什么APP?自己偷偷启动,十几分钟访问手机照片和文件2万多次!

近日

有网友利用APP隐私记录功能

记录手机上安装的APP

访问个人信息的过程

而看到这些数据后，他大吃一惊

 手机APP频繁自启动 收集隐私触目惊心 

已关注

关注

重播 分享 赞

视频详情

大三学生小刘是一个科技发烧友，他有机会作为体验用户，将自己的手机操作系统升级到该手机厂家推出的最新测试版本，在这个测试版本中，新增加了一个功能，该功能可以记录自己手机上安装的APP启动和使用过程。

使用几天后让小刘大吃一惊，他发现，自己手机上安装的很多APP存在频繁自启动，访问、读取手机信息的现象。

其中一款移动教学软件“优学院”十几分钟访问手机照片和文件近25000次；另一款办公软件“TIM”一小时内尝试自启动近7000次，并不停读取通讯录；还有很多常用的社交、办公、娱乐软件也都存在后台高频率读取着手机信息行为。

之后，小刘登录了一些社区论坛，发现有网友用另一款手机操作系统也侦测出大量APP在后台频繁访问的“小动作”。

有网友发现，“美图秀秀”等频繁尝试自启动；还有人发现，“全民K歌”“王者荣耀”等软件，一个APP唤醒了手机里十几个APP偷偷在后台运行。 

手机用户 李小睿：

有一些APP我是很想装它，但是装的时候它就要求授权，你不同意就没法装这些APP，但是后台我个人信息它到底知道多少我也是不清楚的。

手机用户 刘倩：

我跟同事聊给宝宝办理证件的一些问题，我的购物软件和浏览器会给我推宝宝证件套这类商品，我甚至没有上网搜过宝宝证件套这些，我感觉挺恐怖的。

 针对投诉 APP运营商均未给予明确答复 

针对这一问题，记者也采访了几家手机APP运营商。这些APP运营商是怎么说的呢？记者首先拨打了“优学院”的客服电话。

记者：你好，我没有登录，但手机后台却显示这个软件十几分钟内访问了我照片、文件等信息几千上万次，这是什么原因？

优学院客服人员：从来没有遇到过这种情况，这样，您加我QQ，我让技术查一下究竟是什么原因。

记者通过线上方式将“优学院”APP访问手机信息及启动情况发给他们的客服人员。他们给出的解释是，“系统里的考试和作业都会涉及图片和文件等”。

但当记者追问“在没有登录、没有授权、并非在考试和上课等使用状态下”，为何优学院就可以自由访问读取手机信息，这是否侵犯了个人隐私。

他们给出的回复是，可能是手机中了病毒，并始终并未回答为何如此频繁地访问手机个人信息。

随后，记者在专业机构证实，手机并未中毒。

记者在TIM办公软件问题反馈专区，就软件频繁读取通讯录、频繁自启动的情况投诉，并上传截图凭证，留下电话，但始终并没有得到在线客服的反馈。 

记者还联系了多家自启动程序、后台收集用户信息行为频繁的APP运营商，直到记者发稿，没有一家运营商针对记者的投诉给予明确完整的答复，记者投诉的问题依然存在，并没有改变。 

记者就相关问题咨询了业内人士。他表示APP之所以要广泛地、尽可能地收集用户信息，实际是为了实现精准营销。

软件工程师 李传奇：

比如你手机里安装了儿童电话手表的程序，并且使用频度较高，那么你家里应该是有学龄儿童了，给你投放儿童相关产品成功率会比较大。

在这个基础上，APP获得你的定位信息就可以分析你的活动范围和活动习惯，通过分析数据来做精准广告。 

有专业人士也表示，APP频繁地启动，可以使APP“日活跃用户”等流量数据变多，这是其获得融资和广告投放收入的重要参考。

互联网广告投放业内人士 陈名兴：

我们在某大型短视频平台，它日活大概是4个亿左右，我每天在它上面的广告投放预算是3万到5万，在某个音频平台，它的大概日活是3000万左右，我们每天在它平台上面投的广告预算是3000到5000。

 APP过度收集用户信息 相关部门出手制约 

针对这一问题，国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。

北京市京师律师事务所律师 郭延虎：

相关部门明确规定了网络运营者收集个人信息要向用户告知相关规则，并征得对方同意后才能收集。

然后要遵循“最少够用原则”，也就是只收集满足自身业务功能需要最少类型、最少数量的信息就可以了，不得收集与其提供的服务无关的信息。

另外，收集个人信息要明确方式和范围，除因安全目的外不得强制收集。 

针对手机APP过度收集用户信息、用户隐私泄露隐患等问题，今年5月中旬，工信部通报了一批侵害用户行为的APP，“当当”“知乎日报”等APP被通报，并被责令在5月25日之前完成版本更新整改。 

工业和信息化部赛迪研究院副所长 陆峰：

国家互联网应急中心监测分析发现，在目前下载量较大的千余款移动APP中，每款应用平均申请25项权限，其中申请与自身业务无关权限的APP数量占比超过30%，APP采集用户信息的情况是不容乐观的。 

陆峰介绍，比如这款“手电筒”APP，用户必须授权位置信息、储存空间和设备信息才能使用，而位置信息和存储空间与手电筒的使用毫无关联，这就涉嫌过度收集用户信息行为。

工业和信息化部赛迪研究院副所长 陆峰：

APP应用上架之前，就加强对应用APP的监测，一旦发现超范围获取用户隐私行为则不予上架。

同时提高用户对自我隐私保护的意识，手机操作系统可以对APP进行可视化的监测，安装时操作系统可以提示这些APP要采集哪些用户信息。

再者，要加强APP网络执法能力建设。

 延伸阅读：这些直播、社交类APP被点名了 

国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现，多款直播、社交类移动应用存在隐私不合规行为，违反网络安全法相关规定，涉嫌超范围采集个人隐私信息。这些违法、违规移动应用具体如下。

在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则，或以默认选择同意隐私政策等非明示方式征求用户同意。具体APP如下：

《9158美女直播》（版本5.0.0）

《Timeet》（版本1.1.3）

《悦己》（版本v1.1.2）

未向用户明示申请的全部隐私权限，涉嫌隐私不合规。具体APP如下：

《BB语音》（版本1.1.1）

《potato》（版本4.9.2）

《Timeet》（版本1.1.3）

《TT语音》（版本5.2.0-14325）

《么么直播美女视频》 （版本v8.3.2）

《秘密直播》（版本8.2.3）

《秒拍》（版本v7.2.70）

《人人直播》（版本9.7.4）

《伊对》（版本6.9.7）

《悦己》（版本v1.1.2）

《制服直播》（版本2.2.2）

未逐一列出收集使用个人信息的目的、方式、范围等，涉嫌隐私不合规。具体APP如下：

《秒拍》（版本v7.2.70）

《人人直播》（版本9.7.4）

《秀色秀场》（版本8.3.2）

《秀色直播》（版本8.3.8）

《伊对》（版本6.9.7）

未提供有效的更正、删除个人信息及注销用户账号功能，涉嫌隐私不合规。具体APP如下：

《BB语音》（版本1.1.1）

《Timeet》（版本1.1.3）

《秘密直播》（版本8.2.3）

《齐齐直播》（版本v4.1.1.1）

《悦己》（版本v1.1.2）

未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内受理并处理，涉嫌隐私不合规。具体APP如下：

《BB语音》（版本1.1.1）

《potato》（版本4.9.2）

《Timeet》（版本1.1.3）

《秘密直播》（版本8.2.3）

针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户，首先谨慎下载使用以上违法、违规移动应用，避免手机操作系统受到不必要的安全威胁；其次，建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

来源：新华社、央视新闻、新闻晨报、网络综合

大家都在看

一去就是3年多，他在大山里干了什么？

全体湾区青年请注意！