大数据时代下 手机隐私信息基本上是裸奔!

日期:2017-11-25

    中国信息通信研究院发布的《2015年中国大数据发展调查报告》显示,2015年我国大数据市场规模达到115.9亿元,增速达38%。“十三五”规划纲要草案中提出,实施国家大数据战略,加快政府数据开放共享。政策力挺、互联网企业积极布局,大数据产业值得期待,大数据生活令人憧憬。

  对企业而言,通过大数据反馈的信息企业能对消费者的需求有更精准的把握,从而做到按需生产;同时也能够更有针对性地改善用户体验,从而促进产品营销。对普通用户而言,大数据更多的是改变了我们的生产生活方式,居家生活、旅游出行、投资理财等方方面面。

undefined

大数据的确会给我们的生活带来诸多的便利,能够极大的方便我们的工作、学习和日常生活,但大数据也有隐患,那就是隐私问题。目前在大数据获取数据方面的相关的法律法规并不完善,缺少系统的、必要的监管。这也就给用户的隐私安全埋下隐患,甚至会出现用户隐私“裸奔”的情况!

  那么用户的这些隐私信息是如何“裸奔”的呢?说起隐私信息就不得不说我们每天都在用的手机!据工信部数据显示,2015年全国移动电话用户净增1964.5万户,总数达13.06亿户,移动电话用户普及率达95.5部/百人,比2014年提高1部/百人。这样庞大的用户群,必然会成为各大数据公司希望占有的终端,但在这其中拥有决对优势的,却是手机的制造商。

  相对于PC用户是最高权限获得者而言,手机使用者并不是最高权限的获得者,手机厂商才是拥有手机最高权限获得者,如果这些手机厂商管理不够严格,那么,我们的信息就可以在毫无提示、毫不知情的情况下被“大数据”了。

大家的手机中都会有不少的联系人、短息和通话记录、很多的照片已经各种应用。联系人基本就是你的人脉信息、短息和通话记录就是你的人际关系信息、照片就是你的隐私信息、各种应用就有可能体现出位置、职业、收入等各种信息。

  那么这些数据是否会被“大数据”呢?带着这样的疑问,我们选取了OPPO、vivo、ZUK、魅族、一加、三星、小米、华为、中兴、华硕、360、努比亚、乐视等10多个品牌的手机来进行统计测试,并希望通过测试,让大家关注您的信息安全和大数据下的信息安全引发的担忧。 

首先我们先对这手机的预装软件(第三方)的情况进行统计,详细情况见下表。通过下表我们能够看到各个品牌的手机或多或少都有预装软件的情况,少的有5、6款预装软件,多的达到19款,稍令人欣慰的是这些预装的第三方软件均能够卸载。

undefined

预装应用数量统计表

 

  大家在点开某一款软件时肯定会遇到过权限提示,比如申请联网、获取位置信息等等,但事实上这些软件获取的不仅仅是这几个不痛不痒的权限,实际上他们绝大多数还会去获取拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、而这些权限正是广大手机用户需要保护的隐私内容。

应用提示申请的权限

undefined

实际拥有的权限

 

  这些预装软件就是我们泄露隐私的罪魁祸首之一。这些预装软件还是在泄露用户隐私的问题上还是个相对小的角色,因为用户可以通过一些权限管理应用去禁掉那些不必要的权限,去卸载那些没什么用的预装应用。 

预装的第三方软件可禁、可卸,但手机一部手机可不仅仅只有预装的第三方软件!而那些不能卸载的手机系统自带应用则是泄露用户隐私另一大泄露源!我们知道绝大多数系统自带应用都不能卸载,而且用户还会经常用到。我们也统计了前面说到的那些手机系统自带的常用应用(包括:音乐、视频、相机、相册、时钟、日历、计算器、便签/记事本/备忘录、手电筒、录音机、浏览器、应用商店)的权限情况。

  首先是第一次打开这些应用时申请权限的情况,经测试60%以上的应用在第一次打开时大多数都会有权限的申请或提示,一般申请或提示的所需权限为联网、定位等基本权限,而这些申请或提示的权限相对应用的功能来说属于合理请求。

  一次打开这些应用时申请的权限还都说得过去,但事实上果真如此么?而那没有提示权限的不到40%的应用真就不需要什么权限么?其实应用的实际权限通过手机设置进入应用的详情就能看到。 

我们统计的这些常用应用绝大多数都有读取手机状态和身份的权限,这个权限允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。除了读取手机状态和身份的权限权外,读取联系人/短信/通话记录、获取位置、读取相册/邮件附件、拍照等隐私权限基本是处于滥用的状态,也就是应用在功能虽然上不需要某个权限但实际上它却拥有这个权限。

 

常用系统应用读取关键隐私情况

 

  在上表中我们能够看到应用读取不必要隐私权限的情况非常严重,用户的重要隐私被各种应用随意读取。此外在第一次打开应用时提示的权限相对于实际拥有的权限就是九牛一毛!更有甚者实际拥有很多权限而实际却没有任何的提醒,比如vivoX6的手电筒!vivo X6的手电筒拥有读取手机状态和身份、拍照、录音、读取、写入、修改通讯录/通话记录、读取电子邮件附件、网络连接等超过40个权限,而这个有这么多权限的手电筒在功能上并没有比其他手机的手电筒功能丰富!

undefined    undefined

vivo X6手电筒拥有的权限

undefined  undefined

vivo X6手电筒拥有的权限

不仅仅是vivo,可以说笔者统计的这些手机无一例外的都存在滥用隐私权限的情况,比如相机读取联系人、音乐读取短信、计算器读取手机状态等等。

  看到这大家是不是感觉对自己的隐私没有丝毫的保护能力了?而这对用户来说是十分可怕的,手机虽然在用户手中但手机中的各种隐私权限却不受用户管理,手机厂商要想获这些数据可以说是易如反掌,并且用户绝大多数情况下就根本不知道厂商在收集这些数据!

  对于参测的这些手机,哪些确实存在数据收集的情况,我们正在紧锣密鼓的测试当中,因为需要较大的工作量和时长,实测报告会稍晚发出。 

对于系统应用权限过多的问题,手机厂商很可能会说我们的系统应用虽然有读取用户隐私的权限但我们没有去读取,但对于用户来说这是一个巨大的隐患。举个例子,大家买房在交完钥匙后都会去换锁,因为开发商可能有钥匙这也就存在安全隐患,所以都会换锁,去消除那个隐患。

  现在回过头来看我们的手机,我们没办法去换掉这把锁,对用户来说这个隐患会一直存在,而且笔者也相信没有那个厂商敢说从来没有收集过用户的隐私信息!

  看到这大家是不是都感觉自己的隐私信息对于厂商来说基本处于一种裸奔的状态了。那么在大数据时代下又该如何保护手机中的那些隐私呢?在这笔者给大家提两点建议:1、新机到手后先把没必要的能卸载的软件都卸掉、以免一些第三方的应用读取隐私;2、尽量使用一个品牌的手机,用户用过的手机品牌越多也就意味着更息,那么隐私泄露的几率就越大!

undefined

图片来源于网络

  如今大数据时代已经来临,它能让我们的生活越来越便捷,同时也给用户带来了一定的隐私隐患,而目前在手机获取用户数据方面的相关的法律法规还不够不完善。在这个法治社会,有了相应的法律规定,用户的权益就等于有了保护伞,比如之前网上购物用户的权益经常受到侵害,而我们可以看到在《新消法》实施之后,用户在网络购物时的权益有了可靠的保障,详见《30部手机7天无理由退货实测》。

  所以我们呼吁有关部门能够出台相应的法律法规,来约束手机应用滥用隐私权限的情况,同时也呼吁手机厂商开放权限给用户,让用户可以关闭系统应用的权限,真正控制自己的手机。我们期待大数给我们带来的便利生活,我们更需要有完善的法律来保护我们的隐私!

 

来源: http://tc.people.com.cn/n1/2016/0316/c183008-28202581-5.html

分享到: