小紅書是一款消費決策類手機應用軟件,旗下設有電商業務,截至2019年1月,小紅書的用戶已經超過2億,其中70%的用戶是90後。就是這個備受年輕人追捧的應用軟件,卻在長期違規收集用戶個人信息。
東南大學網絡空間安全學院副教授宋宇波向記者作了演示:當小紅書軟件打開的時候,你會發現它會缺省要求獲得很多信息,比如說存儲、設備信息(設備信息的主要目的是要獲取你的手機号碼)、還有位置信息,如果不同意,它就會提示:必須要有相應的訪問存儲權限才能正常使用。“實際上是一種強制的行為。”宋宇波說。
宋宇波告訴記者,手機應用獲取的設備權限,按理來說是應該在用戶注冊使用後獲取才有意義,但從實際情況來看,下載安裝後還沒有進行注冊,小紅書就已經要求獲取用戶的個人信息。
而打開軟件開始使用時,界面上又要求用戶選擇自己感興趣的内容,如果不選擇,則無法跳過繼續使用。“這其實都帶一點強迫性質,因為它可以根據用戶的關注來獲取你個人的愛好,這個不能直接跳過去,必須要選四個,如果不選,這個界面沒法過去。”宋宇波說。
選擇之後,軟件就可以正常使用了,可事實上,小紅書申請訪問的手機權限遠遠不止這些。打開手機的權限管理選項,選擇小紅書,點擊查看所有權限,你會大吃一驚:多達幾十條!這裡面有很多權限都跟用戶的個人隐私信息有很大關系,比如它會設置呼叫轉移,别人撥打給你的電話,它會把它轉移到其他地方去,這是一個比較危險的動作。
在這些權限中,還有一個查看無限局域網狀态的權限,雖然乍看上去和個人信息沒有多大關系,但是通過獲取手機連接的網絡情況,即便是關掉應用程序的定位權限,軟件同樣還可以判斷出用戶所處的位置,而且無法關閉。
通過應用軟件讀取個人信息,掌握用戶的喜好,可以為軟件運營商帶來更多收益,比如精準推送廣告等等。
法律人士認為,這實際上是在侵犯用戶的隐私權,甚至不排除個别運營商倒賣收集到的用戶個人信息。“某些軟件在采集個人信息時,可能采集了與用戶無關的用戶個人隐私,這在未經用戶同意的情況下涉嫌侵犯用戶的個人隐私權。”江蘇冠文律師事務所律師林冬冬表示。
“監管部門所要關心的事情,不僅僅在于這個手機應用廠商在收集哪些用戶信息,可能還要更加關注他收集這些信息以後,用這些信息去做什麼事情。”宋宇波說。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
