新華社深圳6月11日電? 題：“強制跳轉(zhuǎn)啟動”“自啟動”“關聯(lián)啟動”……我的手機App我咋管不??？

　　新華社記者孫飛、胡林果

　　“點擊手機網(wǎng)頁卻跳轉(zhuǎn)到App”“并未調(diào)用App卻自行開啟后臺運行”“某個App被調(diào)用后自行調(diào)用、激活眾多其他App”……部分手機App持續(xù)“任性不服管”，不僅讓用戶無奈，也損害用戶權益，造成安全隱患。

　　手機App如此“任性”是何原因？會增加哪些風險？漏洞如何堵上？新華社記者就此展開調(diào)查。

　　“任性”App各種“管不住”

　　“現(xiàn)在用QQ瀏覽器打開騰訊網(wǎng)，點擊一個鏈接，就會自動蹦出騰訊新聞App。”習慣通過手機瀏覽器閱讀網(wǎng)頁的深圳居民小張說，這種情況導致操作更繁瑣，而且有被強迫使用之感。

　　記者嘗試多款其他瀏覽器發(fā)現(xiàn)也存在此類情況。如通過Chrome瀏覽器嘗試百度搜索，有時會自動啟動百度App；通過UC瀏覽器打開淘寶網(wǎng)，有時則會跳轉(zhuǎn)到手機淘寶App。

　　一家知名互聯(lián)網(wǎng)企業(yè)CEO曾公開表示，因不滿強制跳轉(zhuǎn)啟動，他選擇卸載百度App。

　　除“強制跳轉(zhuǎn)啟動”，記者發(fā)現(xiàn)，安卓系統(tǒng)手機上多款App存在頻繁自啟動、關聯(lián)啟動，訪問、讀取手機用戶信息的情況。

　　如網(wǎng)易郵箱、QQ等常用工具App幾乎每天自啟次數(shù)都在100次左右；滴滴出行App啟動后在一分鐘之內(nèi)嘗試啟動9款其他App；途牛旅游App在自啟動后的一分鐘內(nèi)嘗試啟動15款其他App后臺運行。部分辦公、社交、娛樂類App啟動后會在短時間內(nèi)高頻次訪問手機照片、文件，多者超萬次，還有的則頻繁讀取用戶通訊錄等信息。

　　此外，記者還發(fā)現(xiàn)，有App在格式化的隱私政策或相關規(guī)則中“藏”入授權“跳轉(zhuǎn)啟動”“關聯(lián)啟動”等方式的條款，誘導或迫使用戶同意。

　　“任性”App“饞”的是利益

　　奇安信科技集團股份有限公司的一名工程師向記者透露，安卓系統(tǒng)中，通過在App程序中加入特定代碼，即可實現(xiàn)從網(wǎng)頁向本地App強制跳轉(zhuǎn)。“有的是點擊一次鏈接就自動跳轉(zhuǎn)，有的是點擊、使用多次會喚起后臺的App，讓它接管用戶原來在網(wǎng)頁操作的功能。”

　　該工程師表示，“自啟動”“關聯(lián)啟動”的原理與此類似，都是開發(fā)者通過在系統(tǒng)加入特定代碼讓App盡可能處在“被使用”的“活躍”狀態(tài)，“用戶如果不用App，就讓App自己用、互相用?！?/p>

　　為何如此？記者從多名互聯(lián)網(wǎng)企業(yè)負責人處了解到，一款App產(chǎn)品的考核指標當中最重要的是“日活躍用戶”。App被啟用次數(shù)越多，“日活”數(shù)據(jù)越好，商業(yè)估值就越高，盈利能力就被認為越強?！盀榱藫屨际袌?，誰都不會放過任何一個可以提高App‘日活’量的方法?！币晃黄髽I(yè)負責人說。

　　另外，一位軟件工程師向記者透露，在用戶安裝、首次打開或使用App等過程中授予的各類權限大都是“一次授權、長期使用”，這意味著App只要啟用，就可隨時收集用戶相關信息，如位置、通訊錄、安裝應用等。這些信息當前被廣泛用于制作用戶畫像、行為標簽等方面，有巨大的商業(yè)價值?！盁o利不起早，部分開發(fā)者讓App這么‘勤奮’，‘饞’的是手機里的用戶信息?！?/p>

　　中國社科院法學研究所副所長周漢華認為，此類行為導致發(fā)生超用戶預期的收集、使用個人信息的技術風險明顯，同時也大大增加了法律風險。

　　專家表示，《中華人民共和國網(wǎng)絡安全法》第41條規(guī)定，網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息；工信部《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》第5條要求“未經(jīng)明示且經(jīng)用戶同意，不得實施收集使用用戶個人信息、開啟應用軟件”；《App違法違規(guī)收集使用個人信息行為認定方法》和國家相關技術標準也要求，收集個人信息需滿足最小必要原則，自動收集個人信息的頻率應是實現(xiàn)產(chǎn)品或服務的業(yè)務功能所必需的最低頻率，不得隨意擴大收集范圍。

　　管住“任性”App：堵技術漏洞、強法律保障

　　針對手機App過度收集用戶信息、用戶隱私泄露隱患等問題，今年5月中旬，工信部通報了一批侵害用戶行為的App，并責令整改。

　　北京師范大學網(wǎng)絡法治國際中心高級研究員臧雷介紹，在操作系統(tǒng)中允許App通過自啟動、關聯(lián)啟動等方式被喚醒，其本意是增強手機、購票機等電子設備覆蓋和適用各類應用環(huán)境的能力，方便用戶在各類應用間切換。但如果存在通過權限等機制收集個人信息的行為，且并未在隱私政策等規(guī)則中明確指出具體目的的，其收集個人信息的頻度則涉嫌超出了業(yè)務功能實際需要。“要解決此類問題，既要堵住技術漏洞又要強化法律保障。”

　　奇安信集團工程師認為，安卓系統(tǒng)權限過大，不同開發(fā)者可在安卓系統(tǒng)上對底層代碼自行修改，這是用戶管不住“任性”App的重要原因，而一些應用市場則對App安全性審核不嚴，致用戶利益受損。

　　暨南大學網(wǎng)絡空間安全學院院長翁健等專家建議，應將“是否存在超范圍獲取用戶信息風險”列為App安全審查核心標準之一，不能滿足安全標準者不得進入市場。

　　北京市京師律師事務所律師孟博表示，對于App提供的格式化的用戶協(xié)議或隱私政策，是否具有法律效力，取決于網(wǎng)絡運營者是否盡到法律要求的合理提示義務，如果存在通過格式條款加重用戶責任、排除用戶主要權利等情形，該條款無效。

　　另外，臧雷等專家也提醒，當前不少手機操作系統(tǒng)可以對App運行情況進行監(jiān)測，用戶應提高信息安全意識，定期檢查App運行情況。

　　相關新聞：

　　誰來給APP收集隱私設個限？

　　個人信息保護再加碼 金融類APP迎強監(jiān)管

【糾錯】

責任編輯： 趙文涵