今年的315晚会展示了移动APP强制索权,过度用权的危害。我们想不到,只是随意的给APP打开一个授权,就能给自己甚至是家人朋友带来无休止的电话骚扰,让自己毫无隐私可言。今天,小编就给大家说说手机上的隐私权限是怎么让我们陷入深渊的。
315晚会曝光:从APP授权到骚扰电话,大数据骚扰一气呵成。社保掌上通,只为大数据收集你的资料。
APP权限管理,移动互联网用户的“必修课”
我们经常遇到下载使用APP时,APP会先向你请求获得各种手机的部分权限,不给授权就无法使用。这些权限有些是必要的,有些是非必要的。但是不给权限,APP就坚决不工作,给了,你就上了他们当了。一次不小心的授权,可能就让自己的隐私被公之于众,成了他人牟利的工具。下面先介绍下7种常见APP隐私权限,以及它们被获取后可能导致的危险,请仔细阅读哦。
1、读取位置权限(危险程度:★★★)
2、读写存储设备权限(危险程度:★★★★)
3、电话权限(危险程度:★★★★)
4、短信权限(危险程度:★★★★★)
5、摄像头&麦克风权限(危险程度:★★★★)
6、通讯录权限(危险程度:★★★★★)
这些隐私权限都和用户利益息息相关,但根据《2018年度网络隐私及网络欺诈行为研究分析报告》的下半年测评发现,当前90%的IOS端APP和100%Android端APP都会不同程度的获取手机隐私权限。APP会怎么使用这些隐私权限呢?
1、明面上的理由是提升用户体验。
APP通过获得用户隐私权限,可以无需用户交互就得到用户数据,提供用户体验。而且,通过对用户隐私进行分析,可以更了解用户,根据用户归类为用户改善交互体验。
2、真实目的是为了精准营销。
现在的互联网APP多采取免费模式吸引用户,需要靠精准营销来实现变现。通过APP权限搜集的用户数据越多,就能越精准的进行营销,给企业带来更多的经济收益。
3、背地里的勾当是贩卖用户资料。
APP将获取到的用户资料出售给大数据公司,大数据公司通过不同数据整理压榨用户的商用价值,把用户资料提炼卖给房地产、汽车销售、金融、培训等电销行业获取更多利益。
这就不难解释为什么APP都想尽办法去获取各种权限,哪怕自己用不上,用不上都要想办法用上。比如315晚会点名批评的“社保掌上通”APP,就是为了套取用户数据存在的。
让“最小授权”来教你一招
如此情况下,用户对APP权限的管理已成为使用智能手机的“必修课”,必须重视并慎重对待手机隐私权限管理,尽量减少对APP授予的权限,及时关闭使用APP时不必要的权限。小编向各位提供部分隐私权限的极简授权建议:
知识点不少,保存图片到本地,就不用担心记不住了
用户要学好“必修课”,APP更应该严格遵守标准
和市场上一个接一个滥用权限,索权用户隐私的APP相对,目前很多政府都出台了对APP获取用户隐私的要求,外有GDPR,内有《信息安全技术 个人信息安全规范》(GB/T 35273-2017),都对APP应该如何处理用户隐私信息做出了说明。可惜遇到这样好学生的情况越来越少了。
秘迹是如何做权限管理的
前面写了这么多,小编却感觉像给自己埋雷了,秘迹作为免费APP,是不是也对用户“过度索权”了呢?
秘迹作为一款保护用户隐私的应用,不会收集用户隐私,权限管理严格遵从最小化收集。不仅如此,秘迹在app中增加了授权管理入口,方便用户关闭已授权的权限。
进入更多-关于-授权,可进行权限管理设置
秘迹应用在设计时,也极力减少需要的权限,力求使用最少的权限完成所需功能。秘迹应用所需权限如下:
1、网络访问权限
秘迹应用可以在没有网络授权下进行,只在以下情况需要网络访问:
从网络下载新建卡片联想内容。
上传加密后的保险箱备份数据。
获取和确认悄悄话昵称。
添加悄悄话联系人
悄悄话加密后,将密文发送的服务器生成短链接,收到短链接时,从服务器获取密文。
使用插件和跨屏登录功能
2、安卓辅助功能/无障碍权限和后台弹出界面:
用于悄悄话在屏幕显示浮窗,并在IM应用中进行加密和解密。
3、相机权限:
用于扫描二维码添加联系人、连接插件和导入密码。
4、读写手机存储
用于导出数据和应用升级使用。
5、iOS键盘
用于在其他应用获取要加密的文字。
6、iOS键盘完全访问权限
用于键盘加密时将密文上传到服务器生成短链接,和键盘获取解密内容及收到短链接时,从服务器获取密文。
如果不启用以上权限,秘迹应用的其他权限仍然可以正常使用。权限启用后,用户也可以通过更多-关于-授权去往关闭授权。
秘迹何苦要如此难为自己呢?只因为——
这么良心的APP,赶紧下载用起来吧。
