而此前的5月26日 , 采访人员也曾做过类似测试 , 在拒绝定位权限的情况下 , 微信曾有过6分钟索取定位信息800余次的情况 。
此前微信回应称 , iOS系统为App开发者提供相册更新通知标准能力 , 相册发生内容更新时会通知到App , 提醒App可以提前做准备 , App的该准备行为会被记录成读取系统相册 。
当用户授权微信可以读取“系统相册权限”后 , 为便于用户在微信聊天中按“+”时可以快速发图 , 微信使用了该系统能力 , 使用户发送图片体验更快速流畅 。
微信表示 , 上述行为均仅在手机本地完成 , 最新版本中将取消对该系统能力的使用 , 优化快速发图功能 。
揭秘
软件在后台调用权限是正常需求吗?
奇安盘古隐私安全业务负责人赵帅表示 , 在个人信息保护方面 , 操作系统的权限设计是为了让App收集使用个人信息的行为受到限制 , 让用户能够主动去控制App能否采集特定类型的个人信息 , 如通讯录、地理位置等 。 后台调用权限的行为在特定场景下是合理的 , 比如我们用手机导航的场景 , 虽然切换到后台 , 但我们仍在使用这个App;也有一些场景是非必要的 , 比如我们将App切换到后台 , 暂时不用这个App提供服务 , 那么这种情况下的后台调用权限可能就已经超出正常需求的范围 。
民间互联网安全组织网络尖刀创始人曲子龙认为 , 从技术角度来讲 , 调用次数其实并不能直接说明问题 , 还是以它的应用场景实际做了什么才能确认是否合规 。
软件收集用户隐私权限的边界在哪?
关于App手机用户数据 , 赵帅表示 , 从技术角度上看应分为几种不同的情况:包括系统权限保护的个人信息 , 如通讯录、录音、定位等;未受用户权限保护的个人信息 , 如用户主动录入的身份证号码、病历、婚姻状况等;用户在使用App过程中产生的一些使用偏好信息 , 这些可能由App主动记录产生 , 如喜欢听的歌曲、经常去的餐馆等 。
对于系统权限保护的个人信息 , 软件应充分明示并征得用户同意后 , 才能调用这些权限获取个人信息 , 并应确保获取的范围、频率、方式符合最小必要的原则 。 对于用户主动录入的信息 , 应当充分说明录入的合理性及可能造成的影响 , 给予用户选择是否录入的权利 。 对于软件使用过程中收集的数据 , 应该做到明确告知用户 , 并说明后续的用处 。
用户信息被收集有哪些风险?
曲子龙说 , 隐私泄露之后被精准推送广告并不是最大的风险 , 不良企业会通过大数据杀熟 , 甚至不法软件装入手机后获取通讯录及相册权限 , 经过分析提取用于实现“个人身份信息盗用”、“定向网络诈骗”等用途 。 建议用户不要轻易让第三方软件获取通讯录及相册权限 , 相册中也尽量不要存放身份证、银行卡等包含敏感信息的照片内容 。
推荐阅读
- 区块|面向2030:影响数据存储产业的十大应用(下):新兴应用
- 选型|数据架构选型必读:2021上半年数据库产品技术解析
- 殊荣|蝉联殊荣!数梦工场荣获DAMA2021数据治理三项大奖
- 数据|数智安防时代 东芝硬盘助力智慧安防新赛道
- 平台|数梦工场助力北京市中小企业公共服务平台用数据驱动业务创新
- 数据|中标 | 数梦工场以数字新动能助力科技优鄂
- 建设|数据赋能业务,数梦工场助力湖北省智慧应急“十四五”开局
- 市民|大数据、人工智能带来城市新变化 科技赋能深化文明成效
- 趋势|[转]从“智能湖仓”升级看数据平台架构未来方向
- 数据|天问一号火星离子与中性粒子分析仪首个成果面世