APP越界行为梳理.pdf

【APP越界行为梳理】 随着移动互联网的普及，APP已经成为我们日常生活的重要组成部分，但随之而来的是用户隐私安全问题日益突出。根据《网络隐私安全及网络欺诈行为研究分析报告（2017年一季度）》，大部分Android应用在安装时都会获取用户的手机隐私权限，有的甚至存在越界获取用户信息的行为。这一现象引起了相关部门的关注，并出台法规进行规范。 2016年8月，《移动互联网应用程序信息服务管理规定》开始实施，规定APP在未明确告知用户并获得同意的情况下，不得擅自开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，更不能开启与服务无关的功能或捆绑安装无关应用。然而，实际执行中，部分企业并未严格按照规定执行，导致用户隐私仍面临威胁。 为了深入探究这一问题，相关机构选取了Android系统中37款下载量较大的常用APP，对它们在多个方面侵犯用户隐私的行为进行了梳理。这些维度包括但不限于： 1. **读取通讯录**：大部分APP会请求访问用户的通讯录，用于提供社交功能或者推荐联系人。但如果未经用户许可，这种行为就构成了越界。 2. **使用摄像头**：许多APP需要使用摄像头功能，如拍照、视频聊天等。但是，如果在用户不知情的情况下开启，就可能侵犯用户隐私。 3. **读取位置信息**：定位服务可以帮助APP提供个性化的服务，如天气预报、本地化广告。但过度获取用户位置数据可能暴露用户行踪。 4. **读取已安装应用列表**：此权限有时被用来分析用户兴趣，但滥用可能导致用户隐私泄露。 5. **读取短信**：某些APP可能需要读取短信验证码来验证用户身份，但非法获取用户短信内容是不被允许的。 6. **启用录音**：类似地，录音功能在语音输入或电话通话中不可或缺，但未经授权的录音可能侵犯个人隐私。 7. **读取本机识别码**：获取设备标识符有助于个性化服务和防作弊，但不应用于追踪用户活动。 报告列举的各类APP中，购物类、社交类、搜索类、娱乐类和出行类APP普遍涉及到上述权限。比如，购物类APP可能需要读取通讯录推荐商品分享，读取位置信息推送附近优惠，而社交类APP则可能需要读取通讯录添加好友，使用摄像头拍摄照片等。尽管如此，每类APP都应遵守用户隐私保护的规定，只有在用户明确授权后才能使用这些敏感信息。 APP越界行为不仅侵犯了用户的隐私权，也对用户的数据安全构成威胁。作为开发者，应遵循相关法律法规，确保用户知情并同意的前提下使用权限；作为用户，也需要提高隐私保护意识，谨慎授权。同时，监管机构应强化对APP的监管，维护用户权益。通过行业自律和法规约束，共同构建一个安全、健康的移动互联网环境。