王媛满
在2019年的央视3.15晚会上,APP过度采集信息的问题再度成为了关注的焦点。在节目的案例当中,用户使用APP的时候,不仅在APP中填写的姓名、身份证号码和社保密码等私密内容可能会被截获,甚至连收入、职业和婚姻生育状况等隐私信息也一览无遗。在大数据面前,用户就犹如赤身裸体一般,乃至灵魂的每一个角落,都被偷窥精光。
事实上,APP泄露隐私问题已经不是第一次被抬上桌面了。早在2013年的3.15晚会当中,APP泄漏隐私问题就已经暴露在了舞台的聚光灯上。而无论是在此前还是此后,APP乱采集隐私信息、泄露数据的情况,都无数次被媒体和用户提及和曝光。
即便这是一个老生常谈的问题,但大家对此似乎依然束手无策。APP信息泄露隐私这一顽疾,至今仍攀附在广大信息社会的公民身上,且有愈演愈烈之势。APP泄露隐私为何如此难以根治?
安卓:为保护隐私,系统真尽力了吗?
人们谈论APP泄露隐私,说的一般都是安卓APP的情况。安卓系统一直以开放著称,这一特性很大程度上反映在对权限、用户敏感信息如何管理的态度之上。
早年,安卓对于APP所申请的权限基本处于只问不管的态度,你可以看到APP到底会获取何种权限,但你却此无能为力———要么别装这个APP,装了看到这APP后,它查探隐私也就只能憋着。安卓6.0之前是安卓APP窥探用户隐私最猖獗的年代,用户隐私就赤裸裸地放在APP的眼前,压根用不着“偷”这词,各类数据予取予求。
到了安卓6.0,或许Google也意识到这样下去不行了,系统已经近乎“贼窝”。于是,安卓6.0加入了权限管理机制,用户可以手动控制APP能否获取某个权限。
所谓道高一尺魔高一丈,尽管安卓6.0可以拒绝APP申请某个权限,却没法杜绝APP对权限的嗅探。而不少APP一旦嗅探到无法获取某个权限,就会要挟用户乖乖地把权限交出来,不然拒绝为你服务。不少APP俨然已经成为了日常用品,此情此景下,用户只能屈身于霸王条款,用隐私换得使用权。
显然,安卓的权限系统可以做得更好,例如一些第三方ROM和第三方工具,就可以隐藏用户的真实信息,赋予APP一个假权限,从而规避流氓APP的权限要挟。另外,安卓的权限系统也并非对所有权限申请都能防得滴水不漏,例如读取剪贴板这种高危行径,安卓就长久以来置若罔闻。
幸运的是,安卓并没有停下改进的步伐。在安卓9.0当中,权限系统进一步收紧,APP在后台无法访问相机、麦克风等硬件,偷拍偷录成为了历史;而在安卓Q当中,终于新增了类似iOS的“仅使用时允许”这一授权选项,随意读取系统剪贴板等高危行为也成为了历史,APP能读取到的敏感信息大大减少。
不过也要注意,这些改进仅限于原生安卓系统。不难发现,我们所使用的安卓机,装载的基本上是厂商自行定制的第三方ROM。而国内的特殊情况,使得国内安卓ROM们很少会通过Google的兼容性认证,这些保护隐私的机制到底得以保留多少,还是个未知数。
不仅如此,国内厂商本身或许也在扮演隐私窃取者的角色。阅读某厂商的用户账号注册条款,甚至可以找到未经用户同意、即可分享相关信息的条款。对比iOS,安卓ROM们在天生就有更大的隐私泄露机率,个人隐私在惨遭第三方APP毒手之前,安卓厂商可能已经捷足先登。
简而言之,早年安卓权限高度开放,是一个对隐私极其不敏感的系统;安卓6.0以后,情况已经有了质的好转,时至今日原生安卓的隐私保护机制已经日趋完善,但和iOS或者一些第三方的隐私保护方案相比,安卓系统仍有不足。与此同时,尽管原生安卓越来越值得信任,但第三方安卓厂商可以高度自由定制系统,用户很难确保这些厂商都是人畜无害的小白兔。
为保护隐私,安卓真的尽力了吗?我们可以看到安卓所做的努力,但无论从技术和管理的角度來看,都仍有继续进步的空间。APP泄露隐私为何难根治?安卓系统本身就有不可推卸的责任。
APP为何会对隐私为所欲为
如果你经常使用国产APP,可以发现这样的一个情况———国内APP和国外APP相比,申请了更多的权限、有更多泄露用户隐私的风险。甚至同一个APP,国际版就远比国内版干净,为何APP到了国内就喜欢对隐私为所欲为?
以最近流行的手游《绝地求生:刺激战场》为例。腾讯在Google Play上架了《绝地求生:刺激战场》的国际版本《PUBG MOBILE》,但和国内版本不同,国际版的《PUBG MOBILE》只申请了17个权限,而国内版的《绝地求生:刺激战场》却申请了33个权限!这是否真的有必要呢?
对比两个版本的官方吃鸡,可以发现很多涉及隐私的权限申请,在国际版本都没有出现。例如,国内的《绝地求生:刺激战场》会申请GPS定位,会申请修改系统配置,会申请开机启动,这些权限在国际的《PUBG MOBILE》都是没有申请的。
此种现象是否国产APP独有?并非如此。一些来自国外的APP,国际版本同样要比中国版所申请的权限要更少。例如亚马逊官方商城的APP,在Google Play上架的版本申请了22个权限,而在中国发行的版本却足足申请了42个权限之多。
橘生淮南则为橘,生于淮北则为枳,APP之所以到了国内就对隐私伸出魔爪,和其所处的环境有着莫大关系。国内的APP为了实现推送功能,通常会使用第三方推送平台的API,而这些API往往需要APP申请额外的权限才能接入。而这些API之所以会对权限如此渴求,是由于它们和广告平台有着千丝万缕的牵连,不趁此机会薅一把用户信息,怎么说得过去?
国外的APP并不需要第三方API才能实现推送,调用Google服务框架推送消息,才是国际上的主流做法。由于国内无法使用Google的相关服务,因此使用第三方API实现推送功能,也就成为了无奈之举。
另外,国际上的APP往往会上架Google Play商店,而Google Play商店会对APP申请的权限进行审核。虽然Google Play的隐私政策虽然宽松,但还是存在的,这对APP们滥用权限也有一定的遏制作用。国内APP分发并不依靠Google Play,APP可以为所欲为。
简而言之,一方面国内的APP需要接入第三方API来实现推送功能,因此就算APP本意不想偷隐私,它也无可避免地会拥有更多泄露个人信息的风险;另一方面国内没有Google Play这样的分发渠道监管,APP们做起事来肆无忌惮。
要改善这一现状,不仅需要从技术上建立起适用于国情的统一推送的平台,还需要加大对APP的监管。幸运的是,国内在这两方面都做了不少努力,目前也已经取得了一些成效。
例如在统一推送平台的建设方面,目前国内有些企业已经在ROM中内置了统一推送机制(MiPush等),国内统一推送联盟也正在着力打造中,《中国绿色APP公约》开始全面推广。而在监管方面,中央网信办、工信部、公安部和市场监管总局2019年联合发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》,不少APP已被整改。道路是艰苦的,前途是光明的,希望APP在以后能变得越来越规范吧。
用户:人们是否真的在意隐私泄露
2018年,互联网大佬的一句“中国人对隐私不敏感”的言论一石激起千层浪。尽管这句话引起了争议,但国人不注重隐私的保护在很大程度上也是事实。和国外相比,国内移动互联网的发展速度更为惊人,以至于不少用户第一次接触数码产品,就已经是目前移动互联网终端的究极形态———手机。部分用户缺乏隐私意识,而手机又是绝佳的隐私收集器,隐私泄如山洪也就在情理之中了。
例如很多中老年朋友,第一次上网就是因为子女们送来了手机,懂得设置锁屏密码就不错了,要他们理解什么是“权限”、“Cookies”和“中间人劫持”……这未必也太过于强人所难。遇到某个APP请求权限的弹窗,不少用户第一想法就是怎么这么麻烦,赶紧跳过,而不是意识到这APP有某方面的风险。此情此景下,隐私保护俨然成为了天方夜谭。
国人对隐私有多不注重?看看怎样的APP受欢迎就一清二楚了。下面这些APP在国内人气极高,但却是对隐私有着严重的威胁,一起来看看吧。
WiFi共享类APP可谓是蹭网神器,然而它们天生就伴随着泄漏隐私的风险。不少朋友都会用它们来免费上网,但此类APP之所以能让你连上某些加密WiFi,靠的必然是庞大的WiFi密码数据库。而这数据库之中,是否会存在用户不知情下泄漏出去的隐私?这是非常值得担忧的。
但偏偏,这类APP或者功能却广受人们喜爱,以至于不少产品都走上了这条邪门歪道。例如,著名的国产ROM MIUI一度將WiFi共享作为卖点,允许用户将WiFi密码分享到云端,结果引来了口诛笔伐,现在已经将共享方式修改为不易在公众传播的二维码;而手机QQ也一度内置WiFi共享功能,帮助用户连接热点,但在舆论压力下,相关功能已经被打入冷宫。
使用一些WiFi分享APP,意味着把无线网络的隐私给对方任人鱼肉,但遗憾的是很多国人都没有意识到这点。WiFi共享类APP现在仍经久不衰,国人的隐私意识有多么淡薄也由此可见一斑。
为了去除手机广告,不少朋友都选用了全局过滤广告APP。这类APP不需要Root,却不仅可以过滤掉网页广告,甚至连APP的广告推送乃至内置广告都能赶尽杀绝。然而,大家对它们的机理却不甚了解,这类APP会建立本地网关,将用户所有网络连接的流量置之眼皮底下,如此一来就可以通过规则匹配来剔除流量中的广告数据。诚然这招效果拔群,但却蕴藏着泄露隐私的高危风险。
例如著名安全厂商火绒就曾经播报过,广为流行的去广告软件AdSafe存在流量劫持的行为。AdSafe以及它的疑似马甲“清网卫士”、“广告过滤大师”会劫持用户的上网流量,将网页进行不正常跳转,上网的时候就算输入的是正确的网址,却有可能出现被这类工具劫持到另一个站点的情况。
AdSafe在安卓平台也有相应版本,在安卓上它是通过建立VPN通道来接管网关的,也有能力劫持流量。而既然它们能够劫持流量,自然也能够泄露隐私。发送的个人信息,都会经由它们的视野。可惜的是,人们并没有意识到这类APP的隐私风险,依然用得不亦乐乎。如果一定要使用这类APP,建议选择开源、规则列表开放的产品使用,莫让隐私落于他人之手。
这是很多朋友手机上必备的一类产品,然而这年头最令人头大的甚至不是中毒,而是中杀毒软件,这类APP的威胁可见一斑。
安全/杀毒类APP所申请的权限之多,在各类软件中名列前茅,如果你Root了的话,它们甚至可以决定手机系统的生死。安全/杀毒APP并不是没有做过无节操的事情,例如某国内著名安全厂商,旗下产品就做出过私自修改Recovery分区、导致ROM无法正常升级的恶劣事件。为了所谓的“安全”而将自己置身于隐私泄露的高风险下,或许得不偿失。
实际上,目前的手机系统对于恶意代码的防范已经足够安全。且不说有严密权限系统的iOS,就算是安卓,普遍也内置了恶意代码检测机制,Google每个月还会发布安全补丁。更何况,第三方安全/杀毒APP到底有多少用途,还得打个问号———根据著名安全测试机构AV-Comparatives的报告,Play商店中250个杀软只有80个能够在测试期间检测出30 %的恶意软件,有很多产品本身就是恶意软件,而且误杀情况频发。表现比较好的方案来自AhnLab、卡巴斯基和Avast等,而这些也是ROM内置安全机构常见的方案提供商。
因此在移动平台上,系统内置的安全方案已堪当大任,第三方安全/杀毒APP作用有限,反而会平添隐私泄露风险,然而不少朋友显然没有这方面的认知和警惕。
这里提到的只是部分典型例子,除此以外,国内用户还经常做出一些将隐私拱手让人的举措,例如某个商家的抽奖活动需要提交个人信息,大量用户毫不犹豫就钻进了这一圈套,如此现象屡见不鲜。信息时代飞速前进,来不及停下来等一等隐私意识仍处于懵懂状态的人们,这给了用心不良的APP们大量可乘之机。
为了保护隐私应该如何监管
假设,手机系统对隐私的保护已经非常完善,APP的权限申请已经足够规范,人们的隐私保护意识已经大幅提高,那么是否隐私就能得到妥善的保护?或许还不行。在这个移动互联网时代,如果要使用正常的数据服务,不可避免地需要向服务商提交个人隐私信息———大家都一毛不拔的话,恐怕只能回归到网络原始社会了。
例如,想要手机APP自动提醒行程,就需要提交定位信息和车票、机票等信息;如果想要知道快递到了哪,那么你的联系电话、个人地址都不能藏着掖着。这些信息无疑也属于隐私,享用移动互联网时代的红利之时,如何才能防范大数据带来的副作用?这就需要更完善的法律法规监管。在这方面,或许欧洲的GDPR法案可以给予国人一些启示。
在2018年,欧盟通过了一部保护隐私数据相关的法案《通用数据保护条例》,简称GDPR。这部法案适用于欧盟28个成员国,适用于任何收集、处理、管理或存储欧洲公民数据的组织。GDPR主要从以下几个方面对隐私保护进行了规范。
首先,GDPR严格限制了数据收集,不仅仅用户的姓名、地址和网络属性(IP地址、定位信息及Cookie等)被纳入了保护的范围,连指纹虹膜DNA等生物数据,乃至种族民族、政治观点、性取向和犯罪记录等社会信息都被严密保护。APP想要随意申请权限?GDPR不答应。
其次,GDPR让用户拥有了对隐私数据的自主控制权。例如,可以请求互联网企业修改某项数据、以保证准确性,也可以要求企业删除关于你的某项数据。国内很多互联网服务都不提供注销服务,隐私信息一旦被互联网企业收集,恐怕以后再也没有了删除的机会。而在GDPR下,用户对隐私的把控权利,无疑是值得国人羡慕的
再者,GDPR要求企业不能对用户虚与委蛇,随便套路用户。在国内,在使用某项服务之前,往往会碰到长得令人脑仁疼的用户协议,必须同意协议才能使用;而一旦同意后,才发现协议中存在霸王条款,例如可以将你的数据随时共享等,出了什么事企业完全不用负责任,这时悔之晚矣。而GDPR要求必须以“明确简练”的语言,告知用户关于隐私收集处理的种种信息,想要下套路再也不是那么容易了。
然后,一旦企业发生了数据泄露的事故,GDPR还要求在72小时内通知用户,否则将会面临数以亿计的巨额罚款。在国内,我们时常会听到某某网、某某公司被脱库,动辄数百万用户信息被盗取甚至公诸于众,用户对此只能吞声忍气。而在GDPR保护下,企业必须为数据泄露付出巨额成本,且数据泄露对用户造成的不良后果得到了更好的遏制,大大减轻了用户隐私被不法使用的风险。
这部法案在多方面都产生了深远的影响,甚至逼迫很多企业公司在欧盟修改隐私政策,甚至停止服务。
例如,一些手机厂商更新了自己的隐私保护条款,并且以醒目的方式推送给用户;而一些网站更加粗暴,直接屏蔽了欧洲约5亿的用户,Twitter和WhatsAPP等社交工具则禁止了欧洲16岁以下儿童使用;国际版QQ一度宣布不再为欧洲用户服务,但随后紧急回应不会下线。比较搞笑的是,USA Today发布了遵循GDPR专用版APP,移除了所有跟踪脚本和广告,大小一下子从5.2 MB缩减到了500 KB。可见,除了保护隐私,GDPR对用户体验的提升也有一定程度的积极作用。
国内尚未有GDPR这样的对隐私有如此严密保护的法律法规,而GDPR尽管可以作为参考,但将它生搬硬套到国内,也并不合适———GDPR本身就存在争议,有观点认为其中太苛刻的条例阻碍了互联网的进一步发展。
针对信息被滥用而投诉无门的现状,我国也已经开始了积极的立法举措。例如近年颁布的《中华人民共和国网络安全法》,就有不少关于网络隐私保护的条文。很多朋友可能会发现,微信、QQ等网络服务突然就能注销了,这主要是由于《网络安全法》有相应的条文作要求。而《中华人民共和国个人信息保护法》也已经有了成文的草案,并已经列入了立法规划当中,相信该来的还是会来的。
简单来说,之所以APP泄漏隐私成为国内移动互联网的顽疾,既有技术方面的因素,也有管理方面的因素,更有人们隐私意识、法规建设滞后的因素。
在技术层面上,安卓系统长久以来对涉及隐私的权限把关不严,加之国内缺乏安卓統一推送平台,导致APP们有意无意地申请了更多权限;而在管理层面上,Google无法控制安卓OEM厂商如何管理用户信息,同时国内的APP分发渠道缺乏明确执行的隐私条款,这加大了用户隐私外泄的几率;另外,不少国人缺乏隐私保护的意识,主动为隐私窃取者开启方便之门的案例比比皆是;最后,国内关于隐私保护的法律法规相对滞后,对APP和数据的监管缺乏力度。
幸运的是,在很多方面人们已经做出了相应的努力。安卓系统愈发完善,国内的统一推送平台正在路上,法律法规监管逐步建立……希望在不久后的将来,人们的隐私能得到更有效的保障。