Posteriormente, China Telecom respondió diciendo: 'En el consentimiento del usuario, los principios de legalidad, los principios legítimos y necesarios, la aplicación APP a través de una autorización de usuario unificada con el fin de proporcionar los servicios necesarios de manera oportuna de acuerdo a las necesidades del usuario.' Cuando el consentimiento del usuario La aplicación puede usar estos permisos '.
'Ya sea una APLICACIÓN móvil o una PC, algunas compañías recopilan una gran cantidad de información del usuario sin dudarlo, pero el uso de esta información puede concretar valor comercial, o no, puede que no sepa lo que puede hacer, o No se ha utilizado. "El cofundador de la seguridad de la seguridad contra incendios, Ma Gang, dijo en una entrevista con el reportero de First Financial.
Bajo el telón de fondo de la era de los datos que son petróleo, muchas empresas piensan que mientras más datos, mejor adquisición de datos de usuario. Por un lado, las empresas están extremadamente ansiosas por los datos de los usuarios, por otro lado, las empresas no guardan estos datos correctamente, e incluso conducen El comercio subterráneo ha llevado a una gran red de industrias negras y grises.
Tenga cuidado con el acceso excesivo a los permisos
Desde el micrófono de auriculares a principios de año para 'alejar' eventos de privacidad que oyeron, el proyecto de ley de 2017 de Alipay incumplió para verificar el "Acuerdo de crédito de sésamo", ya sea que WeChat lo almacene, lea el historial de chat y estimule repetidamente los nervios sensibles del usuario.
¿A los usuarios chinos realmente no les importa la privacidad?
Según una encuesta reciente realizada por el think tank Clearing, casi el 70% del "uso de privacidad por conveniencia" de los entrevistados es "voluntario", y más del 70% cree que la plataforma en línea no respeta y protege la privacidad del usuario. El 7 de marzo, la Asociación de consumidores también mostró que casi el 90% de las personas piensan que la aplicación de teléfono móvil ha recopilado información personal en exceso, y casi el 80% cree que la información personal en la aplicación de teléfono móvil no es segura.
¿Por qué es 'voluntariamente'? Cable de APP atender el teléfono Andrews mercado, por ejemplo, cuando los usuarios descargar e instalar la aplicación, más será necesario para abrir una serie de derechos, incluyendo los derechos de uso del teléfono, mediante el permiso de ubicación, el permiso de usar la libreta de direcciones y así sucesivamente. Si no lo hace Si está de acuerdo, no puede usar la APLICACIÓN.
La sobrecompra de derechos de usuario en las aplicaciones de teléfonos móviles está relacionada con la posición y la lógica comercial del desarrollador de la AP Una fuente de la industria dijo a los reporteros que muchas APP recientemente desarrolladas solo proporcionan funciones relativamente simples y proporcionarán más funciones y servicios en una determinada etapa de desarrollo. Necesito algunos permisos nuevos. "Muchos desarrolladores no saben qué permisos necesita el futuro software, en el desarrollo de la primera versión se aplicarán muchos permisos para facilitar la actualización más adelante. Pero muchas características, incluso si no es necesario solicitar el permiso, esto La situación del pozo es muy común.
A principios de este año, el Centro de Tencent DCCI Internet Data Center de Investigación Social y emitieron conjuntamente el "2017 la privacidad en Internet y el fraude en línea Análisis anual" ( "el Informe"). "El informe" muestra, obtener fenómeno usuario privacidad a través de aplicaciones móviles se ha generalizado la segunda mitad de 2017, el 98,5% de la aplicación de Android en la obtención de los derechos de privacidad de los usuarios. entre ellos, la existencia de la adquisición transfronteriza de usuario fenómeno de los derechos de privacidad 9% de las aplicaciones de telefonía móvil.
¿Cómo definir el acceso a la información excesiva? Ma Gang, dijo a la prensa, 'lo suficientemente bueno, no puede cobrar más'. Para obtener algún tipo de software, la autorización para forzar una cierta racionalidad, como la asignación de clase, clase de viaje de software requiere que los usuarios obtener información de ubicación .
Pero más a menudo, APP notificación algunos permisos de usuario sensibles abierto sólo durante la instalación inicial, en realidad obtener más privilegios. Los reporteros encontraron Ver toda la gestión de los derechos, más descargados APP será por defecto la aplicación se ha instalado para leer Lista. Se informa que en la actualidad, muchas grandes empresas obtienen el permiso de la lista de aplicaciones instaladas y masterizan otro software instalado por el usuario al mismo tiempo, analizando la cuota de mercado de los productos competidores y etiquetando a los usuarios para proporcionar servicios de marketing precisos para las empresas comerciales.
Un experto en seguridad de red le dijo al periodista que al evaluar si la aplicación de teléfono móvil ha solicitado autorización excesivamente, los usuarios deben combinar sus propias necesidades. "Si una herramienta muy simple como APP, como una linterna, tiene que adquirir más permisos, puede compararse. Las autoridades sensibles, como los contactos, la ubicación, etc., están cerradas. "En respuesta a la cuestión de la autorización obligatoria, el experto afirmó que actualmente se requiere una solución a nivel del sistema celular. Para los usuarios, si se ven obligados a elegir la autorización durante la instalación, el remedio es Después de la instalación, use el software de administración de derechos para desactivar los permisos apropiados.
Comience la batalla de protección de información personal
Obtener permisos no es el primer paso para hacer el mal. Juzgar si un software es realmente malicioso no puede simplemente mirar los permisos.
fuga de información del usuario causada por muchas razones, APP es una sola entrada, sino también a los datos de información de gestión, debido a que el sitio en sí, o ataques de hackers, 'de hecho, el exceso de cable de teléfono APP no tiene derecho a pensar de manera seria, si consideramos la APP ojos sólo ven el acto en sí, o simplemente mirar a la autoridad de la aplicación no es suficiente. 'por encima de los expertos en seguridad de red, dijo.
Desde junio 1, 2017, "República Popular Ley de Seguridad de la red de China de" comenzó oficialmente. Algunos funcionarios del Estado o maestro de personal divulgación de datos de datos de usuario, ha sido a través de sanciones legales, pero la ley en relación con la protección de la privacidad personal no es perfecto, Se ha anunciado el borrador pertinente ("Ley de Protección de Información Personal de la República Popular de China (Borrador)", pero aún no se ha finalizado, y no es difícil confiar en los estándares de la industria, "cada proveedor, cada aplicación de desarrollador de APP" Hay razones para solicitar el permiso. Es difícil para las empresas o los desarrolladores llegar a un consenso. En este caso, aún puede ser necesario confiar en la mejora del sistema operativo en sí para resolver este problema ", dijo el experto.
También es muy común que los cibernautas divulguen inadvertidamente su información. Tomando préstamos en efectivo como ejemplo, algunas compañías de préstamos en efectivo no especifican el acceso a la información y no tienen ningún límite mínimo. Las personas que participan en préstamos en efectivo no tienen privacidad. La industria negra gris ha sido bastante grande. Antes, Du Yuejin, vicepresidente del Departamento de Seguridad de Alibaba Group, dijo una vez a los medios que la producción industrial actual de China en negro y gris alcanzó los 100 mil millones, y el valor total de la seguridad de la red es inferior a 30 mil millones. Las pérdidas causadas por la industria negra y gris se multiplican al menos 20 veces. Dijo que muchos industriales negros y grises tienen la capacidad de utilizar grandes cantidades de datos incluso más que algunas compañías de Internet conocidas, y pueden obtener datos con precisión y realizar fraudes precisos.
Las ventas de información incluyen fraudes, robos y otras industrias, así como finanzas, marketing de precisión, etc. La información más comercializada es la información de contacto del usuario, la contraseña de la cuenta.
Ma Gang, dijo a la prensa, a través de las contraseñas de cuenta y otra información personal para robar fondos de la situación real del usuario o de propiedad es relativamente pequeña, 'éstos son pocos claramente ilegal, por lo general no audaz, más se utiliza principalmente para la comercialización, publicidad 'debido a las leyes y regulaciones imperfectas actuales, muchos de los llamados push de información empresarial para el usuario, de marketing de precisión, publicidad en una zona gris.' Aunque se sabe que parece infracción mal o supuesta, pero no especifica las sanciones que no es muy clara, en un gris Franja, se soltará.
Con el fin de evitar la fuga de información de privacidad, "el informe" recomienda que el usuario puede proceder de los cinco puntos siguientes: En primer lugar, descarga los canales informales de selección de software, tales como el mercado de Android, en segundo lugar es para llenar cuidadosamente la información personal privada, evitar que la información sea innecesariamente colección, en tercer lugar, Privacidad software del teléfono gestión de derechos de entender el comportamiento del software permisos, apague la autorización necesaria, en cuarto lugar es para evitar la conexión Wi-Fi pública, y cambiar el tráfico de datos cuando los pagos de transferencia; quinto lugar, a través de la 'restauración de fábrica - formato - repitieron grandes archivos copyed Y elimine 'tres pasos para limpiar completamente la información anterior del teléfono móvil.