2024年百度软件要获取是干什么 篇1
这是一个信息时代,这是一个大数据时代!
市面上很多APP,也不管自己是否真的需求,各种权限无底线的索取。强制授权、过度索权、超范围收集个人信息等现象也大量存在,违法违规使用个人信息的问题十分突出,成为全社会普遍担忧的问题。拿题主说的“读取视频、照片”为例:“读取信息和照片,视频”,实际上就是获取“读存储空间”的权限,对于有的APP,如今日头条,因为你要从手机上传的视频、图片,所以这个权限是必需的,可以理解。但对于某些APP,不读取存储空间完全不影响你的功能实现,那你凭什么索取这些权限。我看了一款安卓手机的应用,居然有不少APP都想索取一个权限:“后台截屏/录屏”,什么?偷偷摸摸截屏、录屏,你究竟想干什么?
说到底,APP对权限的索取,就是在玩“跑马圈地”,尽可能多的占据用户的数据资源,进一步分析得到更多的有价值信息,最终对你进行一个相对详细的人物画像,使得自己的产品、营销策略更有针对性,同时,也可能通过某些权限分析竞品APP的情况。更有甚者,还有从事贩卖个人信息的黑产。
在《移动应用(App)数据安全与个人信息保护白皮书(2019 年)》中,列举出的当前主流 App 在数据安全与用户个人信息保护方面存在的风险如下:
(一) 默示征询个人情况多,存在数据违规收集风险
(二) 过度索取个人权限多,存在数据恶意滥用风险
(三) 明文存储个人信息多,存在数据非法获取风险
(四) 私自共享用户数据多,存在数据恶意散播风险
(五) 设置注销限制条件多,存在数据过度留存风险
南方都市报大数据研究院与南都个人信息保护研究中心联合发布了《2019个人信息安全报告》,来自10个行业的100款头部App进行测评,借此反映目前主流App的隐私保护现状。根据测评,有83款App隐私政策透明度在60分以上,达到了合格水平。报告还显示:95.02%的受访者表示自己遭遇过信息泄露,其中约15%的受访者表示,从未对此采取行动。依据受访者反馈,中介服务类的App隐私泄露最为严重,有52.46%的用户反映这一问题,其次是网上购物(49.14%)和金融借贷(46.15%)。
可以看到,个人信息安全形势依然严峻!
2018年,欧盟生效了一部个人数据保护法,GDPR中,将传统意义上的如姓名、身份证、电话号码银行帐号等个人数据,扩大到包括“已识别”(identified)和“可识别”(identifiable)的数据信息。如位置数据,手机识别信息等。
GDPR赋予个人七大权利:
一、 知情权:如你收集我的哪些数据,用来干什么?
二、 访问权:有权访问个人数据及相关的处理信息。
三、 修正权:可以及时修改,纠正不准确的个人数据。
四、 被遗忘权:如我注销时,可以要求删除所有相关的个人数据。
五、 限制处理权:运营商有我的位置信息,但我可以限制你使用。
六、 可携带权:我可以要求某猫将我的购物习惯共享给某东,从而使某东对我的习惯更快了解。
七、 拒绝权:个人可以根据条款拒绝数据控制着对个人数据的处理。
对照着这七个权利,看看手机中的APP,只能“呵呵”了。当然,GDPR对于行业确实是个不小的挑战,Facebook、推特、微软、苹果、谷歌等美帝科技巨头无一幸免,或多或少都有些违反GDPR,并遭遇了不同程度的处罚。
要知道,GDPR的处罚是相当严厉的,按照规定,最高可处以2000万欧元的罚款, 或上一会计年度年收入的4%,估计很多企业看到这个,已经开始瑟瑟发抖了。
而且,GDPR不仅对企业有约束,对政府机关同样有效力,2019年保加利亚数据保护委员会向其国家税务局开具了近300万美元的罚单,因后者没有采取适当的保护措施致使公民个人数据泄露。
我国针对个人数据保护也出台了相关的规范和标准:早期法规有《网络安全法》、《消费者权益保护法》。2019年发布的《APP违法违规收集使用个人信息行为认定方法》,对相关法律和国家标准进行了细化,也为APP经营者过度收集使用个人信息敲响了警钟。2019年发布《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,向相关单位征求意见。2020年发布了移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)。
在行业规范及法规没有很完善的时候,我们只好尽量减少各种授权:如:
1)安装APP后,把能禁用的权限都禁用,保留保证APP可用的最小权限集即可。
2)对于长期不用的APP,直接卸载掉。
当然更多的责任在于APP企业,如何正当、必要、最少够用地收集用户信息,如何进行加密,脱敏等操作,如何跟发达国家的相关法律法规接轨,任重而道远。
| 我是科技狗,感谢您的阅读,欢迎指正,评论和关注!
2024年百度软件要获取是干什么 篇2
IMEI(International Mobile Equipment Identity)是国际
移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的"电子串号",它与每台手机一一对应,而且该码是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被
制造生产的厂商所记录。IMEI为TAC + FAC + SNR + SP。IMEI(International Mobile Equipment Identity)是国际 IMEI
移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的"电子串号",它与每台手机一一对应,而且该码是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被
制造生产的厂商所记录。 当手机被盗的时候,如知道IEMI码,可以通过
手机供应商进行手机锁定,即:获知被盗之后的手机号码,中止手机的通话功能,获知手机的方位。一般情况下,供应商不会对个人或单位提出的定位或锁定手机的请求进行受理。在国内,有关的国家安全部门会对手机串号进行一定程度的管理。在手机上输入*#06# 拨号,就可以查询imei
2024年百度软件要获取是干什么 篇3
这个要具体来看这些软件是干什么用的了,如果是地图、天气预报之类的软件,那么需要获取用户的具体位置是正常的行为。如果是类似计算器或者闹钟之类的软件要求获取用户的位置,那么绝对不是正常的行为。
正规的软件获取位置信息是为了更好的服务,如果不授权的话软件也将无法使用,理论上讲不会泄露个人隐私。如果软件性质无需获取用户位置却要收集,那这款软件有泄露用户隐私的嫌弃。