日前,《如何利用健身app找到隐藏的军事基地、情报机构和秘密特工》一文刷爆了微信朋友圈,调查人员凭借消费者在网络上公开的跑步记录并加以分析对照,便轻而易举地发现了存放核武器的秘密军事基地、极度保密的情报机构详细位置,甚至秘密特工人员的家庭住址、活动轨迹等等。“这个结果非常令人震惊,已经不仅仅关乎个人隐私安全,而且严重危及公共安全。”对于在微信中流传的这则消息,国内从事高等级保密研究的专业研究机构负责人赵先生非常震惊,“这种信息,不仅对消费者个人,甚至对国家安全都是非常重要的,必须引起高度警惕。”
医疗app鱼龙混杂
事实上,不仅健身app暗藏个人隐私泄露风险,那些利用消费者强烈健康需求而推出的医疗app,过度收集用户个人隐私信息问题同样普遍存在。
记者了解到,目前国内医疗健康类app远超万款,主要分为以下几类:一、医药产品电商客户端类,如“家庭用药”“掌上药店”等;二、医学专业人群客户端,如“全科医生”“杏树林”等;三、医疗健康信息化及云服务客户端,如“春雨医生”等;四、特定健康领域客户端,如“大姨妈”等。其中,直接面向消费者的主要为移动医疗 app,主要提供寻医问药、远程医疗、预约挂号、信息查询和随访等服务。另外,还有数量惊人的可穿戴式设备,也搭载了与医疗健康相关的app。
“每天都有新的医疗app上线,也有很多app无疾而终,既有企业完全市场化独立运行的app,也有与医疗机构合作的专项app,鱼龙混杂。”对于医疗app的市场保有量,从事app开发业务近5年的北京某科技公司负责人吴先生非常清楚,“有的app是仅花几千元钱做出来的,有的干脆就是照抄,功能非常差,根本就谈不上对个人隐私信息的保护意识。”
据了解,国外医疗app市场针对专业人士的占比相对国内较高,但主要也是面向消费者,主要有以下功能:提供各种形式的信息(文字、数据、图片、视频);为用户提供指导;记录用户录入的数据;可视化展示、输出用户数据;基于用户信息提供引导,为医生诊断/治疗方案推荐咨询意见;提醒/警告用户;与专业人士/患者交流,与社交网络对接。
记者调查发现,超过九成的消费者下载安装医疗app主要是出于便捷目的,核心需求是寻医问药,具体来说包括去专业医院之前的自我诊断、自我用药和导诊,以及健康管理、健康咨询和便捷获取其他医疗信息等等。“就是图个方便,应个急,比如咨询一下病症、送个药等,但若真是生病了,还得去专业的医院就诊,不能指望app解决。”已经下载和使用过多款医疗app的北京消费者戴先生的想法非常有代表性,“身体哪儿不舒服时,身边没有懂医的朋友,只好求助这些了,比较方便。”
隐私信息获取范围惊人
记者在华为应用市场看到,有1844万次安装量的“春雨医生”和461万次安装量的“丁香医生”,都提示须获取8项个人隐私权限,包括允许程序获取用户当前粗略的位置信息用来定位、允许程序录制音频、通话程序打开或关闭wi-fi、允许程序输入电话号码、允许程序获得用户当前精确的位置信息用来定位、允许程序修改网络状态、允许程序访问摄像头拍照或录像、允许程序读取或写入系统设置等等。另外,程序还拥有禁止设备休眠、禁止用键盘锁、装载和卸载系统、检索正在运行的应用、读取系统日志文件、重启其他应用、修改或删除sd卡中的内容等设置。拥有107万次安装量的“拇指医生”涉及的个人隐私权限包括读取联系人数据、创建蓝牙连接等等。
“app运营商获取这些隐私信息到底用来干什么?不清楚。但从消费者个人角度来看,这些信息无疑是敏感性的隐私,被收集后存在巨大的安全隐患。如同利用健身app可以找到隐藏的军事基地一样,这些数据一旦被别有用心的人或企业利用大数据技术进行分析,甚至可能涉及到国家安全。”对于医疗app获取个人隐私信息的问题,从事高等级保密研究的专业研究机构负责人赵先生表示难以理解,“这体现出app开发企业安全意识淡薄问题。企业只看到这些信息是有用的金矿,却没有基本的信息保护意识。事实上,中国消费者并不是'更愿意用隐私来换取便利',而是被剥夺了选择权利,甚至是完全不知情。”
近三年工信部公布的466款不良app中,超过八成的app存在强制捆绑推广其他应用软件的问题,存在恶意“吸费”和违规收集用户信息行为的也合计占比16%,还有的不良app恶意操控用户手机。
赛迪智库网络安全研究所所长刘权认为,目前安卓手机所安装的app中,90%都存在漏洞,平均每款app的漏洞达到7个。一些手机app对用户信息的保护严重不足,甚至存在恶意加载功能的现象,其目的就是为了获取用户的个人信息。
记者 胡军 文/图
【相关阅读】 |