App是否可能通過技術“暗箱操作”,在后臺偷偷獲取用戶個人信息?App監(jiān)聽、擅自讀取用戶照片等迷思多年來無法破除,往往處于用戶深信不疑、企業(yè)又無法自證的尷尬境地。
12月22日,南都個人信息保護研究中心聯(lián)合清華大學人工智能國際治理研究院、人工智能治理研究中心(清華大學)在北京舉辦2022啄木鳥數(shù)據(jù)治理論壇。在論壇個人信息保護專場上,北京漢華飛天信安科技有限公司總經(jīng)理彭根對App合規(guī)中常受關注的存儲、關聯(lián)啟動和后臺獲取三個技術點進行了剖析,揭開App和操作系統(tǒng)后臺的秘密。
對于用戶來說,只需做到簡單一步——使用新版本的操作系統(tǒng),就能較好的保護App個人信息安全。彭根也建議開發(fā)者堅持告知與行為一致的原則,用更好的服務而不是技術來提高用戶“保活率”。
App不一定要申請權限才能存儲
在App彈窗申請操作系統(tǒng)危險權限時,你會不會在點下同意前猶豫?谷歌定義危險權限接近30個,如麥克風、攝像頭、聯(lián)系人、定位,還包括電話和存儲。
許多用戶擔心,在給出存儲權限后,手機App會擅自讀取、刪除手機里的其他文件。今年11月12日,有網(wǎng)友發(fā)現(xiàn)手機操作系統(tǒng)提示得物App刪除他上傳的維權證據(jù)視頻,引發(fā)侵犯隱私的質疑。
數(shù)據(jù)存儲是幾乎所有App都會用到的功能,但這是否意味著所有App都要申請存儲權限?操作系統(tǒng)作出類似提示,是示警還是誤報?
“App存儲并不一定要申請權限,申請所得到的也并不是手機所有的存儲權限。”彭根解釋,Android/ target=_blank class=infotextkey>安卓存儲機制分為內部存儲和外部存儲,外部存儲又分為私有目錄和公有目錄。每個App都在外部存儲擁有自己的私有目錄,只能在自己的目錄下操作,安卓系統(tǒng)已經(jīng)幫用戶進行了單向攔截。
彭根在論壇上的報告
安卓10以上的操作系統(tǒng)使用了分區(qū)存儲機制,對個人信息保護和用戶體驗都有質的提升。分區(qū)存儲機制,指的是App讀取自己創(chuàng)建的文件不需要再申請權限,其他App創(chuàng)建的文件需要讀取權限。但如果要對其他App的文件做寫入、刪除等操作,則還需要用戶二次確認和主動選擇同意。這意味著,如果App要刪除相冊里的圖片,即使它已經(jīng)申請過了存儲權限,還是得再次經(jīng)過用戶允許。
彭根在論壇上的報告
彭根建議,App開發(fā)者將targetSdkVersion設置為大于等于30,以使用Android10及以上版本的保護機制,讓廣大用戶對存儲空間的使用更放心、安心。
用服務而非技術提高用戶保活率
關聯(lián)啟動,指的是開機自啟動,或被其他應用喚醒連帶啟動。它常被詬病多個App后臺運行、拖慢運行速度,或是頻繁讀取系統(tǒng)信息、甚至抓取用戶隱私。
彭根表示,關聯(lián)啟動現(xiàn)在仍然常用,是因為可以滿足很多正常的業(yè)務需求。關聯(lián)啟動可以幫助App及時收到系統(tǒng)的信息,并通過預先加載提高打開速度。它還能實現(xiàn)在App間快速切換,例如購買東西后跳轉到支付寶里支付,或是用高德地圖打開定位。至于App的喚醒條件是否與其功能一致,則需要監(jiān)管和應用市場加強審核。
后臺獲取的應用場景也不少:在手機熄屏后,也可能需要播放音樂、導航、下載或導出文件等。為此,新版本操作系統(tǒng)新增了審核機制,用戶一旦選擇了“使用中讀取”的選項,App就無法在切屏后繼續(xù)讀取。App的后臺行為也會被新的操作系統(tǒng)可視化,增強對用戶的告知提醒。
彭根認為,開發(fā)者設計關聯(lián)啟動和后臺運行,最終目的是為了App“保活”:提高被用戶使用的時間和頻率,是App生存和提高商業(yè)估值的關鍵。他建議,App用更好的服務來提高保活率,保證告知與行為一致,不要嘗試一些不合規(guī)的“技術保活路線”,比如啟動完全透明的界面、或在后臺播放完全沒有聲音的音頻文件。現(xiàn)在,隨著操作系統(tǒng)的后臺告知日益完善,這樣的“小動作”已在用戶面前無所遁形。
對于手機用戶,彭根建議盡量使用新版本的操作系統(tǒng)。“有些用戶說升級完了不太好用,不太會用,但為了安全性和保護自己個人隱私這是有必要的,而且是用戶成本最低的方法,沒有學習成本。”
采寫:實習生程雨祺 南都記者蔣琳
