当前位置:首页 > 新闻中心 > 详细内容

百度系两款APP未经提示开启隐私权限


3月26日,李彦宏一段关于隐私问题的发言,迅速引发了一场轩然大波。

当天,百度董事长兼CEO李彦宏在公开场合表示,“中国人对隐私问题的态度更加开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下,他们就愿意这么做。当然我们也要遵循一些原则,如果这个数据能让用户受益,他们又愿意给我们用,我们就会去使用它的。”

有网友表示,“中国用户在个人隐私方面更加开放和不那么敏感,并不代表不经人容许就可获得他人的隐私信息、更不意味着没经人明确表达同意就可以默认人家同意而拿人家的隐私交易就合法。”甚至有人称,包括百度在内的很多公司的APP会在未经允许的情况下获取他人隐私权限。

3月27日,新京报记者在安卓系统环境下,选取了10款当前的主流APP,对其获取隐私权限情况进行实测。

实测结果显示,10款APP中有2款未经提示直接开启若干隐私权限,有5款APP若用户不同意开启某些权限,就无法正常使用。本次测评中,百度贴吧和爱奇艺两款百度系APP未经提示就直接开启了有关隐私权限。另外,百度、百度地图、百度外卖等APP也比同类APP要求获取的权限多。

APP名称:百度

功能类别:搜索客户端

获取隐私权限:通讯录等多种权限

用户选择权:拒绝后无法使用

首次安装并打开百度APP后,首页弹出的提示显示,其会开启包括通讯录、位置等在内的几乎全部敏感权限。

该提示有“不同意”与“同意并继续”两个选项,若选择“不同意”,则百度APP无法打开,只有选择“同意”并开启储存与位置权限后,才可以打开。此外,进入百度APP后,当记者想要使用搜索引擎首页的语言录入与拍照功能时,其跳出了要开启相机与录音权限的弹窗,只有同意,才可以继续使用相关功能。

在后台权限系统中,记者发现被开启的敏感权限不止位置、相机与录音,还有通讯录权限。

APP名称:UC浏览器

功能类别:浏览器

获取隐私权限:要求获取位置等权限

用户选择权:拒绝后也可使用

首次安装打开UC浏览器后,首页会有弹窗提示,“在使用UC提供的服务之前,请务必认真阅读相关隐私条款”,并附有“不同意”与“同意并继续”两个选项。若选择不同意,则UC浏览器无法继续使用。同意后方可进入。

需要注意的是,具体的隐私条款需要用户二次点击才可观看。用户也可以选择不点击具体条款,直接同意。

进入UC浏览器,弹窗要求获取位置权限,关闭权限,UC浏览器会再次弹窗“请求”,不过用户若坚持取消,UC浏览器仍然可以运行。若用户通过,则会开启位置权限。

在后台权限系统中,记者发现UC浏览器开启了读取已安装应用列表、读取本机识别码等普通权限,并未开启任何敏感权限。

APP名称:爱奇艺

功能类别:视频

获取隐私权限:拨打电话等

用户选择权:未提示,直接开启

记者3月27日首次安装打开爱奇艺后发现,该APP并未出现任何弹窗提示,可以直接进入。

不过,在后台权限系统中,记者发现爱奇艺开启了拨打电话权限和使用呼叫转移权限。但是,在使用该APP时,记者并未发现其有任何功能需要拨打电话或进行呼叫转移。

APP名称:优酷

功能类别:视频

获取隐私权限:手机/电话等权限

用户选择权:拒绝后可以使用

首次安装打开优酷,首页提示“需要获取手机/电话权限以及储存权限”,该APP解释称,“手机/电话权限保障账号数据安全,提供更懂你的内容推荐。储存权限进行视频缓存,降低流量消耗。”

不同于其他APP的“同意”以及“不同意”选项,用户看到优酷的这则提示后,只能选择点击“下一步”。点击后优酷又要索取储存权限,点击“取消”,优酷主界面仍可正常显示,视频也可以点击,只是无法正常播放。

记者打开后台权限系统发现,优酷“默认”开启了数个敏感权限,包括调用摄像头、启用录音、读取位置信息以及获取浏览器上网记录。而记者并未在优酷APP中发现与摄像头、录音、位置相关的功能。

APP名称:百度外卖

功能类别:外卖平台

获取隐私权限:电话信息、储存空间、位置信息

用户选择权:拒绝后无法使用

安装并打开百度外卖后,APP首页弹窗提示“如需正常使用百度外卖,需要以下授权:电话信息、储存空间、位置信息”。

若选择拒绝其中任一一项权限,百度外卖会再次弹窗提示。如果用户拒绝电话权限,百度外卖会自动退出。只有开启了上述三项权限后,百度外卖才能正常使用。记者进入手机后台权限系统发现,百度外卖开启了拨打电话、读取通话记录、读取位置信息、使用呼叫转移等权限。

新京报记者进入百度外卖后发现,首页外卖商家均为用户所在的城市,而当点击商家界面时,可以直接从APP里拨打商家的电话。

APP名称:饿了么

功能类别:外卖平台

获取隐私权限:储存空间、位置信息等

用户选择权:拒绝后不能使用

安装打开饿了么后,首页提示“需要以下权限:储存空间、位置信息”。若记者选择拒绝其中任一一项权限,饿了么就会自动退出。当同意上述权限后,记者进入手机后台权限系统,发现饿了么开启了读取位置信息的权限。

需要注意的是,同样作为外卖APP的百度外卖开启了拨打电话权限,但饿了么并未开启这项权限。据业内人士介绍,拨打电话权限可以使用户能够直接从APP界面拨打电话。没有开启这项权限的饿了么,是否无法直接拨打外卖商家电话呢?

记者在饿了么APP中点击一个外卖商家的电话后发现,界面直接从APP跳转到了手机拨号界面,这说明即便未开启拨打电话权限,用户依然可以通过饿了么联系外卖商家。

APP名称:百度地图

功能类别:地图

下载量:1.9亿

获取隐私权限:储存空间、地理位置和录音权限

用户选择权:录音权限可拒绝

安装百度地图并打开后,首页弹窗提示,“需要获得储存空间、地理位置和录音权限”。若拒绝储存权限,百度地图显示“使用地图必须打开储存权限”,直到给予授权之后,APP才可继续运行。位置权限也具有类似情况。不过,用户可以选择拒绝录音权限,拒绝之后APP仍可正常运行,只是无法使用语音录入功能。

不过,记者打开后台权限系统发现,虽然百度地图确实没有开启录音权限,但其“默认”开启了摄像头权限、拨打电话权限以及使用呼叫转移权限。

APP名称:腾讯地图

功能类别:地图

获取隐私权限:定位、储存和电话权限

用户选择权:拒绝后无法正常使用

新京报记者昨日下载并安装了腾讯地图,打开该APP后首页直接弹出了“腾讯地图软件许可及服务协议”,其中涉及权限的部分,腾讯地图表示“在使用本服务的过程中,可能需要使用一些必要的信息,例如:为向您提供路线查询服务时,需要获取您的地理位置”。

随后,腾讯地图会向用户索取定位、储存和电话权限,若用户拒绝,则无法使用该APP。

当记者选择允许腾讯地图索取的权限后,打开后台权限系统发现,腾讯地图只开启了位置这一个敏感权限,只有在用户选择使用语音录入时,其才会弹窗要求用户开启录音权限。

APP名称:百度贴吧

功能类别:社区类

获取隐私权限:多项隐私权限

用户选择权:未提示,直接开启

记者3月27日首次安装打开百度贴吧后,没有看到任何提醒,即可直接进入该APP。而当记者打开后台系统发现,该APP开启了调用摄像头、启用录音、读取位置信息、拨打电话、发送短信、读取通话记录、读取联系人等几乎全部隐私权限。

需要注意的是,作为社区类应用,百度贴吧用户可以发布视频或语音。但是记者并未发布任何视频,也未进行拨打电话、读取联系人等操作,相关权限却处于开启状态。

APP名称:豆瓣

功能类别:社区类

获取隐私权限:储存权限与位置权限

用户选择权:可以选择拒绝

3月27日,记者首次安装打开豆瓣APP后发现,其会在首次打开时索取储存权限与位置权限。但即便选择拒绝位置权限,该APP仍可正常使用。

需要注意的是,作为社区类应用,除储存权限外,豆瓣没有“默认”开启任何其他权限。在使用过程中,只有开启“扫一扫”功能时,用户才需要开启相机权限。除此之外,没有涉及电话、通讯录等敏感权限。

附注:记者3月27日使用基于安卓系统的华为P9手机测评。

【追问】

用户愿意放开隐私权限吗?

3月27日,新京报记者随机采访了30名手机用户,询问其是否愿意对APP放开自己的隐私权限。

结果显示,有15名用户明确表示不愿意使用隐私换取便捷。其中,有10名用户称如果不给APP开通隐私权限就无法使用,会选择直接卸载APP。从事金融工作的王女士表示“如果APP在非必要的情况下强制要求我开通定位、通讯录等权限,我认为这款APP本身就带有恶意,不会继续使用它”。

还有10名用户认为使用隐私换取便捷需要“视情况而定”。其中,3名用户认为,如果是微信、支付宝等较为普遍的APP,会给予自己的隐私权限,而如果一些不知名的APP索取隐私权限则不会给予。7名用户表示,是否为APP开通隐私权限,要看实际情况,如一名学生直言“开不开定位要看是否必要,比如美团这种确实需要定位功能的会给,但其他的一般不会”。

另有5名用户表示“会使用隐私换取便捷”。其中3名用户认为“可以接受APP知道自己的定位和通讯录等信息”。1名用户认为,“不给权限很多功能用不了,不得不给。”而创业者钱先生的想法则较为独特:“我几乎会开启除推送外的所有权限,因为我认为我的隐私并不值钱,而且早就已经泄露了。”

用户隐私泄露有什么危害?

如果APP方真的获取了用户的隐私,会不会损害用户的权益?

“隐私泄露现在已经是一个老话题了。”北京互联网从业者赵谦(化名)表示,“各家企业都在做大数据、用户画像等的调查,我们的隐私信息早就已经‘上网’了。可以说只要想获取,通过技术手段挖掘到用户的一些隐私信息并不难。”

“APP方没有理由直接损害用户的权益,但他可以通过精准推送等向用户有针对性地发送广告信息。”一家互联网企业的架构工程师称,APP可以读取一个叫做“MAC地址”的东西,其本意是帮助手机连接WiFi,但它也有一个副作用,就是让旁边的WiFi基站知道了有谁在附近。

“据我了解曾有好多民营医院部署了‘黄金眼’系统,其原理就是通过WiFi根据MAC地址关联到用户的手机号,如果你的手机注册了某一款APP,它还可以再关联到用户本人。这样他们就知道用户是谁,离自己有多远,而用户本人对这一切毫不知情。”上述架构工程师表示。

记者发现,几乎所有知名APP在用户协议中写有“将保护用户的隐私数据,相关数据可能会运用到推送中”等的表述。

“现在大部分用户已经将隐私‘泄露’给APP了,相比之下,更需担心的是这些公司的用户数据可能会遭到盗取,这样用户信息有可能流入不法分子的手中,这才是真正有害的地方。”赵谦表示。

用户的个人隐私如何保护?

在赵谦看来,个人隐私的泄露途径非常多,针对APP这一个渠道,最好的保护就是管理好自己的权限。

“只要APP方获取了相关权限,在技术上确实可以获取用户的隐私信息。”赵谦告诉新京报记者,“在安卓系统中,手机管家和应用宝上都可以显示权限,如果用户不给批准,APP方PC上的内容就显示为空白,但用户如果同意了(通讯录)权限,立马几百个联系人的信息就都过去了。”

事实上,保护个人隐私也需要隐私保护立法的及时跟进。《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

而《信息安全技术 个人信息安全规范》规定,个人信息收集、使用其一是要保证收集信息的合法性要求,其二是满足收集个人信息的最小化要求,同时,个人信息的使用、保存、委托处理、共享、转让或公开披露等必须满足个人信息安全基本原则和规范,个人信息的不当获取、使用、加工处理涉嫌违法犯罪,要负法律责任。

记者随机采访了30名手机用户,有15名用户表示不愿意使用隐私换取便捷。其中,有10名用户称如果不给APP开通隐私权限就无法使用,会选择直接卸载APP。“如果APP在非必要的情况下强制要求我开通定位、通讯录等权限,我认为这款APP本身就带有恶意,不会继续使用它”。

来源: 新京报