如今,活跃在各大应用市场的APP数不胜数,且五花八门。相比早期的APP基本都需要注册后方能使用,现在的很多APP纷纷用上了QQ、微信、微博等第三方登录方式,为用户跳过注册环节从而省去了很多麻烦。然而,在使用QQ、微信、微博等方式登录这些APP时,有不少用户也遇到了隐私泄露等问题。
■图片来源:朱影影
信息安全专家表示,事实上,使用QQ、微信、微博等方式登录某些APP,在一定程度上反而能为用户减少个人信息泄露的风险。至于这些APP到底会不会泄露用户的隐私信息,还取决于QQ、微信、微博等平台为它们开放哪些信息获取权限。专家也提醒用户:为了降低个人信息泄露的风险,用户应尽量减少个人信息暴露渠道,警惕将好友关系、手机号、身份证号等敏感信息交给APP。
大半APP都接入第三方登录方式
近日,有媒体报道称,美团旗下的大众点评大张旗鼓地号召用户使用微信登录,然而,用户一旦使用微信登录后,平台就会将自己对酒店、餐厅的签到信息、关注信息、点赞信息或自己的地址信息分享给微信好友。不仅如此,系统还会为用户自动打包关注好友,但用户要取消关注时却只能自己一个个取消。该报道涉及的隐私安全等问题引起了不少网友的关注,随后,大众点评方面也做出了回应,在向用户道歉的基础上承诺将着手对产品进行多方面的整改升级,例如新增“一键停用第三方全部社交关系”功能等。
事实上,现在的很多APP都开辟了QQ、微信、微博等第三方登录方式,让用户不必注册也能快速登录使用。记者在安卓应用市场随机下载了十几个安装量均在1000万以上的APP,其中只有几个APP是必须通过手机号或邮箱账号进行注册后方能登陆,另外一大半则都可以通过QQ、微信、微博等方式直接登录(一些APP既能选择注册后登录,也能通过QQ、微信、微博等方式直接登录)。
■图片来源:朱影影
在使用QQ、微信、微博等第三方登录方式直接登录APP时,APP会提示用户其将获取哪些权限。例如通过QQ登陆某款APP会提示“访问你的基础资料”、“发表分享到QQ空间”以及“关注该网站认证空间”,又如通过微信登陆某款APP会提示“获得你的公开信息(昵称、头像等)”以及“寻找与你共同使用该应用的好友”,而通过微博登录某款APP则会提示“将访问你的公开资料、好友信息”以及“关注该APP的微博”。
不过,有很大一部分网友都表示,即使APP有获取权限的相关提示,他们也基本不会去留意。他们觉得自己的隐私很安全。
APP借第三方登录的“方便”来拿下用户
那么,究竟为什么会有这么多APP都接入了QQ、微信、微博等第三方登录方式呢?
一位业内人士分析称,由于QQ、微信、微博等社交平台本身较为普及,可以方便很多APP在大流量渠道中进行传播,再加上其对于用户好友关系链的打造已经十分成熟,有利于让这些APP通过社交推荐及分享的方式获取更多用户,促使很多APP都接入了通过这些平台账号一键登录的功能。
■图片来源:朱影影
“说到底还是方便。不仅是方便用户,更是方便运营者借此来获取并留住更多用户。首先,用QQ、微信、微博等方式直接登陆,为用户免去注册环节,这样做能够提升用户的体验度从而避免用户在登录前就已流失。其次,借助QQ、微信、微博等账号中已有的好友关系,用户进入APP后马上就能找到熟悉的人,对于留住用户也有很大的帮助。第三,大多数APP都可以通过QQ、微信、微博的头像、昵称、所在地区等信息,获取用户画像,揣摩用户喜好,并以此为根据向用户推送内容,从而增加用户对其产品的粘度。”
■图片来源:
同时该业内人士也表示,不同定位的APP对于QQ、微信、微博等第三方登录方式的使用程度也有所不同。一般而言,对于工具类、游戏类、内容类等APP,注重的是工具的使用、内容的提供,确实适合把第三方登录方式放在优先位置,甚至只提供第三方登录就行。而对于电商类APP,由于其注重的是账号体系的建立以及用户后续的营销,因此注册后登录仍是其向用户首推的方式,第三方登录最多只作为补充。而对于支付类、金融类等APP,强调安全性、强调隐私性,一般不提供第三方登录。
好友关系被获取,行为隐私难保障
一位信息安全专家表示,事实上,使用QQ、微信、微博等方式登录某些APP,不需要创建新的用户名及密码,这在一定程度上反而能为用户减少信息泄露的风险,至少可以减少自己的其他账户被人以“撞库”方式攻破的风险。至于这些APP到底会不会泄露用户的隐私信息,还取决于QQ、微信、微博等平台为它们开放哪些信息获取权限。
“常见的权限就是用户QQ、微信、微博的头像、昵称和好友关系。但也有一些APP会向平台方要求获取用户更隐私的信息,例如手机号,微信号,身份证号等内容,这时候如果平台方将权限开放的话,就可能造成更多的隐私泄露。”
值得一提的是,该信息安全专家还特别强调了个人行为隐私保护的问题,包括对个人的学习、生活、工作痕迹的保护。他指出,就行为隐私而言,第三方登录的确会让用户的信息更易泄露,如果用户轻易将自己的好友关系交给某些APP,特别是一些来路不明的APP,那么其行为隐私的安全性就很难保障了。事实上,除了大众点评,其他APP如果能够获取到用户的好友关系,例如微信好友关系,同样可以结合自身平台的大数据内容,把用户行为分享给他们的好友。
“举个例子,假如你的微信好友里有两位明星,他们正处于地下恋情,两位明星都和你一样在用微信登录并使用某款生活类APP,有一天这款APP分别向你发来信息,告诉你这两位明星近日都曾在同一家餐厅吃过饭,或者都曾在同一家酒店留过宿,那么你就很可能从中推测出这两位明星的恋情信息。这都是因为APP获取了你们的好友权限。”
同时,该信息安全专家还指出,导致个人行为隐私泄露的原因,除了轻易把好友关系交给APP,还有轻易把手机的定位权限交给APP。
因为一些APP一旦有了用户手机的定位权限,就能对用户的各种活动轨迹了如指掌。而如果这些APP居心不良,用户在其上产生的行为隐私信息就可能被其擅自分享给好友,又或者APP对信息的保护能力不足,这些隐私信息甚至可能被黑客盗用。
专家:用户应谨慎把自己的敏感信息交给APP
漏洞银行首席技术官张雪松表示,从信息安全的角度看,当用户将自己的个人信息放到互联网上时,就必定存在泄漏的风险。不过,正如一些网友表现出的那样,很多隐私泄露事件的发生,都是因为用户对个人信息保护的不够重视,例如:在使用某些APP时随意向其开放各种权限,随意把个人信息交给来路不明的APP等。
张雪松提醒:为了降低个人信息泄露的风险,用户应尽量减少个人信息暴露渠道,比如某些APP在让用户使用QQ、微信、微博登录后,还要求用户绑定手机号,将手机号与QQ、微信、微博的账号进行对应,面对这种情况,用户应该减少个人信息暴露量,比如只使用手机号登录,避免让这些APP获取好友关系等深层次内容。
“也就是说,用户应仔细确认所使用的APP到底要从QQ、微信、微博等平台获取什么权限,如果要获取好友关系、手机号、身份证号等敏感信息,则最好使用其他方式登录。此外,对于互联网行为,用户可使用个人信息分级的方式,如果面临必须留下联系电话、邮箱等情况,可以通过使用副卡、新邮箱等方式,与个人真实身份做隔离。
除了用户层面的防范与保护外,信息安全专家还指出,APP运营者也应该积极承担起保护用户信息安全的责任。就目前的情况而言,各种APP的开发与运营还处于出一种野蛮生长的状态,这也导致一些APP罔顾用户利益,擅自使用用户信息来帮助实现自身的推广、经营等行为。对于这些APP,一方面是用信用评价机制包括用户评分机制等手段把它们从市场上淘汰出去;另一方面,还是得依靠网络监管部门对市场上的APP进行全方位的的监督管理,严厉打击侵犯用户隐私等行为。
来源:周到上海 作者:吴正彬
