“點(diǎn)擊手機(jī)網(wǎng)頁(yè)卻跳轉(zhuǎn)到App”“并未調(diào)用App卻自行開啟后臺(tái)運(yùn)行”“某個(gè)App被調(diào)用后自行調(diào)用、激活眾多其他App”……部分手機(jī)App持續(xù)“任性不服管”，不僅讓用戶無(wú)奈，也損害用戶權(quán)益，造成安全隱患。

　　手機(jī)App如此“任性”是何原因?會(huì)增加哪些風(fēng)險(xiǎn)?漏洞如何堵上?新華社記者就此展開調(diào)查。

　　“任性”App各種“管不住”

　　“現(xiàn)在用QQ瀏覽器打開騰訊網(wǎng)，點(diǎn)擊一個(gè)鏈接，就會(huì)自動(dòng)蹦出騰訊新聞App。”習(xí)慣通過(guò)手機(jī)瀏覽器閱讀網(wǎng)頁(yè)的深圳居民小張說(shuō)，這種情況導(dǎo)致操作更繁瑣，而且有被強(qiáng)迫使用之感。

　　記者嘗試多款其他瀏覽器發(fā)現(xiàn)也存在此類情況。如通過(guò)Chrome瀏覽器嘗試百度搜索，有時(shí)會(huì)自動(dòng)啟動(dòng)百度App;通過(guò)UC瀏覽器打開淘寶網(wǎng)，有時(shí)則會(huì)跳轉(zhuǎn)到手機(jī)淘寶App。

　　一家知名互聯(lián)網(wǎng)企業(yè)CEO曾公開表示，因不滿強(qiáng)制跳轉(zhuǎn)啟動(dòng)，他選擇卸載百度App。

　　除“強(qiáng)制跳轉(zhuǎn)啟動(dòng)”，記者發(fā)現(xiàn)，安卓系統(tǒng)手機(jī)上多款A(yù)pp存在頻繁自啟動(dòng)、關(guān)聯(lián)啟動(dòng)，訪問(wèn)、讀取手機(jī)用戶信息的情況。

　　如網(wǎng)易郵箱、QQ等常用工具App幾乎每天自啟次數(shù)都在100次左右;滴滴出行App啟動(dòng)后在一分鐘之內(nèi)嘗試啟動(dòng)9款其他App;途牛旅游App在自啟動(dòng)后的一分鐘內(nèi)嘗試啟動(dòng)15款其他App后臺(tái)運(yùn)行。部分辦公、社交、娛樂(lè)類App啟動(dòng)后會(huì)在短時(shí)間內(nèi)高頻次訪問(wèn)手機(jī)照片、文件，多者超萬(wàn)次，還有的則頻繁讀取用戶通訊錄等信息。

　　此外，記者還發(fā)現(xiàn)，有App在格式化的隱私政策或相關(guān)規(guī)則中“藏”入授權(quán)“跳轉(zhuǎn)啟動(dòng)”“關(guān)聯(lián)啟動(dòng)”等方式的條款，誘導(dǎo)或迫使用戶同意。

　　“任性”App“饞”的是利益

　　奇安信科技集團(tuán)股份有限公司的一名工程師向記者透露，安卓系統(tǒng)中，通過(guò)在App程序中加入特定代碼，即可實(shí)現(xiàn)從網(wǎng)頁(yè)向本地App強(qiáng)制跳轉(zhuǎn)。“有的是點(diǎn)擊一次鏈接就自動(dòng)跳轉(zhuǎn)，有的是點(diǎn)擊、使用多次會(huì)喚起后臺(tái)的App，讓它接管用戶原來(lái)在網(wǎng)頁(yè)操作的功能。”

　　該工程師表示，“自啟動(dòng)”“關(guān)聯(lián)啟動(dòng)”的原理與此類似，都是開發(fā)者通過(guò)在系統(tǒng)加入特定代碼讓App盡可能處在“被使用”的“活躍”狀態(tài)，“用戶如果不用App，就讓App自己用、互相用。”

　　為何如此?記者從多名互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)人處了解到，一款A(yù)pp產(chǎn)品的考核指標(biāo)當(dāng)中最重要的是“日活躍用戶”。App被啟用次數(shù)越多，“日活”數(shù)據(jù)越好，商業(yè)估值就越高，盈利能力就被認(rèn)為越強(qiáng)。“為了搶占市場(chǎng)，誰(shuí)都不會(huì)放過(guò)任何一個(gè)可以提高App‘日活’量的方法。”一位企業(yè)負(fù)責(zé)人說(shuō)。

　　另外，一位軟件工程師向記者透露，在用戶安裝、首次打開或使用App等過(guò)程中授予的各類權(quán)限大都是“一次授權(quán)、長(zhǎng)期使用”，這意味著App只要啟用，就可隨時(shí)收集用戶相關(guān)信息，如位置、通訊錄、安裝應(yīng)用等。這些信息當(dāng)前被廣泛用于制作用戶畫像、行為標(biāo)簽等方面，有巨大的商業(yè)價(jià)值。“無(wú)利不起早，部分開發(fā)者讓App這么‘勤奮’，‘饞’的是手機(jī)里的用戶信息。”

　　中國(guó)社科院法學(xué)研究所副所長(zhǎng)周漢華認(rèn)為，此類行為導(dǎo)致發(fā)生超用戶預(yù)期的收集、使用個(gè)人信息的技術(shù)風(fēng)險(xiǎn)明顯，同時(shí)也大大增加了法律風(fēng)險(xiǎn)。

　　專家表示，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第41條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息;工信部《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》第5條要求“未經(jīng)明示且經(jīng)用戶同意，不得實(shí)施收集使用用戶個(gè)人信息、開啟應(yīng)用軟件”;《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》和國(guó)家相關(guān)技術(shù)標(biāo)準(zhǔn)也要求，收集個(gè)人信息需滿足最小必要原則，自動(dòng)收集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率，不得隨意擴(kuò)大收集范圍。

　　管住“任性”App：堵技術(shù)漏洞、強(qiáng)法律保障

　　針對(duì)手機(jī)App過(guò)度收集用戶信息、用戶隱私泄露隱患等問(wèn)題，今年5月中旬，工信部通報(bào)了一批侵害用戶行為的App，并責(zé)令整改。

　　北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心高級(jí)研究員臧雷介紹，在操作系統(tǒng)中允許App通過(guò)自啟動(dòng)、關(guān)聯(lián)啟動(dòng)等方式被喚醒，其本意是增強(qiáng)手機(jī)、購(gòu)票機(jī)等電子設(shè)備覆蓋和適用各類應(yīng)用環(huán)境的能力，方便用戶在各類應(yīng)用間切換。但如果存在通過(guò)權(quán)限等機(jī)制收集個(gè)人信息的行為，且并未在隱私政策等規(guī)則中明確指出具體目的的，其收集個(gè)人信息的頻度則涉嫌超出了業(yè)務(wù)功能實(shí)際需要。“要解決此類問(wèn)題，既要堵住技術(shù)漏洞又要強(qiáng)化法律保障。”

　　奇安信集團(tuán)工程師認(rèn)為，安卓系統(tǒng)權(quán)限過(guò)大，不同開發(fā)者可在安卓系統(tǒng)上對(duì)底層代碼自行修改，這是用戶管不住“任性”App的重要原因，而一些應(yīng)用市場(chǎng)則對(duì)App安全性審核不嚴(yán)，致用戶利益受損。

　　暨南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)翁健等專家建議，應(yīng)將“是否存在超范圍獲取用戶信息風(fēng)險(xiǎn)”列為App安全審查核心標(biāo)準(zhǔn)之一，不能滿足安全標(biāo)準(zhǔn)者不得進(jìn)入市場(chǎng)。

　　北京市京師律師事務(wù)所律師孟博表示，對(duì)于App提供的格式化的用戶協(xié)議或隱私政策，是否具有法律效力，取決于網(wǎng)絡(luò)運(yùn)營(yíng)者是否盡到法律要求的合理提示義務(wù)，如果存在通過(guò)格式條款加重用戶責(zé)任、排除用戶主要權(quán)利等情形，該條款無(wú)效。

　　另外，臧雷等專家也提醒，當(dāng)前不少手機(jī)操作系統(tǒng)可以對(duì)App運(yùn)行情況進(jìn)行監(jiān)測(cè)，用戶應(yīng)提高信息安全意識(shí)，定期檢查App運(yùn)行情況。