当前位置:主页 > 建站知识 > APP开发 >

一位定位信息泄露的用户,白天停留在哪里,最有可

发布时间:2021-04-12 11:31   浏览次数:次   作者:admin
移动电话不离身,已成为人们生活中的一种正常现象,但这种正常现象也为用户隐私泄露,特别是位置信息的泄露,提供了条件。
平均每天使用APP定位3691次手机,每天使用APP访问2432次相册和个人文件,APP在后台悄然启动783次,有40多万个APP可以直接阅读用户的剪切板。
今年一月,小米MIUI隐私保护能力建设研发团队发布了一组统计数据,各种APP对用户权限的渴望,可能比人们想象的还要夸张。
导航APP需要定位权限,无可厚非;美图APP需要摄像机权限,同样也是合理的。
但如果一个手机输入法或一个简单的闪光灯APP,却想要你的通讯录,电话甚至是定位权限,你会毫不犹豫地答应吗?
在2018年,中国消费者协会曾发布过100个APP的个人信息收集和隐私政策调查,结果显示,这些APP中的大多数都涉嫌过度收集用户信息,而其中定位信息更是成为了兵家必争之地,多达59个APP都已被列入黑名单。
定位信息与自身功能八竿子打不着,为什么所有APP都想要?
三十个APP,毫无例外。
为解决这一难题,豹变在上次测评用户权限的基础上,进一步扩展样本,下载了30个较为常用的APP,覆盖社交、搜索、娱乐、出行等常见领域,对这些APP的应用定位权限进行了测试。
但是,不同于通讯录权限泛滥的情况,定位权限几乎呈现出一边倒的状态。在Android手机的权限管理界面上可以看到,30个经过测试的APP,无一例外都申请了定位权限。
该30个APP中,除滴滴出行、美团、高德地图等以LBS(基于位置的服务)为核心,提供服务必须要获得用户定位权限的APP外,居然还有美图秀秀、番茄自由小说、QQ音乐等APP申请了定位权限。
以西红柿免费小说为例,拿字节跳转。
使用Android手机下载西红柿免费小说APP,该APP第一时间就会给你发一张“个人信息保护指南”的弹窗,询问你是否同意该APP。
当然,通常只有一种选择是正确的,一旦选择了“不同意”,APP就会拒绝服务。
西红柿免费小说提供的“个人信息保护指南”界面上,可以看到APP申请的权限不仅包括“收集,使用设备识别信息”、相册(存储)权限、手机权限等,还明确包括定位权限。
至于定位许可的申请理由,番茄免费小说给出的是“用来丰富推信息的推荐维度”,并进一步解释说,“城市定位不需要定位许可,只通过IP地址来确定城市和相关信息,不会收集准确的定位信息。”
这似乎并不是真的。
所有查询番茄免费小说APP的权限都可以发现,在有关手机的“定位信息”权限下,该APP申请的权限不仅包括“访问大致位置信息”,而且还包括“访问确切位置信息”——这一点,在30个接受测试的APP中,也是一样。
只想看一部网络小说的用户,难道还要推荐同城作家的作品不成?而喜马拉雅确实借了这个幌子。
获得您所在地点附近的信息及与此地点有关的音视频内容和与此地点有关的电影周边观影场所推荐、经常参观地点周边的点餐以及其他当地生活服务。而真正暴露喜马拉雅隐私权策略的,是这句话的后半句——定位信息服务,为当地居民做广告所必需。
知乎也是相似的。
当你下载了知乎APP,第一次打开时,你会看到一个“欢迎”界面,进入“个人信息保护指南”,在对“位置功能”进行解释时,知乎这样说:
如果你打开了与位置相关的功能,比如使用位置信息发布内容,那么在你打开设备定位权限之后,我们就会得到设备的位置信息。为了将与你位置有关的信息推送给你,当你打开设备位置权限时,我们将收集设备的准确位置信息。
简而言之,知乎APP之所以需要定位权限,一是为了方便您发送有定位信息的内容;二是可以向您推荐与定位相关的信息流内容。
这种解释听起来很合理,但问题是,在解释的后面:“如果您不同意启用设备定位权限,我们也可以根据您的设备IP地址为您提供相关信息。”
那就是,无论你同意与否,你的位置信息,知乎都要定下来。
而百度网盘的权限申请也过于繁琐,不仅包括“准确位置信息”,还增加了“使用后台的位置信息”权限。针对这一点,百度网盘在隐私政策中表示,“该权限将仅用于启动后台自动备份后触发网盘进程的服务,并自动备份照片”。
无法理解吗?这是正确的。
各种各样的不能上台的手段,都可以在APP上看到定位的权限。
另外,这样的情况也不在少数,有网友在社交媒体上吐槽,自己在没有开定位权限的情况下,某社交APP还是向他推荐了哈尔滨的本地内容。
关掉微博定位信息权限,微博APP照样可以精确地向您推荐附近的人。
此时,应用排行榜前十的哔哩哔哩、豆瓣、QQ浏览器等APP也没能免俗。
使用“裸奔”隐私的用户画像。
2018年11月,上海外国语大学大三学生陈婷在使用百度贴吧APP时发现,在已明确表示“不”的情况下,贴吧APP仍然成功地向她推荐了能够准确定位到用户所在区域的个性化广告。
不要停止侵权,不要接受调解。”一怒之下,她将百度告上了法庭。
网民们在网络游戏中较劲,看起来双方实力悬殊,胜负不均,但这种情况并不鲜见,曾经有网民因滥用通讯录权限而对其提起诉讼。
使用者反应强烈,政策正在施加压力。
2017年以来,国家网信办、工信部、公安部、国家标准委等四部门联合开展了“个人信息保护提升行动”,并重点对10种网络产品和服务的隐私条款进行了评估。自此,APP改版、下架的消息便时有发生。
1月5日,工信部还通报了26家违规调用话筒、通讯录、相册等APP权限的企业名单,并对10个未按要求及时整改的APP进行了下架处理。
应用软件背后的企业为什么还要不顾一切地“冒险”?
理由并不复杂。对于用户来说,定位、电话、相册等与个人隐私有关的信息,不愿意外泄,但是对于互联网企业来说,这些信息是可以源源不断地获取的,只要设置一个权限就可以获取,何乐而不为呢?
这就叫数据埋藏点。作为国内一家网络公司的产品运营人员,陈洁认为,权限滥用的情况已成为行业趋势,除了支持产品迭代,“用户画像当然也会做,企业有自己的数据库”。
就拿定位权限来说,APP掌握了用户的定位信息,了解到的远比地理位置简单得多。
对于一位定位信息泄露的用户,白天停留在哪里,最有可能是他的工作单位;晚上停留在哪里,最可能是住所;连接两个场景的路线,最可能知道他要走的路程;还有一些信息,如工作单位和每天的停泊地点,也可以进一步推测用户的经济状况和消费偏好。
两个研究者分别来自博洛尼亚大学和伦敦大学学院,他们做了这个实验。研究人员开发了一个应用程序,测试定位跟踪到底能收集到多少个人信息。
有69位用户安装了这个软件,运行了两周之后,找到了超过200,000个地点信息。该应用在确认了其中大约2500个地点信息之后,收集了5000多个与个性相关的个人信息,并进行了统计。
仅获取地理位置信息,该应用不仅可以窥探用户的社会经济、消费习惯等,还可以对个人健康等隐私状况进行“一网打尽”。
地区权限只需一次定位,几乎就能让用户的隐私“裸奔”。
根据这些信息,结合其他隐私信息,比如用户的社交网络,手机的使用轨迹,一个APP,推荐一个附近你可能去的餐馆,或者一件你可能有意为之的物品,有什么困难?
灰产背后,泄漏难防。
为了企业而不是完美。