圖片來源：攝圖網

我們的手機上都裝有一些應用，也就是App，但是在享用這些應用軟件便利的同時，一些隱私也可能暴露了！

今年1月起，中央網信辦等四部委決定在全國范圍內組織開展App違法違規收集使用個人信息專項治理。在治理整頓中，相關部門發現，相當多的App都存在過度收集個人信息的情況。

你在一家App上剛搜索了某商品，另一家App立馬就給你“精準”推薦了！難道隔墻有耳？這其中，暗藏啥貓膩？

廣告推送“精準” 手機App暗藏商業邏輯

陳先生是一位跑步愛好者，平時會用一些跑步的手機軟件，也會上網搜索一些體育用品。陳先生發現，最近每次打開購物App，和跑步相關的商品都源源不斷地推送過來，讓他不厭其煩。

和陳先生有著相同困惑的，還有許多網友。某網友在瀏覽社交應用的時候，發現向他精準推送了針對脫發人士的植發服務；還有網友說，前段時間出差，竟被精準推送了當地的樓盤廣告。

消費者陳先生：有一次在一個App上搜了一個比較偏門的東西，看著不錯，想考慮考慮，沒買。但第二天打開另外一個App發現，這個比較偏門的東西竟在首頁上面。

泰爾終端實驗室信息安全部主任潘娟：各個公司應該說目前可能有一些合作，他們之間會共享一些信息。這樣的話A公司所收集到的這樣信息，可能B公司也拿到了，所以它會進行推廣。

專家認為，大部分手機應用在下載安裝時都會被要求開通多項權限，包括通訊錄、攝像頭、短信、錄音、位置等權限，而正是這些授權，使得用戶的信息被記錄了下來。一些企業過度采集用戶個人信息，目的就是根據用戶的消費行為分析，精準匹配投放商業廣告。

手機App無關權限申請多 用戶不授權就無法使用

據了解，大量手機App在安裝使用時，都需要申請通訊錄、攝像頭、短信、錄音、位置等多項與其核心功能無關的權限，若用戶拒絕某些權限的申請，應用則無法正常使用。

泰爾終端實驗室信息安全部應用軟件安全科研主管王宇曉：一個簡單的替換字體的應用軟件，卻幾乎申請了所有的權限，比如位置信息、日歷、電話、相機、短信、身體傳感器跟通訊錄，很多都跟它無關。

應用軟件申請和它的功能不相符的權限并不是個例，而“不授權就不給用”的現象，也是屢見不鮮。工作人員測試了一款英語學習應用。

泰爾終端實驗室信息安全部應用軟件安全科研主管王宇曉：點擊“拒絕”，應用就閃退了。再一次點進去的時候，彈出來了一個通知，需要照片、電話、錄音的權限，這三項權限需要設置才可以使用，如果點擊取消就又會退出去。

泰爾實驗室對國內應用市場前1000個應用取樣分析，結果顯示，大量應用在安裝使用時，申請了通訊錄、攝像頭等多項核心敏感權限。研究人員發現，部分App有向第三方軟件開發公司傳輸用戶數據的情況，但是第三方數據公司是否合法地使用這些信息，就難以監測了。

手機App惡意收集信息 監管部門劃紅線

研究人員介紹，市場上也有一部分App是惡意收集用戶信息的。研究人員通過一個安全軟件展示了惡意應用在用戶未知的情況下，讀取用戶的通訊錄短信等個人信息的行為。

泰爾終端實驗室信息安全部應用軟件安全科研主管王宇曉：這是一個貸款類的應用，可以看到安全軟件已經提示我們，某軟件正在獲取我們的位置，接著獲取IMEI號碼，就是設備的一個硬件號碼。

再接著，它開始讀取手機上安裝的軟件信息。我們進入登錄界面，選擇登錄，登錄之后發現安全軟件提示，這個應用正在讀取我們的聯系人信息，接著再讀我們的短消息信息，再接著再讀我們的通話記錄。

如果沒有安全軟件，應用所做的一切的行為都是在后臺完成的，用戶根本沒有辦法得知。

專家介紹，沒有告知用戶就進行信息的收集，這應該屬于惡意收集用戶信息，另外，部分App申請權限的時候還存在隱瞞自己真實目的的情況。

泰爾終端實驗室信息安全部主任潘娟：貸款類的App也有這種情況，它可能收集通訊錄的目的，剛開始告知用戶說是為了去進行征信，實際它讀取了通訊錄，可能會用于后續追債過程，這個其實已經是違法行為。

專家介紹，很多App會申請新建修改刪除聯系人的權限，而惡意軟件會利用這一權限實施犯罪。

泰爾終端實驗室信息安全部應用軟件安全科研主管董霽：其實，它可以在后臺去修改聯系人信息，把信息改成開發者或者這些惡意的后臺供應商的聯系人信息。

隨便輸入一個號碼，用修改后的號碼對手機進行電話撥打，此時我們看到假的“主任”已經在給我們打電話了。

專家介紹，監管部門出手治理整頓，意味著劃下了一條紅線。有關部門將督促指導相關企業堵塞漏洞，提高對網絡犯罪的防范能力。

來源：央視財經（ID：cctvyscj）