事实上,这并不是APP个人信息泄露题第一次被提出,——成为315党的主角也不是第一次。从2013年的315晚会开始,APP个人信息泄露题就已经受到关注。前后,该应用随机收集个人信息和数据泄露的行为已被媒体和用户无数次提及和曝光。
但尽管这是一个普遍题,但每个人似乎仍然对此束手无策。应用程序窃取信息和泄露隐私的长期题仍然影响着信息社会的公民,而且情况只会变得更糟。APP隐私泄露为何这么难解决?今天我们就全面聊聊这个话题,探究这一现象的根源和本质,展望未来的治理思路。
Android您的系统真的尽力保护您的隐私吗?
当人们谈论泄露个人信息的应用程序时,他们通常谈论的是Android应用程序。Android系统一向以开放着称,这一特点很大程度上体现在其对权限的态度以及对用户敏感信息的管理方式上。
早期的Android默认会向应用程序询适用的权限并忽略它们。我们知道该应用程序会获得哪些权限,但我们对此无能为力。——否则,请勿安装此APP。一旦您安装并查看该应用程序,您只能容忍它验证您的个人信息。在Android60之前,是Android应用窥探用户个人信息最为普遍的时期。用户个人信息被明目张胆地放在应用程序的前面。不需要“盗窃”这个词,任何人都可以获取所有类型的数据。
许多Android应用程序要求大量权限,但Android很长一段时间没有对此采取任何措施。
到了Android60,也许谷歌已经意识到这已经不够好了,该系统几乎已经成为了贼窝。因此,Android60增加了权限管理机制,允许用户手动控制应用程序是否可以获得某些权限。但这会阻止APP索取个人信息吗?
俗话说,Android60可以拒绝应用程序申请某些权限,但它无法阻止应用程序嗅探权限。很多应用程序检测到无法获取某个权限时,就会威胁用户乖乖交出。否则,我们将拒绝提供服务。现在许多应用程序已成为日常生活必需品,迫使用户屈服于苛刻的条件,用个人信息换取应用程序的使用权。
有些Android应用有时未经许可就拒绝提供服务,这合理吗?至少在iOS上不是。
一个好的权限调用机制应该是如果某个特定功能需要权限,就申请权限来启用该功能,而不是打开应用抢权限。
显然Android的权限系统可以做得更好。例如,某些第三方ROM和第三方工具可以隐藏您的真实信息,并向应用程序授予虚假权限,以避免恶意应用程序的权限威胁。另外,Android的权限系统并不是对所有需要权限的应用程序都是完美的,比如读取剪贴板等高风险操作就一直被Android忽略。
幸运的是,Android从未停止改进。在Android90中,权限系统进一步收紧,阻止应用程序在后台访相机、麦克风和其他硬件,使秘密拍照和录音成为过去。在AndroidQ中,“仅在使用时允许”看起来与此类似iOS终于加入了。身份验证选项、随机读取系统剪贴板等高风险做法也已成为过去,APP可读取的敏感信息量也大大减少。
AndroidQ中的权限管理达到了一个新的水平,不仅可以监控临时权限,还可以监控权限调用的频率。
然而,这些改进仅限于基础Android。不难发现,我们使用的Android设备默认加载的是厂商定制的第三方ROM。由于中国的特殊情况,国产AndroidROM很少能通过谷歌的兼容性认证,这些隐私保护机制能维持多久仍是未知数。
此外,国内厂商本身也可能在窃取个人信息方面发挥作用。如果您阅读特定制造商的用户帐户条款和条件,您还可能会发现一些条款可能允许他们在未经您同意的情况下共享您的信息。与iOS相比,AndroidROM本质上更容易发生隐私泄露,而Android制造商可能在你的个人信息暴露给第三方应用之前就已经利用了这一点。
简而言之,最初Android是一个权限非常开放、对隐私极其不敏感的系统,但在Android60之后事情有了质的改善。如今,原生Android的隐私保护机制已经越来越完善。与iOS不同,或者与一些第三方隐私解决方案相比,Android系统仍然存在缺点。与此同时,原生Android越来越受到信任,但第三方Android厂商定制系统的自由度很高,用户很难确定这些厂商是无害的白兔。
Android真的尽力保护您的隐私吗?你可以看到Android的努力,但无论是在技术还是管理方面,仍然有继续改进的空间。APP个人信息泄露为何难以治理?Android系统本身就有它无法回避的责任。
APP为什么他们不择手段地保护自己的隐私?
如果您经常使用国产应用,您可能会发现,与国外应用相比,国内应用申请的权限更多,用户个人信息泄露的风险更大。即使同一个应用程序的海外版本比国内版本干净得多,为什么他们来到中国却千方百计地保护自己的个人信息呢?
我们以最近流行的手游《绝地求生挑衅战场》为例。腾讯在GooglePlay上发布了《PUBGMOBILE》版,与国内版不同,《PUBGMOBILE》版仅申请了17个版权,而《PUBGMOBILE》国内版仅申请了17个版权'.《战斗“领域”申请了33个权限!这真的有必要吗?
对于同一,版本需要的权限比国内版本少。
对比吃鸡的两个版本可以看到,很多涉及隐私的权限申请并没有出现在版中。例如,中国境内的PUBGMOBILE允许您检查GPS位置、修改系统配置和启动,但这些权限不适用于范围内的PUBGMOBILE。
这种现象只出现在国产APP中吗?这不是真的。对于海外的一些应用程序,版所需的权限也比中文版少。例如,以亚马逊商店应用为例,在GooglePlay上的版本申请了22个权限,而在中国发布的版本则申请了42个权限。
与亚马逊版的国内版相比,这不仅适用于国内应用,也适用于国外应用,而且版的权限较少。
橘子生在淮南就是橘子,生在淮北就是橘子。APP之所以在国内对隐私伸出魔爪,和它所处的环境有很大关系。为了实现推送功能,国内应用通常会使用第三方推送的API,而这些API往往需要应用申请额外的权限才能访。这些API之所以需要权限,是因为它们与广告有着千丝万缕的联系,如果我们不利用这个机会收集用户信息,这还有什么意义呢?
国外应用不需要第三方API来实现推送,调用Google服务框架来推送消息是上的主流做法。由于众所周知的原因,Google的相关服务在中国无法使用,使用第三方API实现推送功能成为无奈之举。
在上,Android应用程序可以使用GoogleGCM来统一推送消息,以达到类似iOS的体验。
此外,国外的应用程序通常会在GooglePlay商店中,并且GooglePlay商店会审核应用于该应用程序的权限。GooglePlay的隐私政策很宽松,但它们仍然存在,并且还具有阻止滥用其权限的应用程序的作用。国内APP分发不依赖GooglePlay,APP可以为所欲为。
也就是说,由于国内应用必须接入第三方API来实现推送功能,即使应用无意窃取个人信息,个人信息泄露的风险也不可避免地增加。谷歌Play等发行渠道不规范,APP做事马马虎虎。
淮北gcm和淮北职业技术学院这类相关题,本文已经解完毕,希望对大家有所帮助。
No Comment