APP靠霸王条款越界窃隐私 滥用隐私为大数据营销

本文涉及的产品
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
简介:

APP应用五花八门,满足了用户的各种个性化需求。然而,一些山寨、恶意APP打着各种新、奇、特的“亮眼”功能,却干着盗取用户信息之实。恶意扣费与隐私泄露等安全隐患,其实在安装APP之时便早已根植。

DCCI互联网数据中心发布的《2016年中国Android手机隐私安全报告》显示,APP越界行为明显,9.1%的非游戏类APP越界获取“访问联系人”权限;高达26%的APP越界获取“位置信息”权限。APP肆意“窃取”隐私,令用户安全感受到严重影响。

隐患 霸王协议或致隐私泄露

市民郑先生发现,自己每次安装APP软件时,都会收到“允许该软件读取通讯录、日志”、“读取大概位置或精确(GPS)位置”等提醒。

业内调研报告也证实了这一点。腾讯发布的2016年手机安全报告中,52.1%的用户觉得用户协议就是个霸王条款,只能选择同意。还有26%的人觉得看不懂,索性从来不看,也只能同意条款内容。

其实,很多APP在安装前的用户协议中都提出可能访问用户的个人资料,甚至连一些天气预报、手电筒等功能单一的软件,也要读取用户的电话本、短信等资料。

对用户来说,手机软件频繁读取用户资料,一来可能会导致手机运行速度降低或者卡顿。二来一些不靠谱儿的APP如果读取了用户的照片、电话等资料,就存在无意泄露或者恶意使用的可能,甚至可能造成用户银行卡号和密码等被盗用。

中国人民大学法学院教授李元起表示,监管部门应当解决这方面管理缺位的问题。对于软件用户协议中读取用户各种资料的要求,他认为应该允许用户勾选不同选项。

探因 滥用隐私为大数据营销

面对滥用个人信息给社会秩序和个人利益带来的危害,国家标准化管理委员会等单位推出了《信息安全技术公共及商用服务信息系统个人信息保护指南》,这也是我国首个关于个人信息保护的国家标准。

指南明确了APP应当遵循的基本原则,如最少够用、明示同意、目的明确、安全保障、诚信履行等。其中的最少够用就是APP应只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。

然而有调研显示,部分聊天APP必须要开放位置信息,就连孩子课外辅导培训的APP也要读取位置,有的驾考APP也要调用“通话记录”。还有报告显示,将近八成手机用户从来不看或者觉得看了没用,轻易将个人信息授予APP,一些APP应用在违规读取用户海量个人信息后,随意将这些重要信息挪作他用。

滥用权限的背后,涉及当前大数据时代的商业逻辑。有业内人士披露,APP在提供免费使用后,后续的变现模式就是基于大数据的精准营销,而精准就必须多掌握用户数据。搜集的数据越多,营销价值通常就越高。

危险 少用微信登录其他软件

为了提高自己软件的上手度,现如今大量直播、聊天等软件都提供用户跨过注册环节,直接用微信、QQ、微博、邮箱等账号密码登录使用的方式。然而在首都互联网协会法律专业委员会委员、中国人民大学网络犯罪与安全研究中心秘书长谢君泽看来,简便易用之余,这种用微博、微信登录第三方软件的方式安全堪忧。

“现在的微信等很多软件不仅里面有钱,还会和用户的银行账号等其他资金挂钩,让越多的人知道账号,就意味着你的账号密码被破解的几率越高。”谢君泽表示,“在安全与效率的矛盾和平衡之中,如果用户不想中招,就不要轻易拿自己的微信、QQ等账号去随意登录一些来历不明,特别是第三方自行开发,没有经过权威认证的软件。否则一旦遇到恶意软件,或者因此传染了病毒或者木马,受损的只能是自己。”

现在手机APP,特别是安卓手机软件,第三方开发者鱼龙混杂,各种山寨软件满天飞。谢君泽认为,目前管理部门对第三方开发者的监管略显缺失,建议有关部门应出台措施,尽快明确对违规开发者的处罚规则和退出、禁入机制。

本文转自d1net(转载)

相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
目录
相关文章
|
3月前
|
自然语言处理 供应链 数据可视化
大数据在市场营销中的应用案例:精准洞察,驱动增长
【8月更文挑战第25天】大数据在市场营销中的应用案例不胜枚举,它们共同展示了大数据技术在精准营销、市场预测、用户行为分析等方面的巨大潜力。通过深度挖掘和分析数据,企业能够更加精准地洞察市场需求,优化营销策略,提升市场竞争力。未来,随着大数据技术的不断发展和普及,其在市场营销领域的应用将更加广泛和深入。
|
3月前
|
人工智能 分布式计算 架构师
大数据及AI典型场景实践问题之基于MaxCompute构建Noxmobi全球化精准营销系统如何解决
大数据及AI典型场景实践问题之基于MaxCompute构建Noxmobi全球化精准营销系统如何解决
|
5月前
|
机器学习/深度学习 分布式计算 搜索推荐
运用大数据分析提升返利App的市场营销效果
运用大数据分析提升返利App的市场营销效果
|
6月前
|
人工智能 搜索推荐 大数据
如何利用大数据进行智能化营销?
【5月更文挑战第14天】如何利用大数据进行智能化营销?
79 0
|
6月前
|
小程序 安全 数据挖掘
探索隐私计算与精准营销的应用创新——产品面对面系列直播第三期
探索隐私计算与精准营销的应用创新——产品面对面系列直播第三期
225 11
|
6月前
|
存储 人工智能 安全
AI大数据分析对企业安全隐私的保护非常重要
AI大数据分析在提供企业发展和决策支持的同时,也涉及到大量的企业数据和用户隐私信息。因此,保护企业安全隐私是非常重要的。
|
6月前
|
数据可视化 大数据 数据挖掘
瓴羊荣获2023虎啸奖“年度十大AI&大数据服务公司”“数智营销案例铜奖”双重大奖
瓴羊荣获2023虎啸奖“年度十大AI&大数据服务公司”“数智营销案例铜奖”双重大奖
110 0
|
6月前
|
监控 数据可视化 安全
Java智慧工地管理平台可视化大数据建造工地APP源码
Java智慧工地管理平台可视化大数据建造工地APP源码
95 0
|
6月前
|
监控 安全 Java
【Java】Spring Cloud 智慧工地信息云平台源码(PC端+APP端)项目平台、监管平台、大数据平台
【Java】Spring Cloud 智慧工地信息云平台源码(PC端+APP端)项目平台、监管平台、大数据平台
140 0
|
12月前
|
存储 安全 大数据
数据隐私与安全在大数据时代的挑战与应对
数据隐私与安全在大数据时代的挑战与应对
982 0