十几分钟访问数据两万余次

　　自己窃取数据还不够 部分APP竟组团“偷窥”

　　在尝试关闭软件读取权限的偷窥时候，经常有用户会发现部分APP会强制要求授权，分钟访问否则无法继续使用，数据私而打开权限后，两万你就会发现，余次手机越来越能读懂你的部分心——拿着到手的新包来一张自拍，打开购物网站就会出现相关产品推送；正在APP中浏览一款最新车型，团隐销售人员就打来咨询电话……

　　没错，偷窥正是分钟访问你的手机软件在“搞事情”。近日，数据私媒体曝光的两万手机APP“偷窥”乱象调查显示，有的余次APP能够在十几分钟内访问照片和文件两万多次，其中涉及移动教学软件“优学院”、部分办公软件“TIM”等多款产品。团隐手机APP窃取用户隐私为何屡禁不止？作为用户，偷窥如何保护个人隐私？面对一系列疑问，科技日报记者采访了相关专家。

　　APP违规收集信息屡禁不止

　　近年来，关于手机软件“秘密访问”个人信息的事件屡见不鲜。手机软件是如何频繁窃取用户信息的？

　　北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报记者采访时表示，APP窃取用户信息，通常是通过对手机的“正常”操作而非攻击手段实现的。广义来讲，用户的数据处理、APP操作行为均需获得手机自带的操作系统支持。“而操作系统会在不同层面设置各种权限等安全机制，防止用户信息被恶意读取或滥用。但如果APP获得了某种权限，就可以轻松读取该权限项下的所有信息。”他说。

　　闫怀志解读，手机APP违法违规收集个人信息或是窃取用户信息，主要途径有以下两种：第一种是未明确告知而收集信息，例如有些APP在收集信息之前未予明示，有的干脆玩起文字游戏诱导用户同意；第二种是未以清晰权限限定收集的目的、方式及范围，比如通过正常渠道收集了用户信息，但是却超范围使用，给用户隐私和利益带来潜在风险和危害。

　　通常来说，用户信息应该遵循“收所必需、用所必需”的基本准则，也就是说，所收集的信息应该是完成用户某项业务所必需的信息，而且这些信息应该在该业务范围内被正当使用。

(责任编辑：探索)