以这一款简单的记账应用为例

2018-07-10 16:45

  “对于一些中小规模的应用开发企业来说,盈利的思路还是太短视。”胡建告诉懂懂笔记,这类企业之所以要收集与应用没有任何联系的用户信息,为的只是要出售用户资料,获得可观的额外收益,而且这些数据很少会进行脱敏处理。
 
  以这一款简单的记账应用为例,用户在注册时,便已经验证了手机号码,填写了个人常用的昵称,设置了性别。如果再从用户的短消息中,提取到真实姓名、消费购物信息,那么组合起来的用户资料,就已经变得十分详实。
 
  “仅仅有姓名、电话号码的用户资料,黑市交易也已经叫卖到了好几元一条。而这一类信息详实的资料,价格自然不会低,大量贷款、保险、房屋中介机构都会乐于购买这种资料。”他补充道,之前所在公司还会将数据脱敏以后提供给一些机构用于数据分析,到后期就直接将收集到的用户资料出售给营销机构,通常的交易价格在30-50元(每条)之间,部分含有信用卡额度、用户地址等信息的个人资料,甚至可以卖出近百元(每条)的高价。
 
  这一切,都已经成了一些中小规模应用开发机构间公开的“秘密”。胡建表示,这些应用本身能产生直接价值,而且广告收益也十分有限。因此,用户数据成了个别企业牟利的主要途径。
 
  甚至,一款App应用能够收集到多少用户隐私信息,还能决定这家开发企业所能拿到的融资数额。
 
  天下没有白吃的午餐。现实中,类似这种窃取用户个人隐私权限的手机应用并不少见,但却很少有用户发现其中的猫腻。一大串隐私授权提示,很多人看也不看就尽数“同意”,大量的个人资料都被“同意”上传到应用企业的服务器上。有些信息就成了机构敛财、变现的筹码。近一段时间,OV两大手机品牌厂商先后发布了各自的年度旗舰机型NEX与Find X。由于都是采用了隐藏式前置摄像头,一时间引发了很多手机发烧友的围观。
 
  谁也没想到,随后引发最大争议的却是“藏”在隐藏式摄像头背后的另一个话题。
 
  有发烧友在使用两款旗舰时发现了隐藏式摄像头的“曝光”技能,就是可检测App应用是否在“偷窥”用户的隐私。多家媒体随后曝光,若手机应用偷偷在后台调用了摄像功能,这种隐藏式摄像头就会“突然”伸出头来……
 
  有不少网友将此戏称为“流氓应用检测器”,而在媒体的曝光中,多款主流应用软件均被“检测”出疑似在后台调用手机前置摄像头。这一下,真的有些尴尬了。
 
  或许,有不少应用已经是“习惯性”在访问我们手机的听筒、摄像头、通讯录甚至是更为隐私的财务信息。那么,这些应用的研发、运营机构对我们手机上关键部位和信息的访问,究竟是无心之举,还是另有所图呢?
 
  窃取隐私只为变现
 
  “简单来说,窃取用户信息和金钱都有关系。”
 
  曾在广东某应用开发机构任研发工程师的胡建告诉懂懂笔记,自己所在公司开发的是一款手机记账应用。虽然应用的知名度并不高,但也曾拥有超过百万级装机规模。
 
  起初,这只是一款简单的记账软件,只有读取、写入手机存储空间两项功能权限,而且安装时需要用户许可。然而,经过了数次升级改版之后,公司高层与产品经理一再要求研发部门在应用中加入更多的权限。
 
  “本来就是款联网记账软件,却要求用户开放短信读取权限才能正常使用。”胡建说,虽然领导不明说,但大家似乎都是心照不宣。而这样一项与应用本身并没有任何因果关系的读取授权请求,却鲜有用户当回事儿,通常都是直接点击同意。
 
  这个“同意”,实际上就是让应用能够读取、记录并上传手机中的短消息内容。
 
  胡建透露,虽然被授权的仅仅是短消息权限,但平台却可以从用户短消息中知道大量有用的信息。如该用户银行卡和支付账户的余额,在电商平台上购买的商品类型,经常使用何种应用软件等等,都可以通过筛选短消息中的内容来获取。