QQ好友 QQ空间 微信好友 新浪微博 评论
你在看直播,直播也在“看”你?!
YoYo专栏 / 深度报道 |  2016-12-02   | 来源:直播观察   |

还记得那场令众人震惊的“徐玉玉事件”吗?一名名叫徐玉玉的准大学生因被诈骗电话骗走上大学的费用9900元,伤心欲绝,心脏骤停,最终不幸离世。我们在一味的对受害人感到痛心疾首,对骗子的恶劣行径谴责痛恨时,有没有想过为什么会造成如此悲剧。如果深究下去,我们不难推测,造成这种悲剧的罪魁祸首或许就是手机APP。用户隐私泄露、虚拟电话泛滥、电信诈骗横行。特别是手机用户隐私泄露极大地增加了诈骗分子违法犯罪的几率。

直播 APP 隐私 泄露 安卓

在移动互联网发达的今天,人们使用手机APP进行购物、打车、点餐、团购,尤其在全民玩直播的时代,涌现了众多直播APP。当我们用这些软件直播聊天、直播化妆、直播游戏等,这些再平常不过的举动或许会让你的个人隐私信息尽失!

手机APP窃取用户隐私的现象屡见不鲜。很多手机的安装APP时(这里指的是Android版,IOS版由于AppStore的监管机制目前还算良好),都会提示需要包括通讯录、通话记录、短信等在内的众多权限,这时很多人都直接选择了接受。可是你想过没有,您使用这些APP时,你的个人隐私变成了“公共信息”,这会导致怎样的后果?

手机APP会获取你的哪些隐私呢?

一、在分析国内外直播APP窃取用户隐私问题之前,我们先来看几组手机APP相关数据。在去年,中国青年报社会调查中心通过问卷网对2006人进行的一项调查显示:

1、手机APP类型用户数占比

直播 APP 隐私 泄露 安卓

(图1)

调查显示,受访者最经常使用的手机APP类型是社交类(62.8%),其次是新闻资讯类(49.3%)。接下来还有生活服务类(46.6%)、游戏类(46.3%)、学习类(28.0%)等。由此可见,用户使用社交类的手机APP占比最大,达到总占比62.8%,游戏类紧随其后,而国内很多直播APP类别几乎都是社交和游戏类。

2、手机APP会获取哪些隐私信息?

直播 APP 隐私 泄露 安卓

(图2)

调查显示,58.3%的APP会获取本机号码,56.8%的APP会获取通讯录,其他还有通话记录(47.0%)、位置信息(42.8%)、短信彩信记录(30.8%)、图片库(23.6%)等。这些数据的泄漏,可能会对他人的生活造成一定的影响。还有受访者说:“会根据APP的性质去设置它的权限,像微信访问通讯录我觉得有必要,其它没必要访问的就不让它访问”。但这些数据恰恰说明手机APP在一定程度上对用户造成了影响。

3、调查显示,集用户隐私(60.4%)、盗取用户流量(49.9%)和恶意扣费(49.6%)普遍被认为是手机APP的三大顽疾

直播 APP 隐私 泄露 安卓

(图3)

调查显示,恶意软件乱扣费(49.6%)、强制用户下载安装(42.1%)、有感染病毒风险(32.4%)、山寨APP严重泛滥(26.4%),也是受访者认为手机APP存在的问题。

图2、图3数据综合说明了手机APP在窃取用户隐私方面的基本情况。手机APP强制访问通讯录、短信、地理位置等信息,还有某些软件恶意盗取流量,乱扣费等,都是对保护用户隐私的破坏。

直播APP或许就是泄露你隐私的重要根源

二、据某媒体最近一次网络数据调查,国内目前提供互联网直播平台服务的企业超过300家,且数量还在增长。但主流直播平台控制在几十家左右。手机APP窃取用户隐私的行为同样存在于直播APP中。

1、互联网周刊发布了《2016上半年中国分类APP排行榜》,直播APP排行榜单如下,如YY、斗鱼、熊猫TV、虎牙直播、龙珠直播等名列前茅。

直播 APP 隐私 泄露 安卓

(图4)

 如上图所示,排名前十名的几乎是时下最火的直播APP,同时也是覆盖人群最广的直播软件。例如2015年上半年YY语音注册用户数量已突破10亿人,日活用户超过1.22亿人,且近半年时间内新增用户为1.4亿,用户增长率为17%,活跃度很高。可见现在直播APP正以迅雷不及掩耳之势迅速进入人们视野。但直播APP带来的窃取用户隐私问题随之而来。

2、国内主流直播APP窃取用户隐私信息类别分布情况

现在市面上广泛使用的两大手机应用系统:安卓系统和ios系统。经由实践证明,安卓ios系统在操作方便上比ios系统要强,但在保护手机用户隐私方面,os系统由于自身闭合的生态系统,且AppStore对所有App的审核机制,在安全性上要做的更好。在这里主要分析安卓机在安装某些主流直播APP时出现的窃取用户隐私信息问题。

(1)国内直播APP(以图4排名前十五的为基数) 分别是:YY、斗鱼、熊猫TV、虎牙直播、龙珠直播、全民TV、花椒直播、KK直播、战旗TV、映客直播、风云直播、章鱼TV、CC直播、繁星直播、喵播。

直播 APP 隐私 泄露 安卓

(图5)

后台管理权限获取用户隐私截图(战旗,熊猫)

直播 APP 隐私 泄露 安卓

(图6)

安卓后台权限管理中,默认读取多项微信、QQ、微博登录时未显示的隐私信息,虽可手动选择禁止APP获取隐私信息,但还是存在泄露隐私危险。这些隐私包括:获取电话,新建/修改联系人、删除联系人,调用摄像头,启用录音,读取位置信息,发送短信/彩信,读取本机识别码,移动数据、WLAN数据,蓝牙等用户信息。获取的这些隐私中大部分则是用户非常敏感和关注,也是时时影响用户生活和安全的。

直播 APP 隐私 泄露 安卓

(图7)

(2)国外直播APP(以图7七组为基数)

安卓的市场占有率是苹果的3倍。这里结合国外的直播APP在安卓机上获取隐私的行为,并与国内直播APP作一个对比。选取七组国外直播APP为基数。分别是:BIGO LIVE、YouNow、V明星直播、Live me、Twitch、BAND、KakaoStory。

直播 APP 隐私 泄露 安卓

(图8)

直播 APP 隐私 泄露 安卓

(图9)

直播 APP 隐私 泄露 安卓

(图10)

通过图10可以看到,国外的直播APP也会要求获取手机部分的权限。但在获取权限数量少于有国内的App。特别是Twitch没有获取任何权限,这点让人感到十分意外。

(3)国内外直播APP获取用户隐私数量及严重程度对比(以七组APP为基数)

国内直播APP:YY、斗鱼、熊猫TV、虎牙直播、龙珠直播、全民TV、花椒直播。

国外直播APP:BIGO LIVE、YouNow、V明星直播、Live me、Twitch、BAND、KakaoStory。

直播 APP 隐私 泄露 安卓

(图11)

直播 APP 隐私 泄露 安卓

(图12)

通过上面两幅柱形图对比可以发现,国内直播APP在获取用户隐私信息数量上明显比国外直播APP获取的的要多。国内直播APP共获取40项,国外则获取了33项。

根据调查显示,手机用户普遍认为对获取通讯录、发送短信、电话、启用录音、调用摄像头等表示担忧。那么国内外直播APP在获取这几项隐私的严重程度又是怎样的?

直播 APP 隐私 泄露 安卓

(图13)

(纵坐标数值表示国内外直播APP获取严重隐私数量)

通过上表的高低柱形图对比可以看出,国内直播APP在获取用户比较敏感的通讯录、发送短信、启用录音、调用摄像头方面的数量比国外要多,国内总共21项,国外则只获取了19项,虽然只相差两项(因基数选择较少,经测试实际上国内比国外获取的数量远不止两项。)

作为直播APP,获取摄像头,麦克风,存储控件等基本权限,我们可以理解。或者为了增添软件的社交属性,需要通过获取位置信息定位来推荐“周边正在直播的人”也可以被接受。但是获取电话、短信、通讯录等这样带有私人属性的数据,就不得不让人心存担忧。

用户该如何保护自己的个人隐私?

三、在综合手机APP及直播APP在获取隐私这块的分析之后,用户自身对手机APP窃取个人隐私又有着怎样的看法和建议呢?在中国青年报社会调查中心通过问卷网对2006人进行的一项调查显示:

1、用户对手机APP获取隐私看法

直播 APP 隐私 泄露 安卓

(图14)

通过图14显示,用户对手机APP获取隐私的担忧程度是非常高的。“担心”“非常担心”这两项就几乎占到整个比例的80%。不得不说明,用户对手机获取用户隐私的担忧是明显和紧张的。

2、面对一些APP的违规行为,提供下载的应用商店是否应该对APP承担把关责任?

直播 APP 隐私 泄露 安卓

(图15)

调查中,73.2%的受访者认为应用商店应承担把关责任,12.0%的受访者表示不好说,仅14.8%的受访者认为不应该。由此可见,用户对应用商品把关手机APP获取用户隐私方面的监管呼吁声很高。绝大部分人认为应用商城该对此负责。

3、手机用户对监管APP的举措看法。

直播 APP 隐私 泄露 安卓

(图16)

通过图16可以看出,用户对手机APP监管举措的看法各不相同。但无一例外都提出了对手机APP举措的具体建议。特别是在加强对违规APP和处罚力度和希望提高行业准入门槛方面占比最高。

结语

尽管今年6月28日,网信办发布《移动互联网应用程序信息服务管理规定》,明确要求移动互联网应用程序提供者应当严格落实信息安全管理责任,建立健全用户信息安全保护机制,依法保障用户在安装或使用过程中的知情权和选择权,尊重和保护知识产权。但现在国内很多手机直播APP在窃取用户隐私方面的问题已严重暴露。

在APP盈利和监管这一块,由于国外的版权意识较强,相关监管法律较完善,很多APP都是可以通过GoogleStore(类似于AppleStore的软件商店)审查后上传供大家付费下载,获得盈利。而国内由于目前版权意思还不是很强烈(不过目前已经开始逐渐建立起来),对于APP付费下载的模式尚未被完全接受,一般软件厂家就主要是通过APP中植入广告或者获取用户的相关信息转手变卖等手段来获取盈利。

后期随着国内版权意识的逐渐加强,相应的法律法规逐渐完善,相信对于隐私保护会逐渐加强。

投稿 寻求报道 返回顶部