剛瀏覽完某樣商品就收到廣告,手機廣告投放為何這麼“準”?
如今,我們手機上的手機應用軟體越來越多,在享用這些APP帶來便利的同時,一些隱私也可能暴露。2019年1月起,中央網信辦等四部委決定在全國範圍內組織開展APP違法違規收集使用個人資訊專項治理。
在治理整頓中,相關部門發現,相當多的APP都存在過度收集個人資訊的情況。
本文圖片 央視新聞微信公眾號
商業廣告“精準”推送 暗藏商業邏輯
跑步愛好者陳顯示平時會用一些跑步類手機軟體,也會上網搜尋一些體育用品。陳先生髮現,最近每次開啟購物APP,和跑步相關的商品都源源不斷地推送過來,讓他不厭其煩。
和陳先生有著相同困惑的,還有許多網友。某網友在瀏覽社交應用的時候,發現向他精準推送針對脫髮人士的植髮服務;還有網友表示,前段時間出差,竟被推送了當地的樓盤廣告。
專家表示,大部分手機應用在下載安裝時都會被要求開通多項許可權,包括通訊錄、攝像頭、簡訊、錄音、位置等。正是這些授權,使得使用者的資訊被記錄下來。一些企業過度採集使用者個人資訊,目的就是根據使用者的消費行為分析,精準匹配投放商業廣告。
APP無關許可權申請多 不授權無法使用
據瞭解,大量手機應用APP在安裝使用時,都需要申請通訊錄、攝像頭、簡訊、錄音、位置等多項與其核心功能無關的許可權,若使用者拒絕某些許可權的申請,應用則無法正常使用。
例如某字型替換APP,在安裝時幾乎申請了所有的許可權,如位置,資訊,日曆,電話,相機,通訊錄等。
應用軟體申請和它的功能不相符的許可權並不是個例,而“不授權就不給用”的現象,也屢見不鮮。
研究人員對國內應用市場前1000個應用取樣分析,結果顯示大量應用在安裝使用時,申請了通訊錄、攝像頭等多項核心敏感許可權。研究人員發現,部分APP有向第三方軟體開發公司傳輸使用者資料的情況。
研究人員介紹,內建在APP裡的SDK,是由不同公司開發的軟體工具包。手機應用通過工具包向第三方的軟體開發公司傳送使用者資訊,有可能是統計應用的使用情況,以便於更好的優化,但是第三方資料公司是否合法地使用這些資訊,就難以監測。
專家介紹,SDK如何監管也是下一步管理部門研究的新課題。
惡意收集資訊 監管部門督促企業整改
研究人員介紹,市場上也有一部分APP是惡意收集使用者資訊的。
研究人員通過一個安全軟體展示了惡意應用在使用者未知的情況下,讀取使用者的通訊錄簡訊等個人資訊的行為。
王宇曉:這是一個貸款類的應用,登入之後,安全軟體提示應用正在讀取聯絡人資訊、簡訊、通話記錄。如果沒有安全軟體,應用所做的一切的行為都在後臺完成,使用者根本沒有辦法得知。
專家介紹,沒有告知使用者就進行資訊的收集,這應該屬於惡意收集使用者資訊,部分APP申請許可權的時候還存在隱瞞自己真實目的的情況。很多APP會申請新建、修改、刪除聯絡人的許可權,而惡意軟體會利用這一許可權實施犯罪。
專家介紹,監管部門出手治理整頓,意味著劃下了一條紅線。有關部門將督促指導相關企業堵塞漏洞,提高對網路犯罪的防範能力。
(原題為:《剛剛瀏覽某樣商品,就收到了廣告,手機廣告怎麼那麼“準”?》)