你的个人信息或许正在“泄露” 厦门女子用了2年多才知道App有漏洞

原标题：你的泄露个人信息或许正在“泄露” 厦门女子用了2年多才知道App有漏洞

海峡网1月7日讯 (海峡导报记者 黄敏江 陈巧思)各种各样的手机App满足了人们的不同需求，很多App在安装时提示“是个道A洞否允许该软件读取通讯录”、“是人信否允许读取您的地理位置”等。便利的息或许正厦门同时，一部分App也涉嫌过度收集用户的女用年多敏感信息，导致隐私很可能会被曝光。才知

你是有漏否想过，这些权限请求是泄露应用本身实现功能的需要，还是个道A洞为了获取用户的信息呢？最近，这些App因过度收集用户敏感信息被中国互联网协会点名了。人信

事件 多款App过度收集用户个人信息

近日，息或许正厦门在工业和信息化部信息通信管理局部署下，女用年多中国互联网协会在京召开手机App收集和使用用户个人信息情况专家评议会。才知

通过技术检测以及用户举报发现，有漏QQ音乐等18款App疑似存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息，泄露万能看等9款App疑似存在未经用户同意收集使用用户个人信息。

针对发现的问题，结合相关互联网企业的意见，经过评议，专家一致认为互联网企业在加强用户个人信息保护方面仍然存在一些不规范的问题，14款App存在过度收集用户个人信息、未经用户同意收集使用用户个人信息等问题。

根据评议会，这14款App存在的问题有：涉嫌过度申请通讯录功能、过度申请短信功能、过度申请定位功能、过度申请录音功能、未经用户同意收集使用用户个人信息。

讲述 用了2年多，才知道App有漏洞

家住思明区湖滨南路的黄女士从事外贸行业。因为工作需要，她经常要出差到国外。为方便订购机票和酒店，2年多前开始，她也在手机里下载了携程旅行的App。

而根据中国互联网协会公布的《存在问题的手机App名单》，通过技术检测以及用户举报发现，携程旅行App（v8.0.1版本）存在过度申请通讯录功能的问题。黄女士苹果手机里使用的携程旅行App版本正是出问题的那个版本，因为她没有更新软件。“这款App存在这种问题，是一个巨大的缺陷和漏洞，那么用户的通讯录存在被曝光的可能，我手机通讯录里有很多国际友人，一旦被曝光，他们也会受到牵连和骚扰。”黄女士说，因为平时工作繁忙，也没有特别去留意，这些漏洞往往很隐蔽，用户很难发现这款App的缺陷。“得知此消息后，我已经及时更新了最新版本，希望不要再有类似的问题存在”。

调查 漏洞很隐蔽，用户难以发现

16岁的高中男生小邱是一名音乐爱好者。他的手机下载了多种音乐播放App，有虾米音乐、网易云音乐，也包括此次涉事的酷我音乐、QQ音乐App。

此次涉事的酷我音乐、QQ音乐涉嫌过度申请短信功能。“每一款音乐App，我都会购买会员并且用手机号注册。使用了那么久，我一直都没察觉。这些App的缺陷和漏洞很隐蔽，用户难以发现，实在让人很担心。”小邱这样说。

从事金融行业的胡女士平时也会通过听音乐放松心情，此前她也下载了QQ音乐，“手机短信里经常有一些大额的转款信息和验证码，是不是也存在泄露的可能性？真是令人防不胜防。”对此，她也表示担忧和质疑。

而导报记者的手机也下载了酷我音乐App，不过并没有用手机号注册，所以该款App申请短信的功能很可能无法实现。

体验 涉事App都已进行软件更新

昨日下午2点多，导报记者也下载了携程旅行App并且注册，不过这款App已经是全新的版本了（V8.0.2）。

随后，导报记者拨通携程旅行的客服电话，一位男客服接通了电话。导报记者自称是用户，提及过度申请通讯录功能时，客服人员说：“你的App不存在这种功能，你只要用最新版本就好。”

接下来，导报记者又下载了快手App，发现这也是更新过的最新版本。导报记者继续按照涉事的14款App名单下载，发现包括网易新闻、有道词典、手机天猫、书旗小说等，这些App都已经进行软件服务更新。

至于上述涉事问题，需要专业的软件技术检测，从用户体验而言，导报记者很难发现它们是否还存在那些漏洞。

数据 98.8%的App滥用读写通话记录权限

2018年9月6日，在2018　ISC互联网安全大会“移动安全论坛”上，360互联网安全中心联合泰尔终端实验室发布《2018手机安全生态研究报告》（以下简称“报告”）。

报告显示，2018年申请录音权限的App最多，占比47%；98.8%的App滥用读写通话记录权限，89.6%的App滥用读取联系人权限。

360互联网安全中心抽样了2160个流行移动应用软件样本进行分析，发现App权限越界行为整体上呈增长趋势，尤其在涉及用户隐私的相关权限使用上。2017年，申请拨打电话权限的App占比72.5%，但是到2018年上半年，申请拨打电话权限的App占比45%；2017年，仅有3.5%的App申请读取联系人权限，但是截至2018年上半年，申请了该权限的App就已占比29.3%。

对于App来说，录音、拨打电话、读写通话记录和读写联系人是高危的权限，直接涉及到用户手机上的个人敏感信息。App权限滥用，可能会导致用户个人信息被不法分子非法获取，从而造成用户的个人信息安全和财产安全的受损。

相关专家表示，人们在享受移动App带来的便捷生活的同时，自身的位置信息、通话记录、通讯录名单、照片等个人信息也有可能暴露在互联网上。有些App申请的权限会涉及到用户的隐私，甚至会威胁到用户的个人信息安全。

提醒

下载使用App注意个人信息保护

从事IT行业的方先生建议，市民在下载、使用手机App时，千万要注意个人信息安全的保护，“安装注册App时，用户务必要看清楚弹出的对话框提示，比如‘是否允许该软件读取通讯录’、‘是否允许读取您的地理位置’等，可根据自身需求来选择。而App读取相关的信息，用户可在手机设置中进行操作是否让App读取有关信息，比如‘定位服务’可设置为使用期间读取。”

律师说法

用户信息谁收集谁负责

对此，福建自晖律师事务所王民晖认为：《中华人民共和国网络安全法》第40条明确规定：“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。”该法条明确了“谁收集，谁负责”的基本原则。

对于这些过度收集用户信息的App而言，虽然用户为了使用App选择同意其收集用户信息，但App这种强制手机用户“授权同意”其收集个人信息的行为，可以视同为对用户不利的单方“霸王条款”，在法律上应属于无效条款。也就是说，尽管用户为了使用App而被迫选择了“同意”的选项，这样的选择也是无效的，一旦发生纠纷，App照样要承担侵犯个人隐私权的法律责任。且一旦发生信息泄露，造成用户财产损失，其网络服务提供商除应当承担相应的民事损害赔偿责任外，还涉嫌拒不履行信息网络安全管理义务罪。

对于手机用户而言，也要加强自我防范和法治维权意识，在注册App用户时，一定要认真阅读相关协议，不能轻易就选择“同意”，对那些恶意收集个人信息的App应当拒绝使用；一旦遭遇App泄露个人信息，要利用多种渠道维护自身的合法权益，包括向消费者协会和有关监督部门举报、投诉等，若因个人信息泄露造成利益受损，还可以通过法律途径维护自身合法权益。

(责任编辑：财经)