3·15晚会再点名，个人隐私泄露何时休？

【家电网HEA 7月20日原创】电影里的“窃听风云”，正在现实中上演。

7月16日晚，“迟到”了4个月的3·15晚会在央视财经频道正式播出。期间，晚会再次聚焦个人信息隐私问题，多款APP软件被曝光存在过度违规手机个人信息的情况，成为手机里“窃贼”。

事实上，个人隐私和信息安全相关问题已经是“3·15晚会”的常客，在去年的晚会上，央视就曝光了个人隐私信息通过手机APP泄露的案例。而令人不寒而栗的是，这些被揭露的，很可能只是个人隐私和信息安全问题的冰山一角。

手机潜藏“窃贼”

据晚会报道，2019年年底，上海市消费者权益保护委员会委托第三方对多款APP软件进行测试，测试结果发现，在50多款APP中，其SDK插件都存在在用户不知情的情况下，窃取用户信息的情况。

据检测人员介绍，虽然SDK只是APP软件的一个普通插件，但由于SDK具有通用性，一旦某个SDK窃取了用户信息，将会波及众多手机APP。这些APP的SDK会读取用户信息，并将数据在用户不知情的情况下传送至指定服务器存储起来。

检测人员警告称，这些被读取的用户信息除了用户联系人、位置、设备信息外，还包括用户的短信。由于短信认证码是目前APP验证用户身份的重要手段之一，不少APP都可以直接采用短信认证码进行登陆，一旦短信认证码泄露，就有可能导致严重的财产损失。

有相关技术人员向西柚表示，平均每个APP要用20个左右的SDK，而且第三方SDK开发者众多，开发者安全意识、技术能力参差不齐，更有开发者会故意留下“后门”，便于以后进行操作，一旦选择使用了这些SDK，就会带来安全漏洞。

个人隐私泄露何时休

智能化的大数据时代，正给我们带来前所未有的便利，尽管这便利通常是由隐私所换来。事实上，泄露隐私已经成为当下APP最严重的问题之一，3·15所曝光的仅是个人隐私信息泄露的冰山一角

据中消协发布的《App个人信息泄露情况调查报告》显示，有85.2%的受访者遇到过个人信息泄露的情况，受到推销电话或者短信骚扰、接到诈骗电话、收到垃圾邮件是信息泄露后遭遇的常见问题。值得关注的是，在个人信息泄露后，有近三分之一的受访者会选择“自认倒霉”，一方面是基于无力应对，另一方面则是应对无效后的接受现状。

“过度索要授权”是导致个人隐私泄露的原因之一，有安全专家认为，如果App所提供的功能和其请求的权限不匹配，这时候就要留个心眼，例如帮助朋友在App上投票时，如果App需要填写手机号甚至身份证号，就有可能造成信息泄露。而在去年3·15晚会提到的“社保掌上通”案例中，用户在查询信息时就被默认同意了一份授权协议，其中提到“您在此充分地、有效地、不可撤销地、明示同意并授权我们使用您的社保账户密码为您提供服务”。因此，在使用类似的App之前，最好能仔细阅读相关说明，而不要一味的通过同意。

此外，“李鬼”App也是一个不容忽视的原因。西柚在查询时发现，本次被曝光的有窃取用户信息嫌疑的50多款App中，有一款名为“美的空调遥控器”的App。而在此后，美的空调官方微博发布声明，称被曝光的App并非官方应用，同时已经成立专项打架小组，追查软件开发者。安全专家向西柚表示，这些“李鬼”“山寨”APP，其图标及功能体验十分相近，上了年纪，或者接触互联网较少的人群往往难以分辨，在下载App时，最好通过官方或者可以信赖的应用商场，要尽量避免从不正轨途径下载App。

安全专家表示，要避免个人隐私泄露，需要用户、企业以及整个行业的共同努力，只有进一步打造出有利于个人信息保护的完善的生态系统，个人隐私泄露问题才能得到有效解决。

(家电网® HEA.CN)