亚洲精品久久久久久第一页-人妻少妇精彩视品一区二区三区-91国产自拍免费视频-免费一级a在线播放视频正片-少妇天天日天天射天天爽-国产大屁股喷水视频在线观看-操美女骚穴抽插性爱视频-亚洲 欧美 中文字幕 丝袜-成人免费无码片在线观看

  1. 首頁 > 生活知識 > >

4款A(yù)pp后臺讀取用戶數(shù)據(jù) 17款app偷窺隱私

生活百科

17款app偷窺隱私(4款A(yù)pp后臺讀取用戶數(shù)據(jù))

4款A(yù)pp后臺讀取用戶數(shù)據(jù) 17款app偷窺隱私

文章插圖

當(dāng)你把手機(jī)放置一旁 , 手機(jī)中的App會不會在你不知情的情況下“偷看”?近日 , 更新后的iOS 15系統(tǒng)上線了“記錄App活動”功能 , 讓本來存在于代碼世界中的App行為得以被用戶知曉 , 意外引發(fā)了一場輿論風(fēng)波 。在博主@Hackl0us的測試下 , “多款A(yù)pp在后臺反復(fù)讀取用戶相冊”的消息登上熱搜 。隨后 , 新京報貝殼財(cái)經(jīng)采訪人員使用一款新的iphone手機(jī)升級至iOS 15后 , 對市面上常用App的隱私讀取行為進(jìn)行了為期7天的監(jiān)控記錄 , 并使用“隱私洞見”App對記錄進(jìn)行了讀取 。測試結(jié)果發(fā)現(xiàn) , 排除采訪人員本身使用手機(jī)時主動讀取數(shù)據(jù)的操作外 , 當(dāng)手機(jī)處于閑置狀態(tài)時 , 3款A(yù)pp讀取了用戶的地理位置 , 1款A(yù)pp讀取了照片 。“這個報告結(jié)果至少說明App讀取了位置/相冊的數(shù)據(jù) , 至于有沒有上傳到自己的服務(wù)器 , 得看每家公司的代碼是如何實(shí)現(xiàn)的 ?!碧O果公司一位內(nèi)部技術(shù)人員對貝殼財(cái)經(jīng)采訪人員表示 。不過 , App讀取隱私權(quán)限是否意味著其真正“偷窺”并上傳了用戶隱私信息 , 業(yè)界存在爭議 。有專家認(rèn)為 , 這可能是系統(tǒng)發(fā)現(xiàn)相冊或位置發(fā)生變化 , 向應(yīng)用推送變化信息 , 或App正在進(jìn)行定期巡檢 。不過也有專家認(rèn)為 , 用戶沒有進(jìn)行任何操作App就讀取相關(guān)數(shù)據(jù) , 至少在場景上不合規(guī) 。App是否暗中讀取隱私數(shù)據(jù)?實(shí)測有3款讀取定位 , 1款讀取相冊iOS 15的新功能“記錄App活動”“一石激起千層浪” 。手機(jī)常用的App能否經(jīng)得起“記錄App活動”功能的考驗(yàn)?zāi)??日?nbsp;, 新京報貝殼財(cái)經(jīng)采訪人員使用一款新的蘋果手機(jī)下載了App Store中默認(rèn)排名靠前的30款A(yù)pp , 包括微信、支付寶、美團(tuán)、小紅書、京東、釘釘、QQ音樂、抖音、酷狗音樂、高德地圖、QQ、UC瀏覽器、淘寶、快手、喜馬拉雅、百度、拼多多、愛奇藝、網(wǎng)易云音樂、WPS Office、閑魚、嗶哩嗶哩、美圖秀秀、餓了么、知乎、微博、Soul、BOSS直聘、百度網(wǎng)盤、保衛(wèi)蘿卜2 , 并開啟了iOS 15中的“記錄App活動”功能 。采訪人員發(fā)現(xiàn) , 首次下載并打開這些App后 , iOS 15系統(tǒng)里的“記錄App活動”功能中并未出現(xiàn)任何App對敏感權(quán)限有任何訪問記錄 。10月12日上午 , 貝殼財(cái)經(jīng)采訪人員模擬正常用戶活動 , 在需要具體功能 , 如掃碼拍照等具體應(yīng)用場景時 , 授權(quán)上述App開啟了照片、定位等權(quán)限 。此后 , 采訪人員將App記錄導(dǎo)出到“隱私洞見”App進(jìn)行分析 , 發(fā)現(xiàn)采訪人員在實(shí)際操作中進(jìn)行的權(quán)限開啟行為均被記錄了下來 。當(dāng)這些操作結(jié)束后 , 采訪人員在靜置手機(jī)未再次打開相關(guān)App的情況下 , 進(jìn)行了一周的監(jiān)控 。結(jié)果顯示 , 在10月12日至10月17日期間 , 3款A(yù)pp有從后臺讀取位置信息的記錄 , 1款A(yù)pp有從后臺讀取相冊的記錄 , 其余App則只有10月12日上午采訪人員操作時的讀取記錄 , 10月12日后沒有再讀取過采訪人員隱私數(shù)據(jù) 。具體來看 , 一頭部社交App在10月14日14:57 , 10月16日13:46 , 10月17日12:33總共3次獲取了位置信息 , 定位時間分別為10秒、27秒、17秒;一頭部團(tuán)購App在10月12日下午14:15、14:38、23:00 , 10月16日21:32 , 10月17日13:50、13:57總共6次獲取了定位信息 , 定位時間最短10秒 , 最常31秒;一陌生人社交App在10月16日13:51獲取了定位信息 , 定位時間1分6秒 。相比上述3個獲取定位信息的App , 一頭部短視頻App則總共讀取了4次照片信息 。具體來看 , 其在 10月13日的10:22開始讀取照片 , 一次持續(xù)10秒 , 一次持續(xù)10分22秒;在10月13日的23:37開始讀取照片 , 一次持續(xù)20秒 , 一次則持續(xù)了24分鐘4秒 , 直到10月14日00:01結(jié)束讀取照片 。需要強(qiáng)調(diào)的是 , 這些行為都是在采訪人員并未打開上述App時發(fā)生的 。值得一的是 , “記錄App活動”功能除記錄了App對隱私數(shù)據(jù)的讀取行為外 , 還記錄了App的網(wǎng)絡(luò)活動 。這與用戶隱私無關(guān) , 但對網(wǎng)絡(luò)流量的使用或存在影響 。獲取等于“偷窺”?是否上傳是關(guān)鍵那么 , iOS系統(tǒng)記錄下的上述操作是否說明了App存在偷窺用戶隱私的行為呢?中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測評實(shí)驗(yàn)室副主任何延哲對貝殼財(cái)經(jīng)采訪人員表示 , 對于讀取照片或定位是否意味著侵犯隱私 , 首先一定要搞清楚App訪問隱私之后到底有沒有上傳 ?!耙?yàn)橛袝r候一些App會進(jìn)行定期巡檢 , 例如巡檢一下用戶有沒有最近換位置 , 想推送一些更加精確的附近新聞或附近的人個視頻 。這些都是有可能的 。因?yàn)锳pp不光有前臺推送 , 也有后臺推送 。如果只是巡檢而沒有上傳 , 就并不是大問題 , 對于這一記錄是否涉及侵犯隱私 , 目前只能是猜測 ?!痹诤窝诱芸磥?nbsp;, 對于蘋果新開發(fā)的這一隱私工具是否意味著App上傳了用戶數(shù)據(jù) , 只有工具的開發(fā)者才有真正的話語權(quán) 。對此 , 10月18日 , 蘋果公司一位內(nèi)部技術(shù)人員對貝殼財(cái)經(jīng)采訪人員表示 , 報告結(jié)果至少說明App讀取了位置/相冊的數(shù)據(jù) , 至于有沒有上傳到自己的服務(wù)器 , 得看每家公司的代碼是如何實(shí)現(xiàn)的 。獨(dú)立電信分析師付亮則告訴貝殼財(cái)經(jīng)采訪人員 , 上述記錄并不是讀取隱私的信號 , “很可能是這些應(yīng)用本身有這個權(quán)限 , 系統(tǒng)發(fā)現(xiàn)相冊或位置發(fā)生變化 , 向應(yīng)用推送變化信息 ?!必悮へ?cái)經(jīng)采訪人員發(fā)現(xiàn) , 被檢測的App對于獲取地理位置有著各自不同的說明 , 如微博在蘋果系統(tǒng)中的允許訪問位置信息時的說明顯示“你可以發(fā)布自己的位置信息 , 還可以隨時查看周圍的人和新鮮事兒 。”Soul對使用位置權(quán)限的說明為“如果不允許 , 你將無法使用地理位置定位 , 也無法基于地理位置進(jìn)行推薦 。”美團(tuán)的說明則顯示“使用您的位置來向您推薦周圍的吃喝玩樂及出行服務(wù) ?!北本h華飛天信安科技有限公司總經(jīng)理彭根告訴貝殼財(cái)經(jīng)采訪人員 , 如果僅看行為記錄 , 無法判斷App為什么讀取圖片 , 讀取圖片后又做了什么 ?!氨热缬幸环N機(jī)制是系統(tǒng)發(fā)生了變化后通知App , 然后App去讀取相冊 , 會不會是有其他地方觸發(fā)了App的讀取動作 , 都有可能 。此外 , iOS有一個凍結(jié)的機(jī)制 , 當(dāng)應(yīng)用程序在后臺時 , 蘋果會將該App‘凍住’ , 所以肯定有一個行為或狀態(tài)激發(fā)了App , App才會去讀取用戶數(shù)據(jù) ?!辈稍L人員注意到 , 此前某頭部社交App曾回應(yīng)iOS系統(tǒng)為App開發(fā)者供相冊更新通知標(biāo)準(zhǔn)能力 , 相冊發(fā)生內(nèi)容更新時會通知到App , 醒App可以前做準(zhǔn)備 , App的該準(zhǔn)備行為會被記錄成讀取系統(tǒng)相冊 。事實(shí)上 , 除iOS系統(tǒng)外 , 華為等安卓系統(tǒng)也有權(quán)限記錄功能 。10月9日 , 新京報貝殼財(cái)經(jīng)采訪人員使用華為系統(tǒng)后臺查看權(quán)限使用情況時發(fā)現(xiàn) , 采訪人員在上午10:26至14:00期間沒有使用手機(jī) , 但手機(jī)的權(quán)限訪問記錄功能卻記錄下了有4款A(yù)pp訪問了電話權(quán)限 。對此 , 彭根表示 , 電話權(quán)限并非打電話的權(quán)限 , 而是包含了讀取手機(jī)IMEI號、IMSI號等 , “這是每個App都會有的行為 ?!辈贿^ , 在彭根看來 , 如果當(dāng)手機(jī)閑置的時候 , App還在后臺讀取數(shù)據(jù) , 是有一定問題的 , 因?yàn)樽x取行為和應(yīng)用場景不匹配 ?!皳Q句話說 , 雖然用戶給了App權(quán)限 , 但App沒有在適當(dāng)?shù)膽?yīng)用場景去收集用戶的個人信息 , 這也算是一種超范圍收集的范疇 , 因?yàn)橛脩魶]有讓App在另外一個場景下收集個人信息 , 沒有讓App在手機(jī)閑置的情況下在后臺也能收集個人信息 , 這是肯定不行的 。當(dāng)用戶用的時候可以(收集) , 因?yàn)榇藭r是用戶授權(quán)的 ?!焙笈_運(yùn)行也是運(yùn)行?用戶如何避免App獲取隱私貝殼財(cái)經(jīng)采訪人員注意到 , 一個富有爭議的點(diǎn)在于 , 當(dāng)手機(jī)用戶關(guān)閉App時 , 最習(xí)慣的動作是直接點(diǎn)擊手機(jī)的home鍵(即手機(jī)正面唯一的那一個圓形按鍵) , 但點(diǎn)擊該按鍵后 , App就自動轉(zhuǎn)移至后臺運(yùn)行 , 實(shí)際上仍然處于開啟的狀態(tài) , 但在用戶的感知中 , 該App已經(jīng)關(guān)閉 。民間互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍對貝殼財(cái)經(jīng)采訪人員表示 , 用戶肯定是在給了App定位權(quán)限的授權(quán)之后 , 其才能讀取定位信息 。之所以iOS系統(tǒng)能夠記錄下其在閑置狀態(tài)下也獲取了用戶定位 , 應(yīng)該是App也處在打開狀態(tài) , 不過是在后臺運(yùn)行 。其記錄行為有可能是“定時任務(wù)” , 其在隱私條款里應(yīng)說明用途 。對于用戶來說 , 要避免這種行為 , 就別把App掛在后臺 , 隨時劃掉 。不過 , 在后臺運(yùn)行的App高頻獲取定位也成為了遭網(wǎng)友質(zhì)疑的行為 。數(shù)碼博主@軒寧軒Sir10月10日發(fā)布的視頻顯示 , 某App連續(xù)24小時定位 , 從10月6日10時起到10月8日15時許 , 連續(xù)訪問其位置信息 , 訪問的頻次從1分鐘到5分鐘不等 , 即便是10月8日凌晨亦存在訪問記錄 。需要注意的是 , 10月17日12:17 , 采訪人員用于測試的蘋果手機(jī)彈窗顯示“某App過去3天在后臺使用了您的位置22次” , 并詢問“要繼續(xù)允許在后臺使用位置嗎?”采訪人員瀏覽測試手機(jī)中的App權(quán)限發(fā)現(xiàn) , 在iOS系統(tǒng)中 , 絕大多數(shù)App對定位的使用權(quán)為“僅使用期間” , 但該App則是“始終允許” , 這或許是其相對其他App定位更加頻繁的原因之一 。何延哲此前在接受南都采訪時曾表示 , App收集個人信息的頻率需要控制在個人保護(hù)法所規(guī)定的必要性范疇之下 , 高頻率收集個人信息可能會讓數(shù)據(jù)變得更敏感 ?!氨热绲乩砦恢帽旧聿皇敲舾袀€人信息 , 但是高頻率地收集地理位置信息后可能會形成行蹤軌跡 , 用戶的行蹤軌跡就是敏感個人信息 ?!彼治稣J(rèn)為 , App為了升用戶體驗(yàn) , 用到了一個可能會影響到用戶隱私 , 或者說可能影響到用戶安全感的一個功能 , 然后在決定是否告知同意時 , 并未考慮進(jìn)去 , 而最后被網(wǎng)友發(fā)現(xiàn)反過來質(zhì)問 。因?yàn)樵谄胶夂皿w驗(yàn)和隱私的環(huán)節(jié) , 企業(yè)替網(wǎng)友做了決定 , 大家不買賬了 。那么 , 如果關(guān)閉App在后臺的運(yùn)行 , 還會出現(xiàn)獲取隱私數(shù)據(jù)的情況嗎?10月18日 , 貝殼財(cái)經(jīng)采訪人員關(guān)閉了iOS系統(tǒng)中的“App后臺新”選項(xiàng) , 同時取消了蘋果iCloud同步 , 截至10月19日 , “記錄App活動”并未檢測出任何App有讀取定位或相冊 。不讀取隱私行不行?App功能與技術(shù)的是非之辯目前 , iOS 15系統(tǒng)新功能讓用戶質(zhì)疑App讀取隱私數(shù)據(jù)一事 , 還引來了網(wǎng)友對于隱私與便捷的爭議 。如有網(wǎng)友在微信相冊事件中表示 , 為了方便快捷發(fā)圖讀取相冊是必要的 , 否則會很麻煩 。首先質(zhì)疑微信的博主@Hackl0us則在與微信團(tuán)隊(duì)溝通后發(fā)文稱 , 另外一種路徑的功能也可以實(shí)現(xiàn)快捷讀圖:用戶點(diǎn)擊 + 后 , 微信通過Apple接口或自己實(shí)現(xiàn)某種方法調(diào)取最后一張圖片 , “結(jié)束了 , 就這么簡單 。整個過程延遲用戶幾乎無感知 , 穩(wěn)定在100 ms以內(nèi) , 與原用戶體驗(yàn)無差別 ?!盚ackl0us表示 , 隱私是底線問題 , 涉及隱私的事情無小事 。很多人會在相冊存放身份證、銀行卡、個人證件照等重要信息 , 不管App打算做什么 , 說什么為了用戶快捷發(fā)圖啊、使用便捷啊等等理由 , 這個主動權(quán)應(yīng)該交給用戶選擇 , 況且其操作反而消耗很多內(nèi)存和續(xù)航 , 再說還有更好、更安全、更迅速的方式去實(shí)現(xiàn)這個功能 ?!拔蚁嘈胚@件事情曝光出來之前 , 有很少的用戶知道這項(xiàng)功能是通過這種方式實(shí)現(xiàn)的 , 但用戶絕對有權(quán)利知道這件事情 ?!薄昂诵膯栴}在于 , 大家對于App的關(guān)注越來越細(xì) , App的規(guī)則有沒有做到透明化?App能不能對于發(fā)現(xiàn)問題的用戶 , 立馬給出一個解釋 。比如說《個人信息保護(hù)法》要求用戶有知情權(quán) , 如果發(fā)現(xiàn)問題的用戶找到了App , App能對用戶的問題立馬給出解釋 , 這也是一種知情權(quán)(的表現(xiàn)) 。從這個角度看 , 基本上就已經(jīng)達(dá)到了一個相對平衡的狀態(tài) , 而不是一味把所有事情全都說清楚 , 因?yàn)槿f一有遺漏怎么辦?我們能保證事前說清楚 , 或者事后說清楚 , 說清楚之后大家能夠理解 , 就達(dá)到目的了 ?!焙窝诱軐ω悮へ?cái)經(jīng)采訪人員表示 。新京報貝殼財(cái)經(jīng)采訪人員 羅亦丹 許諾 編輯 徐超 校對 趙琳責(zé)任編輯:


以上關(guān)于本文的內(nèi)容,僅作參考!溫馨提示:如遇健康、疾病相關(guān)的問題,請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容,希望對您有所幫助: