送,“精准”到让你害怕?
个性化广告的“代价”: 你在某个App里搜过某个商品,或者看了一眼某个新闻,过不了多久,你在其他App里,甚至在网页上,都会看到相关的广告。这背后就是App通过收集你的浏览行为、搜索记录、甚至与好友的聊天内容(如果被关联的话)来“猜”你的喜好,然后进行精准投放。这种“精准”背后,是你个人兴趣和偏好的完全透明化。
“弹窗”式骚扰: 很多App会不停地给你推送各种消息,有的甚至是未经你允许的广告。这不仅仅是打扰,如果你为了“清净”而误点,可能就又一次暴露了你的信息,或者被引导到其他不明链接。
4. 第三方分享,信息“去了哪里”,你真的知道吗?
数据“脱衣”出售: 很多App会和第三方数据公司合作,它们收集了大量用户信息后,会进行“匿名化”或“去标识化”处理,然后出售给广告商、研究机构等。但所谓的“匿名化”真的牢不可破吗?一旦被关联其他信息,你的身份可能再次浮现。
SDK“秘密”嵌入: 很多App会在开发过程中嵌入各种第三方SDK(软件开发工具包),比如广告SDK、分析SDK、社交分享SDK等。这些SDK本身就带有收集用户数据的能力,它们可以绕过App本身,直接收集你的信息,并上传到自己的服务器。有时候,你甚至不知道你的信息是通过哪个SDK被收集的。
5. 支付和金融信息,最敏感的“宝藏”!
支付信息“泄露”风险: 很多App为了方便支付,会让你绑定银行卡、支付宝、微信支付等。一旦App的安全措施不到位,或者被恶意攻击,你的支付信息就可能面临泄露风险,导致财产损失。
金融行为“被分析”: 即使没有直接支付,一些金融类App也会收集你的交易记录、信用信息、甚至消费习惯,用于建立你的信用画像。这些信息被用于贷款审批、保险定价等方面,但也可能存在被滥用的风险。
怎么尽量保护自己?
审慎授权: 在安装App时,仔细查看它需要哪些权限,对那些不必要的权限坚决说“不”。“允许一次”或者“仅在使用App时允许”是比“始终允许”更好的选择。
定期检查权限: 在手机的设置里,可以找到“应用管理”或者“权限管理”,定期去检查一下每个App的权限设置,关闭那些你不信任或者不需要的权限。
卸载不常用的App: 没用的App就不要留着,它们占空间,还可能在后台偷偷收集你的信息。
关注隐私政策: 安装App前,花几分钟看看它的隐私政策,了解它会收集哪些信息,如何使用,以及是否会与第三方分享。虽然很多隐私政策写得像天书,但至少可以心里有个数。
警惕不明链接和文件: 不要轻易点击来历不明的链接,不要下载不明来源的文件,这很可能是恶意软件的“敲门砖”。
使用匿名化工具: 比如使用VPN或者代理服务器,可以一定程度上隐藏你的真实IP地址。
数字时代,我们享受着App带来的便利,但也要时刻保持警惕,对自己的隐私多一份看管,少一份大意。毕竟,我们的个人信息,比任何广告都更有价值。
网友意见
举一些处罚、约谈的例子吧……
上海市网信办对上海地区最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查,发现其中约30%与所提供的服务没有对应关系,属于不合理范围。10月12日和15日,上海市网信办分别约谈了运营这些APP的23家企业,要求认真整改。
此次抽查主要针对基于Android平台的APP,将APP申请的权限分为三类,一是存在与之对应服务功能且不存在风险的“合理”权限,二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限,三是不存在与之对应服务功能的“不合理”权限。抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险,有别于由APP存在漏洞而造成严重后果的技术性风险。限制APP向用户索取“不合理”权限,要求运营企业严格管控获得的“合理但有风险”的用户信息,能从源头上减少个人信息被泄露和被滥用的可能。
2017年12月11日,江苏省消费者权益保护委员会(以下简称“消保委”)就北京百度网讯科技有限公司涉嫌违法获取消费者个人信息提起消费民事公益诉讼。2018年1月2日,南京市中级人民法院已正式立案。
……
江苏省消保委称,“手机百度”、“百度浏览器”两款手机APP在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。作为搜索及浏览器类应用,上述权限并非提供正常服务所必须,已超出合理的范围。
根据消保委提供的消息,消保委已经于2017年11月约谈百度,在最终提交的整改方案中,百度对“手机百度”、“百度浏览器”中 “监听电话”、“读取短彩信”、“读取联系人”等涉及消费者个人信息安全的相关权限拒不整改。且未有明确措施提示消费者App所申请权限的目的、方式和范围并供消费者选择,因此才将百度告上法庭。
3月14日,江苏省消保委宣布,鉴于百度公司对APP整改到位,保障了消费者个人信息安全,本着节约诉讼成本和司法资源的原则,省消保委依法向南京市中级人民法院提交了《撤诉申请书》。3月 12日,南京市中级人民法院裁定,准予省消保委撤回起诉。
国家网信办网络安全协调局日前约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司有关负责人,要求切实采取有效措施,防止类似事件再次发生。
……
网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的个人信息保护倡议的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。
还有一些诉讼的例子,比如“刘瑞博与乐元素科技(北京)股份有限公司隐私权纠纷案”(进行中),原告认为:
……自原告下载并成功安装“开心消消乐”游戏后,首次打开运营之前,原告查看了所使用的华为手机设置中的权限管理功能,查看“开心消消乐”游戏权限,原告发现在首次使用前,该应用在未向原告进行任何告知、询问的情况下,开启了全部可授权的应用权限,包括“存储”、“位置”、“电话”、“相机”、“短信”、“通讯录”等,这种情况让原告感到十分震惊,相比其他APP的权限获取情况,原告尚未发现其他任何一款App会在首次运行前,未取得用户同意的情况下存在默认开启了全部应用程序权限的情况。更加严重的是,原告在首次启动运行应用时,同样没有任何授权弹窗提示,而直接可以进入游戏。当原告选择使用手机号登录游戏并进入主界面时,点击右下角图标选择小伙伴们进行添加好友,点击附近的玩家选项,游戏可自动推送附近的玩家账号,并可发送添加好友请求,由此可说明App己经获取了原告的位置信息。而这一切均发生在未向原告进行告知、未取得原告明示同意的前提下,原告认为,被告运营产品的行为模式可谓十分粗暴,在不知情的情况下任意获取原告个人信息。且原告认为,作为一款益智类游戏应用,短信、通讯录等权限与游戏本身的使用体验并无关联,且在原告手动在手机设置界面关闭“开心消消乐”的各项授权之后,该游戏仍可以正常运行。而即便游戏开发了部分互动功能,对相应权限的获取亦应征得用户的明示同意,而非默认开启并收集。被告利用所开发的移动应用程序肆意搜集原告尤其包括敏感个人信息在内的位置信息、通讯录信息、短信信息等数据,严重违反《网络安全法》关于收集个人信息“必要、合理”的原则。基于以上情况,原告查看了“开心消消乐”《用户协议》,但并未找到任何条款对游戏所要搜集的用户信息种类及范围进行明确告知。《用户协议》提到“乐元素”制定并遵循《隐私策略》,但在手机端无法有效查看。因此,原告认为,被告运营的“开心消消乐”安卓端应用程序,违反《网络安全法》等法律的强制性规定,肆意搜集原告个人敏感信息且并未告知、并未征求原告的明示同意,存在严重侵犯原告个人隐私的行为。……
另外,可以参考中国消费者协会发布的《App个人信息泄露情况调查报告》:
三、结论
1.个人信息泄露情况相当严重,信息泄露途径和表现形式多样。根据数据统计结果,消费者个人信息泄露途径主要是经营者未经本人同意,暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞,造成个人信息泄露;消费者在个人隐私信息被泄露的情况下,最常见的情况就是接到诈骗电话、推销电话和收到短信骚扰、垃圾邮件等。
2.手机App过度采集个人信息呈现普遍趋势。根据调查结果,手机APP需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限;而且存在App自身功能使用非必要的情况下获取用户隐私权限,增加了个人信息泄露的风险;多数受访者认为手机App采集个人信息的原因是为了推销广告。
3.消费者阅读手机App应用权限和用户协议或隐私政策的频次和深度有待提高。调查显示,较多消费者从不或者偶尔阅读手机App应用权限和用户协议或隐私政策等文字说明。而且,受限于网络技术知识欠缺和文字表述篇幅等原因,一些消费者不会完全通读隐私政策文字说明,或大致浏览,或阅读重点章节,了解不深,容易遗漏重点信息或关键描述。还有很大一部分消费者因为不授权就无法使用而从没阅读过App的应用权限和用户协议或隐私政策。
……
对App进行合规,还有一份《信息安全技术 移动智能终端个人信息保护技术要求》(GB/T 34978-2017)需要特别重视,虽然这份标准知名度不如《信息安全技术 个人信息安全规范》(GB/T 35273-2017),但与App关联程度更为密切。
类似的话题
-
在如今数字生活里,手机上的各式App早已是我们不可或缺的伙伴,它们方便了我们的衣食住行,也悄悄地记录下了我们生活的点点滴滴。然而,这些便利背后,也隐藏着不少可能触碰我们隐私的“雷区”。今天咱就来聊聊,那些我们天天用、习以为常的操作,到底是怎么把我们的个人信息“暴露”出去的。1. 注册和登录,信息就这............. -
这确实是一个很有意思的观察角度。我曾经和一些外国朋友聊过,他们对我们国内一些应用的“功能密度”和“用户场景覆盖度”常常感到惊讶,甚至带着一点点好奇的疑问:“中国人竟然还有这种需求?”最让他们觉得不可思议的,往往是那种集成了太多看似不相关功能的“超级应用”。比如,我们手机里可能一个支付应用,它不光能付.............
-
在我看来,中国人对于一些国外非常普及的 App 可能会产生“老外竟然有这个需求”的感叹,主要集中在那些高度依赖特定文化背景、生活习惯或者技术发展水平才能催生和流行的应用。这些应用在中国国内可能因为市场空白、用户习惯差异、或是本土已有替代品而显得“小众”或“奇特”。我想到的第一个例子,可能就是一些小众.............
-
哈哈,说到逛网站和App,知乎确实是很多人获取信息、深度讨论的宝库。不过,除了知乎,我平时接触的也挺广的,主要看我当时想干嘛,需要什么东西。下面就跟你掰扯掰扯,我常去的地方和主要目的是啥:1. 资讯类:获取实时动态、快速了解世界 新闻聚合类App(例如:今日头条、腾讯新闻、网易新闻等): 尽管名.............
-
在字体选择的世界里,我们常常会遇到一个经典的问题:究竟哪些字体更适合印刷,哪些又更适合屏幕显示?实际上,字体并非泾渭分明,许多设计精良的字体能够很好地兼顾这两种媒介。理解它们各自的特点,能帮助我们做出更明智的决策,让文字在不同载体上都能呈现出最佳的阅读体验。为印刷而生的字体:那些在纸上生辉的细节印刷.............
-
好的,我们来聊聊机器学习里那些常见又好用的算法,争取说得透彻点,而且尽量让你们感觉像是在听老朋友唠嗑,而不是冰冷的机器报告。机器学习的世界就像一个大厨房,里面有各种各样的工具,每种工具都有自己的特长,适合做不同的菜。我们今天就来点几道“硬菜”,看看它们各自的“口味”和“做法”。1. 线性回归 (Li.............
-
聊起韩文字体,那可真是个有意思的话题!不像中文那样动辄几十种、上百种历史悠久的字体,韩文字体的发展相对年轻,但依然有很多经典和流行的选择,能满足不同的设计需求。今天咱们就来盘点一下,市面上常见的韩文字体,顺便聊聊它们各自的特点和适合的场景。首先得明确一点,韩文字体,咱们主要说的是Hangul(谚文).............
-
.......
-
.......
-
.......
-
.......
-
.......
-
.......
-
.......
-
.......
-
.......
-
.......
-
.......
-
.......
-
.......
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有