本篇文章2109字,读完约5分钟

新华社深圳6月11日电(记者、胡)点击手机网页,跳转到应用程序“不叫应用程序,自己启动后台运行”“一个应用程序被调用后,会自动调用并激活许多其他应用程序”……一些手机应用程序继续“任性、不服从”,这不仅让用户束手无策,也损害了他们的权益,造成安全隐患。

为什么手机应用如此“反复无常”?它会增加什么风险?如何堵住漏洞?新华社记者展开了调查。

“任性”的应用程序是“无法控制的”

“现在用QQ浏览器打开腾讯。点击一个链接,腾讯新闻应用就会自动弹出。”习惯于通过手机浏览器阅读网页的深圳居民小张(音译)表示,这种情况让操作变得更加繁琐,并让他觉得不得不使用它。

记者尝试了其他几种浏览器,发现存在这样的情况。如果你尝试通过浏览器搜索百度,有时你会自动启动百度应用;。通过UC浏览器打开淘宝,有时在手机上跳转到淘宝应用。

一家知名互联网公司的首席执行官曾公开表示,他选择卸载百度应用,是因为他不满意这种被迫的跳跃式启动。

除了“强制跳转启动”,记者发现安卓手机上的许多应用程序经常自动启动、关联启动、访问和读取手机用户信息。

例如,像网易邮箱和QQ这样的常用工具几乎每天都有100次;尝试在点滴旅行应用程序启动后一分钟内启动其他9个应用程序;头牛旅行应用程序试图在启动后一分钟内启动另外15个在后台运行的应用程序。一些办公、社交和娱乐应用程序将在短时间内频繁访问手机照片和文件,访问次数超过10,000次,而其他应用程序则经常阅读用户地址簿和其他信息。

“强制跳转启动”“自启动”...我无法控制我的手机应用

此外,记者还发现,应用程序在格式化的隐私政策或相关规则中“隐藏”了授权“跳转开始”和“关联开始”的条款,诱使或迫使用户同意。

“任性”的应用程序“蹲坐”是兴趣所在

齐安信科技集团有限公司的一名工程师告诉记者,在安卓系统中,通过在应用程序中添加特定的代码,可以实现从网页到本地应用的强制跳转。“有些人点击链接自动跳转,有些人点击并多次使用它来调用后台应用程序,让它接管用户最初在网页上操作的功能。”

工程师说“自启动”和“关联启动”的原理与此类似。所有开发人员通过向系统中添加特定的代码,尽可能使应用程序“活跃”。“如果用户不使用应用程序,就让应用程序使用它,并互相使用。”

为何如此?记者从多家互联网企业的负责人那里了解到,应用产品最重要的评估指标是“日常活跃用户”。应用程序被激活的次数越多,每日数据越好,商业价值越高,盈利能力越强。“为了抢占市场,没有人会放弃任何可以提高应用日常生活的方法。”一位企业负责人说。

此外,一名软件工程师向记者透露,用户在首次安装、打开或使用应用程序的过程中所获得的各种权限大多是“一次性授权和长期使用”,也就是说,只要启用了应用程序,用户的相关信息就可以随时收集,如位置、地址簿、安装应用程序等。目前,这些信息被广泛用于制作用户肖像和行为标签,具有很大的商业价值。“一些开发人员让应用变得如此“勤奋”和“贪婪”是手机中的用户信息。”

“强制跳转启动”“自启动”...我无法控制我的手机应用

中国社会科学院法学研究所副所长周汉华认为,这种行为导致收集和使用超出用户预期的个人信息存在明显的技术风险,也大大增加了法律风险。

专家表示,《中华人民共和国网络安全法》第四十一条规定,网络经营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集和使用个人信息;工业和信息化部《移动智能终端应用软件预置和发布管理暂行规定》第五条要求“未经用户明确同意,不得实施用户个人信息的收集、使用和应用软件的开放”;《应用程序非法收集和使用个人信息的识别方法》及相关国家技术标准也要求个人信息的收集应符合最低必要性原则,自动收集个人信息的频率应为实现产品或服务的业务功能所需的最低频率,收集范围不得任意扩大。

“强制跳转启动”“自启动”...我无法控制我的手机应用

管理“故意”应用:堵塞技术漏洞,加强法律保护

今年5月中旬,工业和信息化部报告了一些侵犯用户行为的应用程序,并责令其改正。

北京师范大学国际网络法治中心高级研究员臧磊介绍说,允许应用通过自启动和关联启动在操作系统中唤醒,旨在增强手机、购票机等电子设备覆盖和应用各种应用环境的能力,方便用户在各种应用之间切换。但是,如果存在通过权限和其他机制收集个人信息的行为,并且隐私政策和其他规则没有明确指出具体目的,则收集个人信息的频率被怀疑超出了业务职能的实际需要。"要解决这些问题,必须堵塞技术漏洞,加强法律保护."

“强制跳转启动”“自启动”...我无法控制我的手机应用

钱信集团的工程师认为,安卓系统的权限太大,不同的开发者可以自行修改安卓系统的底层代码,这是用户无法控制“任性”应用的一个重要原因,而一些应用市场没有严格审查应用的安全性,损害了用户的利益。

暨南大学网络+安全学院院长翁健等专家建议,“是否存在获取用户信息超出范围的风险”应列为应用安全审查的核心标准之一,达不到安全标准的不应进入市场。

北京史静律师事务所律师孟博表示,应用提供的格式化用户协议或隐私政策是否具有法律效力,取决于网络运营商是否履行了法律要求的合理提示义务。如果存在加重用户责任和通过格式条款排除用户主要权利的情况,该条款无效。

此外,臧磊等专家还提醒,很多手机操作系统都可以监控应用的运行状态,用户应该提高信息安全意识,定期检查应用的运行状态。

标题:“强制跳转启动”“自启动”...我无法控制我的手机应用

地址:http://www.njflxhb.com.cn//nxxw/2116.html