APP安裝包暗藏玄機 多種APP越界索取用戶隱私權(quán)限

　　未發(fā)現(xiàn)APP竊聽用戶談話

　　《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》指出，在目前下載量較大的千余款移動APP中，每款應(yīng)用平均申請25項權(quán)限，其中申請了與業(yè)務(wù)無關(guān)的撥打電話權(quán)限的APP數(shù)量占比超過30%;每款應(yīng)用平均收集20項個人信息和設(shè)備信息，包括社交、出行、招聘、辦公、影音等;大量APP存在探測其他APP或讀寫用戶設(shè)備文件等異常行為，對用戶的個人信息安全造成潛在威脅。

　　這引起了不少用戶的共鳴，“我覺得我說話都能被淘寶和小紅書聽見。”8月16日，有接受問卷調(diào)查的用戶向記者抱怨，其有時會出現(xiàn)上午和朋友閑聊某商品，下午APP就推送了該商品廣告的情況，“APP一定偷聽了我的談話。”

　　近期，蘋果、臉書、亞馬遜、微軟四個國外互聯(lián)網(wǎng)巨頭也分別曝出“竊聽門”，臉書官方承認其存在人工轉(zhuǎn)錄用戶語音記錄的行為。

　　不過，記者7月9日至7月15日對14款A(yù)PP進行“抓包”分析發(fā)現(xiàn)，APP上傳最多的用戶數(shù)據(jù)是手機的設(shè)備型號、IMEI號(國際移動設(shè)備識別碼，相當于移動電話的身份證)、安卓版本、mac地址等，其次就是地理位置信息。但在此期間并未有APP上傳用戶的語音與圖片數(shù)據(jù)。

　　“用戶的錯覺來自定向推送，實際上，語音竊聽與定向推送完全不同。”8月8日，何延哲對記者表示，“通過語音竊聽是一種成本最高、效率最低的方法，但當APP通過社會關(guān)系、喜好習慣、WiFi場景等各種方式進行定推，就會給民眾‘遭到竊聽’的錯覺”。