手機程式開發商向用戶索取的許可“多如牛毛,一般人難以察覺隱藏其中的陷阱。(圖片來源:https://developer.android.com)
有業內人士指出,應用程式開發商之所以能夠取得大量個人資料,完全源於用戶下載手機前取得各種“許可(Permission)。
手機應用程式設計者Simon對亞太日報表示,用戶洩露個人資料的源頭,始於他們在下載程式前對隱私政策條款中所要求的“許可按下“同意。
然而這些條款的字眼模糊,一般人根本難以理解。 Simon向記者展示了一張安卓系統的Permission列表,並指出:“其中一個Permission 叫做 "Read Phone State", 字面上根本看不出是什麽,但其實光是這個Permission允許應用程式已經可以用戶取得儲存在手機里的多個私人資料,包括GPS、聯絡人列表、還有社交網絡的帳號等。
當然,要做到這個動作,首先要讓手機上網,才能傳輸資料。因此,Simon說另外一個很重要的Permission 叫做“Internet", 讓手機隨時上網,可以說是所有後續動作的開端。
他說:“其實開發商只需要3-6個Permission已經足以獲得大量敏感信息,然而安卓系統的程式只會在用戶下載前顯示大量Permission中的其中5個左右,要看其他的話就必須點‘更多’, 但誰會那麼有耐心把它們看個遍?
他補充,雖然蘋果的應用程式比安卓系統稍微安全,因為程式上架前都會經過蘋果公司員工的測試才會被放上蘋果App Store, 但對於超出它控制範圍的技術同樣無能為力。
Simon說,手機應用程式的製作費有高有低,從數萬到數十萬不等,開發商設計程式的目的都不一定純粹爲了掙錢,但是靠倒賣個人資料的公司不在少數,部份更是耳熟能詳的公司。
對於給用戶的建議,他認為這是科技的發展,無可避免。“長久以來電話公司都存有客戶的通訊記錄,難道你就不打電話了嗎?