你的手机无时无刻不在监视你，连CCTV都cue了这些流氓应用

“单击手机 页，然后跳至该应用程序”“不要调用该应用程序，而是打开自己运行的后台”“某个应用程序被调用并单独激活了许多其他应用程序” …某些移动应用程序继续被“故意和不守规矩”，不仅让用户的无奈也损害了用户的权益，造成潜在的安全隐患。

为什么移动应用如此“故意”？

哪些风险会增加？

如何堵塞漏洞？

为什么，我用个手机这么的费劲？？？

其实，这已经成为安卓手机的常态，不知何时开始，国内的各家软件厂商开始国内国外两层皮，由于厂商预置应用商店没有权限限制要求，这就导致在Google Play商店的“国际版”和大家直接能下载到的“标准版”差距巨大，其中广告、隐私获取和疯狂的后台推送联动让即使5000mAh电池的手机，实际使用还不如当年的3000mAh。

如今，CCTV也开始重视这件事情并公然cue，让我们来看看他是怎么说的吧！

APP频繁开始令人震惊地收集个人隐私

初中生刘晓是技术爱好者。他有机会将其手机操作系统升级到由手机制造商为专业用户发布的最新测试版本（MIUI内测版）。在此测试版本中，小米添加了一个新功能，该功能可以记录您手机上安装的APP的启动和使用情况。使用了几天后，小刘震惊了。他发现手机上安装的许多应用程序竟然在她不知情的情况下偷偷地经常启动，访问和读取手机信息。

其中，许多常用的 交，办公和娱乐软件也具有在后台高频率读取手机信息的行为。

此后，刘晓登录了一些 区论坛，发现一些 民还检测到其他APP的一些“小动作”，即大量的APP在后台使用另一种手机操作系统频繁访问。手机用户刘女士说，她曾与同事讨论过处理婴儿证件的问题，然后购物软件和浏览器会推荐诸如婴儿证件套之类的商品，但她甚至没有任何历史浏览。

这些应用程序执行的“小动作”令人恐惧！

“反复无常”的应用程序各种“无法控制”

“现在使用QQ浏览器打开Tencent.com并单击一个链接，它将自动弹出腾讯新闻应用程序。”习惯于通过移动浏览器阅读 页的居民表示，这种情况会导致操作更加繁琐，并且被迫使用它。 。

一家著名的互联 公司的首席执行官公开表示，由于对强制性快速启动不满意，他选择了卸载百度应用程序。

易邮件，QQ和其他常用工具之类的应用每天有近100次自我启动；滴滴出行应用程序尝试在启动后一分钟内启动其他9个应用程序；启动后一分钟之内，Tuniu Travel App尝试启动其他15个在后台运行的应用程序。一些办公， 交和娱乐应用程序将在短时间内（超过10,000次）频繁访问手机照片和文件，还有一些经常读取用户联系人和其他信息。

此外，应用程序中的规定在格式化的隐私政策或相关规则中“隐藏”了授权“跳转开始”和“关联开始”，以诱使或迫使用户达成共识。

“细心” App“贪心”才是利益

工程师说，“自启动”和“关联启动”的原理与此相似。所有开发人员都将特定的代码放入系统中，以使应用程序尽可能活跃。 “如果用户不使用该应用，那就通过这些手段强制用户打开使用该应用。”

为何如此？我从几家互联 公司的负责人那里了解到，该应用程序最重要的评估指标是“每日活跃用户”。应用激活的次数越多，“日常”数据越好，业务估值越高，盈利能力越强。一位公司官员说：“为了抢占市场，没有人会放弃任何可以增加App日常生活量的方法。”

另外，一位软件工程师透露，在用户安装，首次打开或使用该应用程序期间授予的大多数权限都是“一次性授权和长期使用”，这意味着只要启用该应用程序，可以随时收集与用户有关的信息。例如位置，地址簿，应用程序安装等。此信息当前被广泛用于创建用户肖像，行为标签等，并具有巨大的商业价值。 “现在受益还为时过早。一些开发人员使该应用程序变得如此辛苦，因为贪婪的是手机上的用户信息。”

中国 会科学院法学研究所副所长周汉华认为，这种行为导致收集和使用个人信息的技术风险大大增加，超出了用户的期望，也大大增加了法律风险。 。

专家指出，《中华人民共和国 络安全法》第41条规定， 络运营商不得收集与其提供的服务无关的个人信息，并且不得违反法律，行政法规和协议的规定双方收集和使用个人信息的情况；工业和信息化部《移动智能终端应用软件管理和预发行管理暂行规定》第5条要求，“不得收集，使用用户个人信息和开放应用软件。未经用户明确同意而进行的操作“；》以及相关的国家技术标准还要求收集个人信息必须符合最低限度的原则。自动收集个人信息的频率应为实现业务所需的最低频率产品或服务的功能以及收集范围不得随意扩大。

阻止技术漏洞和强大的法律保护

针对移动应用程序过度收集用户信息和隐藏用户隐私泄露风险的问题，今年五月中旬，工业和信息化部通 了一批违反用户行为并责令整改的应用程序。

北京师范大学国际法治中心高级研究员曾磊介绍说，在操作系统中，允许通过自启动和关联启动来唤醒该应用程序。其初衷是增强手机和其他电子设备覆盖并应用于各种应用环境的能力，从而为用户带来方便。在各种应用程序之间切换。但是，如果存在通过权限等机制收集个人信息的行为，并且隐私政策和其他规则中未明确说明特定目的，则怀疑收集个人信息的频率超出了业务职能的实际需求。 “要解决这种问题，有必要阻止技术漏洞并加强法律保护。”

暨南大学 络空间安全学院院长翁健等专家建议，“是否存在过度访问用户信息的风险”应列为应用程序安全审查的核心标准之一，并且那些不符合安全标准的人不应进入市场。

北京晶石律师事务所律师孟波表示，应用程序提供的格式化用户协议或隐私政策是否具有法律效力，取决于 络运营商是否已履行法律规定的合理提示义务，是否加重了违法行为。通过format子句对用户的责任，排除用户的主要权利等，此子句无效。

手机APP窃取隐私不可忽视

从移动应用程序窃取隐私或过度收集用户信息的现象不再是新问题。在智能手机成为人们工作和生活的必需品的背景下，人们对智能手机的高度依赖决定了它们已经成为每个人的个人财产。一旦某些应用程序忽略用户的权益并随机撬动并收集用户隐私，用户将沦为“偷渡者”，该人一直在偷窥而没有隐私和安全感。

人们有理由担心，生活中的私人聊天内容将被秘密记录并被盗，睡眠期间的照片将被记录并传播，而手机相册中的照片将被上传并传播。使用先进技术来窃取用户隐私，使用户无权招架，只能靠他们摆布。

根据有关规定，未经用户同意，APP不得开启收集地理位置，阅读地址簿，使用摄像头，进行录音等功能，并且不得开启与服务无关的功能。 ，否则它将被删除。根据《 络安全法》，对个人信息的侵犯行为，可处以最高一百万元的罚款，并可责令其停业整顿，关闭 站并吊销营业执照。根据刑法和司法解释，非法获取行踪和通讯内容等50多种信息或5000多种其他信息可能构成侵犯公民个人信息的犯罪。