怎樣關閉後台數據讀取?11月1日，個人信息保護法正式實施，個人隐私安全問題又重回大衆視線此前，就有博主曬出iPhone手機更新系統後，發現很多主流軟件都在後台頻繁獲取用戶信息，對用戶隐私安全造成威脅北京青年報記者實測發現，确實有不少軟件頻繁調用個人位置和圖片信息，甚至有社交軟件一小時獲取定位達到75次，如此頻繁調用隐私信息，他們到底想幹啥？，下面我們就來聊聊關于怎樣關閉後台數據讀取?接下來我們就一起去了解一下吧!

怎樣關閉後台數據讀取

11月1日，個人信息保護法正式實施，個人隐私安全問題又重回大衆視線。此前，就有博主曬出iPhone手機更新系統後，發現很多主流軟件都在後台頻繁獲取用戶信息，對用戶隐私安全造成威脅。北京青年報記者實測發現，确實有不少軟件頻繁調用個人位置和圖片信息，甚至有社交軟件一小時獲取定位達到75次，如此頻繁調用隐私信息，他們到底想幹啥？

現象

個人App授權後被頻繁調取信息？

市民劉女士向北青報記者爆料，10月30日，她在某App購物後，因頻繁被推送“附近商品推薦”，于是便關閉了應用的位置權限。但沒想到系統提示“需要同意該隐私權政策才能繼續使用”。劉女士選擇了“仍不同意”按鈕，沒想到軟件閃退且無法再繼續使用。當她再次嘗試，并在頁面點擊“查看協議”，才發現上面寫着：“基于您的明示授權，我們可能會獲取您的位置，為您提供附近的商品、店鋪……您有權拒絕或取消授權”。當她點下不同意該協議按鈕時，軟件依舊無法使用。

不過，針對App過度索取手機權限的問題，網上就一直诟病不斷，10月8日，就有用戶貼出截圖稱“iOS版微信在後台反複讀取用戶相冊”。根據用戶描述，新版iOS15的“隐私”功能有“記錄App活動”，可以存儲7天内App訪問位置或麥克風等數據。上述用戶發現，某社交平台App在用戶未主動激活應用的情況下，在後台數次讀取相冊，每次讀取時間長達40秒至1分鐘不等。

該用戶同時表示，發現多款國産軟件也存在後台頻繁讀取用戶相冊的行為。如此頻繁地調取隐私數據，讓很多網友開始擔心自己的隐私安全問題。

體驗

一小時測試：微信要定位75次

美團讀改照片121次

針對劉女士“不授權不能使用App”的情況，11月2日，記者進行體驗，不過，在系統權限管理一欄中，“允許訪問位置信息權限”頁面發生了改變，與此前劉女士的情況不同，記者在選擇“禁止”後，軟件依舊能正常使用。

但調用隐私信息的情況卻依然明顯，記者利用能夠監測App行為記錄的手機，在開放權限的情況下，記錄了微信、微博、抖音、美團、釘釘、淘寶、高德地圖共七款常用軟件的用戶信息調用情況。

經過一小時的觀察，在七款軟件皆處于後台狀況下，記者發現，高德獲取位置信息32次，修改系統設置8次；釘釘獲取位置18次，讀取剪貼闆10次；美團獲取位置16次，讀取及修改照片和文件121次；抖音獲取位置11次，讀取及修改照片24次；淘寶獲取位置24次；微博獲取位置32次，讀取及修改照片和文件16次；微信獲取位置75次，修改系統設置9次，讀取及修改照片和文件22次，讀取剪貼闆5次。

而此前的5月26日，記者也曾做過類似測試，在拒絕定位權限的情況下，微信曾有過6分鐘索取定位信息800餘次的情況。

此前微信回應稱，iOS系統為App開發者提供相冊更新通知标準能力，相冊發生内容更新時會通知到App，提醒App可以提前做準備，App的該準備行為會被記錄成讀取系統相冊。

當用戶授權微信可以讀取“系統相冊權限”後，為便于用戶在微信聊天中按“ ”時可以快速發圖，微信使用了該系統能力，使用戶發送圖片體驗更快速流暢。

微信表示，上述行為均僅在手機本地完成，最新版本中将取消對該系統能力的使用，優化快速發圖功能。

揭秘

軟件在後台調用權限是正常需求嗎？

奇安盤古隐私安全業務負責人趙帥表示，在個人信息保護方面，操作系統的權限設計是為了讓App收集使用個人信息的行為受到限制，讓用戶能夠主動去控制App能否采集特定類型的個人信息，如通訊錄、地理位置等。後台調用權限的行為在特定場景下是合理的，比如我們用手機導航的場景，雖然切換到後台，但我們仍在使用這個App；也有一些場景是非必要的，比如我們将App切換到後台，暫時不用這個App提供服務，那麼這種情況下的後台調用權限可能就已經超出正常需求的範圍。

民間互聯網安全組織網絡尖刀創始人曲子龍認為，從技術角度來講，調用次數其實并不能直接說明問題，還是以它的應用場景實際做了什麼才能确認是否合規。

軟件收集用戶隐私權限的邊界在哪？

關于App手機用戶數據，趙帥表示，從技術角度上看應分為幾種不同的情況：包括系統權限保護的個人信息，如通訊錄、錄音、定位等；未受用戶權限保護的個人信息，如用戶主動錄入的身份證号碼、病曆、婚姻狀況等；用戶在使用App過程中産生的一些使用偏好信息，這些可能由App主動記錄産生，如喜歡聽的歌曲、經常去的餐館等。

對于系統權限保護的個人信息，軟件應充分明示并征得用戶同意後，才能調用這些權限獲取個人信息，并應确保獲取的範圍、頻率、方式符合最小必要的原則。對于用戶主動錄入的信息，應當充分說明錄入的合理性及可能造成的影響，給予用戶選擇是否錄入的權利。對于軟件使用過程中收集的數據，應該做到明确告知用戶，并說明後續的用處。

用戶信息被收集有哪些風險？

曲子龍說，隐私洩露之後被精準推送廣告并不是最大的風險，不良企業會通過大數據殺熟，甚至不法軟件裝入手機後獲取通訊錄及相冊權限，經過分析提取用于實現“個人身份信息盜用”、“定向網絡詐騙”等用途。建議用戶不要輕易讓第三方軟件獲取通訊錄及相冊權限，相冊中也盡量不要存放身份證、銀行卡等包含敏感信息的照片内容。

曲子龍認為，必要權限按照行業區分，法律上國家已經規定得很明确了，大部分産生争議的是一些個性化的内容，比如支付寶是一個支付軟件，但是裡面加了小程序後就變成了“公衆應用平台”，屬性發生變化獲取的權限也自然跟着發生變化，最好的方式是應用内的第三方服務如果僅是偶爾使用的應用，都采用二次授權，并且即用即授權原則，如果長期使用的應用則制定權限開關，用戶随時可以手動關閉停止授權，可能會是一個較好的解決方案。

說法

調權限屬正常行為 但平台要掌握好度

中國電子技術标準化研究院網絡安全研究中心測評實驗室副主任何延哲表示，此前權限強制、濫用的問題突出，用戶不想用這個功能，平台卻強制使用，個人信息保護法出台以後，這個問題基本解決了，用戶可以自由選擇。他表示，如果權限被開通後，獲取的信息是否在合理範圍内使用，是需要考慮的問題。

App索要相機權限一般是為了拍照、掃二維碼，要地理位置就是定位導航，這些在相關隐私協議裡都寫得很清楚。但目前仍有些細節确實存在問題，比如讀取的次數，本來可能隻需要10次，最後獲取了20次。

此前的情況更嚴重，讀取次數能達到幾百次上千次，如今次數隻是個位數和十位數之間，這在檢測過程中一般不會被判定成違規，“需要調權限有很多是因為安全風控的問題，比如賬戶異地登錄，平台會拿這個去判斷，原因非常複雜，隻要控制在十幾次内，基本上都不是什麼問題。”何延哲表示，後台讀取也是同樣的道理，也是需要看頻率，如果賬戶存在異常會通過後台讀取進行探測，不一定會将數據讀走。“這要看是單純驗證位置，還是上傳數據，後台的事情不合理因素更多，需要具體問題具體分析。”

文/記者 董振傑 宋霞 統籌/白龍

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!