智能手机App用户隐私保护机制研究

摘要

在第四次科技革命的变革中，人们的经济文化以及科技都得到了极大的提高，伴随着这些领域技术的突飞猛进，移动通信技术也得到了前所未有的提升，智能手机就是最典型的例子。目前智能手机已经成为现代人必不可少的工具，生活中越来越多的人选择使用智能手机中的App作为联络感情、购物、支付、了解国内外的大事小事、以及进行娱乐活动等一系列行为的工具，手机APP给人们带来方便的同时也将隐私泄露等网络隐私安全问题推到了社会热点中心，因此越来越多的人开始关注个人隐私的保护。那么如何解决好信息泄露问题就变成了目前急需解决的问题。本文对当前手机App普遍存在的用户隐私泄露问题进行了罗列和分析，并从XX、个人及软件开发者层面讨论了解决这些问题的对策，尽可能的使用户避免隐私泄露问题的发生，让用户更加放心的使用手机。

关键字：智能手机隐私保护个人隐私应用程序

前言

随着经济的发展，智能手机APP的用户,以App为平台快速发展而形成的社交网络成为数据挖掘和云计算应用的热点。得益于快速发展的网络社交，人们从简单的使用互联网进行信息检索和浏览网页变为以网络为构建平台和维护社会关系,并可以通过这些社会关系完成对信息的创造、交流和共享。现在,越来越多的人愿意将自己身边的见闻趣事在这个交互性极高速度极快的社会中分享给他人。但是用户通过电脑、智能手机手机等各种终端设备在互联网在中进行的每一个互动操作,全部会被后台服务器记录下来，因而就会产生隐私安全问题。网络在为我们的生活提供便利的同时，也将我们的个人隐私发往了世界各地，这让我们不得不重视保护自己的个人隐私。在享受互联网带来的方便的同时,如何确保个人信息不被泄露已成为当今社会一个亟待解决的新问题。

1.题研究背景及研究目的

　1.1研究背景

5G网络即将来临，现在是个流量的时代，网络生活已成为人们的常态。但是伴随着网络生活便利的同时，隐私的保护也面临着严峻的考验。随着生活条件越来越好，智能手机将会被越来越多的人使用，这就为手机App拓展了市场，越来越多新颖的手机App应运而生。目前被大家广泛应用的App都或多或少的要求用户授予一些可能用不到的权限，比如获取卫星定位、访问通讯录，访问相册等含有隐私的权限。手机APP强制授权、过度索权、超范围获取个人信息的现象大量存在。更严重的是一些手机APP不开启权限，用户将无法正常使用，大有“用就得按我说的做”的霸道服务方式，在这些App的逼迫下大多数用户都会选择妥协授予APP权限。软件本身漏洞及外部人为的原因，部分APP用户个人隐私被泄露的事件频频发生，这就为网络诈骗、诽谤等违法犯罪行为埋下了隐患，APP引发的个人隐私安全问题造成的影响不容小觑的。因此，如何加强用户个人隐私的保护成了现如今社会亟待解决的新问题。这是我们周遭环境导致的结果，我国法律中关于隐私权都是在其他法条中稍稍涉及，并没有一个单独完整的法律解释什么是隐私权。另外国内也没有一部专门约束手机App隐私政策的法律，以较小的代价甚至没有代价去泄露用户的个人信息也变得时有发生。其次是人们的法律意思淡薄，即使个人信息泄露也鲜有去维权的案例。

　1.2研究目的

本文对当前手机App普遍存在的用户隐私泄露问题进行了罗列和分析，并从XX、个人及软件开发者层面讨论了解决这些问题的对策。解决好个人信息的安全问题，是保证人们正常生活的前提和保障。用户个人隐私的泄露甚至被当做商品被有组织的卖出将会对我们造成巨大的损失。因此，面对这一些列的安全问题我们必须具有足够与之匹敌的能力来消灭他们。无论是在局域网还是在广域网中，我们一定要及时的意识到当前威胁以及潜在威胁、有目的针对网络的脆弱性展开多角度的全方位的安全措施。在必须使用网络信息的同时保持网络信息的安全性和可靠性。本文从为什么用户信息会泄露和如何防止用户信息泄露这两个方面进行研究。阐述目前智能手机用户中存在的安全问题以及安全的重要性。让人们明白各种个人信息泄露的原理与防范的方法，从而减少因个人信息泄露问题所带来的损失。

2.智能手机App目前面临的信息安全问题研究

2.1App强制要求用户使用手机号注册

现在当我们拿起手机想要通过App进行某种活动时

我们使用手机时，很多时候都是需要下载不同类型的App进而完成某些功能和任务。但在使用App的时候就会发现，基本都需要我们使用手机号码进行注册。注册App时需要我们提供手机号码，这是有国家法律法规的要求。在目前使用软件实名制的要求，根据《中华人民共和国网络安全法》第二十四条的表述：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。[3]软件运营商是不会冒着触犯法律来为未实名认证的用户提供相关服务的。我们在申请手机卡时都是要求实名认证的，这样安全性自然也就高了。尽管如此使用实名认证的手机号注册仍存在漏洞可供别有用心的人利用。骗子甚至可以复制我们的手机卡来达到读取我们个人信息的目的。一旦我们使用了自己的手机号注册了App，我们可能面临的风险也会加大，最普遍的现象便是App会给我们发送骚扰短信。大家都会或多或少的收到骚扰短信，有促销的、游戏的、买房的、辅导班的。这些短信很大一部分都是通过某些你不以为常的App获取你的手机号，然后再通过一些广告平台有组织的进行群发营销信息。目前最易实现的实名认证方法就是短信验证，在便捷之后就会引来大量的骚扰，如以106开头的短信，甚至是一串国际电话号码为你发送短息，而你却连发短信的是谁也不知道更不会有办法拒绝接受。即使你拉黑了一个广告号码他还有十个或者几十个短信在排队。另外还会有营销类信息：比如某品会、某宝都会时不时的给你发送几个促销短信。甚至还会出现xx赌城，xx贷款这类的短信。意志薄弱的人就会受其蛊惑跌入深渊。如果只是单纯的发送垃圾信息，这还并不可怕，更可怕的是你的信息可能在黑色产业链上被明码标价。都被卖出几次了，而你这时候依然不之情，你也许会干觉怎么突然骚扰短信多了起来。不知道自己的信息被出卖就不会想着去维权，侵犯隐私的行为就不会受到惩罚，这才是最大的问题。信息泄露已经成为各种软件普遍存在的问题，当你选择了手机号码注册App时，其实已经注定了个人信息会被不停止地被传播，被消费。

　2.2APP过度索权、强制授权已成普遍现象

大多数的App强制要求用户开启根本用不上的权限，不开启不给使用。正规的企业开发的App一般不会泄露用户数据，但是刚兴起的私人企业，不正规的APP在正面拼不过正规App时就要使用一些见不得人方法来获取利益了。像存储权限，每个App在下载到android的时候，就会自动生成一个不需要用户授权的缓存空间，即使在用户不授权的情况下他依然可以正常发挥功能，这就为不法分子提供了侵权的可能。一旦被利用手机里的任意信息App都可以查看，没有限制。有些App根本没有拍照或者扫描功能，他却要你开启摄像头，这就有很大的嫌疑了。但是用户往往不会阅读App所要获取的权限一昧的同意授权。如果是不正规的App就会在你使用手机的过程中悄悄用你的摄像头拍照，上传。还有很多App都要放问你的通讯录，如果随便授权读取你的通讯录那么泄露的就不光是自己的信息了，还有可能让亲朋好友跟着遭殃，这也就是为什么你明明没有使用某些APP却也能收到他们的骚扰短信的原因。因为正规的App受到法律和道德要求便不会过多的要求用户开启多种权限。我们以最熟悉的膜拜单车App为例，一般只会要求用户授予储存、定位、读取设备信息、相机这几个基本的软件运行所必需的权限。

　2.3App存在广告推送和恶意扣费的现象

大家都会有这种体验当你使用某款App时会在使用过程中突然弹出一个广告页面需要你手动关闭。比如当你打开抖音时你会发现抖音App启动后最开始的几秒会出现各种广告。当你一不留神点到了当前的手机页面便会立刻跳转到其他网页甚至直接打开其他软件，就像双十一之前在你打开抖音后便会出现各种商品的广告推送，一旦你点击了手机屏幕你的手机就会立刻跳转的某宝App的页面。又甚至有的App在你使用软件的过程中突然弹出广告，而这些广告的关闭按钮很小或者隐藏在手机屏幕的最隐蔽位置，让你想关掉却又找不到地方关。在App中推送广告不难做到，而且其危害也是很大的。App的设计者只需在设计App的时候中加入相应的弹出第三窗口的代码，就能在用户使用该App是弹出窗口播放广告，以获得额外的收入。这些广告的受益者还可以通过用户授予该App的权限来获取用户的信息另为他用以获得更多的利益。

恶意扣费现象其实离我们也不远，最常见也是被我们习以为常的现象便是APP的自动续费功能，在你开通某些App业务时会有连续包月更便宜的提示。一旦你同意了连续包月，一些正规的APP还好他会在将要续费时通知你，而有些恶意App便会在不通知你的情形下直接对你的账户进行扣费。这其实也很容易做到，App的设计者只需在设计App的时候中加入相应的代码，就可以模拟用户发起支付，同时在底层拦截平台的支付通知短信，导致在用户被不知情扣费。

3.智能手机 APP 用户隐私泄露的原因

　3.1智能手机 APP 功能不完善

在互联快速发展的今天，所有人都能成为App的设计者或者参与开发。这其中就有人会在经济利益的诱惑下，故意在手机App中设置漏洞甚至直接植入病毒，这样就可以恶意获取用户的位置、通讯录等其他个人信息。甚至你的外卖地址都被别人一清二楚，在经过分析师的分析下和容易知道你是否单独居住，那么后果将不堪设想。在我国工信部的调查报告中，有大量的商家通过购买从手机App中获取的用户个人信息，以获取高额利润，这些被购买的信息涉及范围之广令人嗔目结舌，手机号，地理位置，通讯录是最常被贩卖的信息，更有甚者通过这些被贩卖的信息对用户进行诈骗等，对于App恶意获取用户信息的行为用户本人往往是不知道的。

　3.2我国个人信息保护方面的法律法规不健全

目前，我国的法律在如何保护用户信息不被手机App恶意泄露方面仍存在许多需要补充的法律条文，对于手机App的管理和开发要求不够明确，对于侵害用户个人隐私行为认定不够清晰，为别有用心的提供了法律的空子。加之对于侵犯个人隐私的行为惩处力度不够，犯罪成本低而获利巨大。这就导致了近些年侵犯个人隐私的案件时有发生，甚至形成了贩卖个人隐私的黑色产业链。

3.3手机 APP 用户自身的安全意识不强

App使用条款长而复杂，就算用户可以看懂也没有那么多时间去仔细阅读。因而大部分用户都不去读App的使用条款就直接授权。这也让一些别有用心的App钻了空子，他们在得到用户的授权以后毫无顾虑的收集个人信息。现如今用户太过依赖智能手机，对智能手机App的也变的过于信任，为了满足自己的需求不断的放松警惕。比如在注册App时都会让用户同意一个隐私协议。大多数人都是闭着眼睛打钩，然后我同意。大家都明白，我们根本不知到自己同意的App协议里究竟写了什么，更不会知道条款包含什么，因为我本身就没去读嘛。有人会问App真的会保护我们的隐私吗？按照协议上讲，一旦同意了该协议你就与App建立了合同关系，你就应该完全听从App的要求，任其获取你手机中的各种信息。然而App获取信息后可能并没有按照协议里写的那样去使用，他可能经过加工和分析获取你的个人爱好、习惯方式，为你提供更加精准的推送。甚至是出售给其他的平台供其他人二次使用。

开发者将App权限分为普通权限和危险权限，像查看日历、开启振动传感器都属于140项普通权限，而录音、查看短信、访问相册则属于比较敏感的危险权限。在这一分类中普通权限是不需要用户同意就可以开启的，而危险权限是需要用户授予的。但这些授权基本都是一次性的，当你授权之后他就可以在当次使用的时候全程获取你的信息。当你开启麦克风权限后，授权App可以一直录制你的语音。所有App都会在协议里写着不去监视他的用户，真的会是协议里写的那样吗？比如去年卫报里报道的，为测试Siri的功能，苹果会对其用户总量的1%提取其与Siri的几秒对话。分析师会根据你个人数据提供的依据进行分析然后在提供精准的推送。比如你在QQ说过的话题会在看点里被推荐，甚至你在QQ聊过的产品也会在淘宝给你推荐。这还能说明App没有在监视你吗？更有一些软件用户在没有流量的情况下想要上网就会随意连接公共WIFI还以为自己的了很大便宜其实更容易导致个人隐私的泄露。

4.智能手机 APP 用户隐私的保护对策

4.1加强应用程序的审核

当前，各大应用商城已成为智能手机用户下载应用程序的主要途径，因此，保护用户隐私安全最有效和最容易实现的方式便是使应用商城运营方加强对App的审核。只加强审核还不够，还应制定更加明确更高要求的审核标准，不断优化审核流程，为用户提供更好的安全保障。第一，对App的审核可以寻找更加科学合理的审核技术更加精确严格的审核工具。以减少传统人为因素导致的不必要问题。第二，应依靠国家为应用商城建立起审核标准。应用商城不应该只关注收集APP的功能、病毒及兼容性方面的审查，还要重视应用程序分类管理已达到减少App隐私泄露的目的。在大数据高速发展的时代，软件开发者想要在软件市场有一定的地位，必须注重用户对自己产品的评价，一款好评高的App往往是由产品质量决定的，并非打打广告做做宣传就能实现。当下，越来越多的手机软件朝着个性化、专业化方向发展，这就要求软件开发者必须有一定的人性化观念，用户所需要的就是最好的，必须考虑用户的利益和要求。要想做出高质量的软件维护用户的权益是必不可少的。

　4.2加强隐私法律建设

我国的法律在如何保护用户信息不被手机App恶意泄露方面仍存在许多需要补充的法律条文。立法体系的完善不仅要靠XX发力，还应该让该行业参与进来共同为法律的完善出谋划策。这样就可以建立起我国的个人信息规范体系，是个人信息的使用规则更加明确，让侵犯个人隐私的行为不再定位不清。使我国的个人信息保护规则更加统一全面。使个人信息的使用有法可依有规可循，提高应用效率。

另外，要建设和完善行业监管和惩治体系就必须让相关部门协调管理。XX、行业以及个人要提高法律制度约束、行业自律、个人自律，要构建个人信息保护综合治理体系[2]。使用更先机的技术对App进行更加科学合理的管理。同时，加大对侵权者的打击力度，让他们不敢泄露也能泄露个人信息。还应在国家、社会和个人层面考虑，在特殊情况下制定相应的免责条款。

4.3提高用户安全意识，做好自我信息安全保护。

　　4.3.1相关部门引导用户提高安全意识

监管部门可以使用微信公众号、微博以及媒体等现代化的传播方式宣传侵犯用户隐私以及销售的案列，用以提醒用户避开各种侵犯个人隐私的方式。及时公开不符规定的App尽早让用户远离非法App，避免用户使用违规APP而产生的不必要损失。要降低用户隐私泄露的风险就必须提高全民的网络安全防范意识。相关部门可以通过电视、报纸、新闻报道等多种媒介向民众宣传保护网络隐私安全的知识，教会人们如何辨别恶意软件以及如何安全的授予不同App所需要的权限。在此基础上加强用户对公共无线网使用的教育，减少随意连接公共无线网络的行为，避免因乱连接公共无线网发生的信息泄露。

　4.3.2用户自身也要积极的学习一定的隐私安全保护措施

App无法保护我们的信息，但是我们可以做到以下几点来确保我们的隐私安全。第一，当使用App时需要你对短信权限授权时就应该多加注意，在授权之后虽然可以方便填写验证码但有可能让你收到莫名的验证码。一旦这一权限被不法分子利用，那么用户的银行余额、资金流动情况的信息便没有隐私可言了，对短信权限应该保持高度的警觉性。第二，当APP使用到你的联系人权限时应该多加注意。多数APP获取该权限是为了挖掘用户的社会关系，以便找到与该用户兴趣相同或相似的好友为他们开拓更广更大的空间。如果是没有通讯功能的App要获取这类权限那就更加可疑了，因为他们可能别有目的。他们可能获得你的权限后搜集你的和你通讯录中好友的电话号码并在网上售卖。

网上售卖个人信息的行为时有发生，这对用户的影响也是巨大的。而这些案例中的个人信息大部分都是通过垃圾软件获取的。第三、相机授权需谨慎。扫一扫功能已成为App的必备功能，用户可以通过扫码加好友、扫码付款。但可能你不知道，相机授权多数是和相册相关联的，一旦给某App授权，那么你的相册也会被监视。一旦被不法分子利用，轻则给你精准的图片推送，重则将你的长相姓名以及住址一起发到网上。除此之外，位置、拨打电话等权限也应注意。另外，不法分子很难对应用商城审核通过的软件下手，使用应用商城下载软件可以很大成都的避免信息的泄露。从正规应用商店下载App、谨慎授权用户权限，双管齐下可以有效保障个人信息安全。

　4.4不断创新软件安全保护机制

个人隐私保护的最有效的方式就是对软件隐私保护机制的不断创新，比如最近App发展出了一键登录的方式。相对于手动输密码和高级一点的短信验证，显然一键登录更安全。一键登录不用密码，也免去了接受短信的过程，这让不法分子无从下手，找不到密码可到，也没有拦截的短信。整个验证过程使用的是运营商的网关取号技术，安全等级达到GSMA安全认证3级[4]。例如，支付宝、微信、QQ等知名企业的APP都接入了“一键登录”。最近的云片一键登录就更加安全可靠了，云片“一键登录”可以在用户手机没有流量数据的情况下，切换至短信验证码登录模式，一个应用多个功能。用户处于数据网络环境时，会自动采用更简便、更快捷，更高效的“一键登录”，而当用户处于WIFI环境没有数据网络时，又会切回短信验证模式，多方位保障，提高网关认证的成功率[5]。

再比如支付宝的刷脸系统和传统的扫码支付相比就显得安全得多。我们在付款时可以扫描商家的二维码也可以让商家扫描自己的二维码。但两者都存在一定的风险，相比较而言第一种方式有更大的风险，因为商家的二维码可能存在安全风险。第二种方式也不是绝对安全的，当你出示付款码时也有可能被被人盗刷。那么支付宝便推出了第三种更为安全的刷脸支付。3D人脸识别系统的应用为支付系统提供了安全系数最高的支付手段，使用使用毫米级景深信息检测，在用户第一次使用时，就通过光感点阵，采集了用户独一无二的生物身份信息，然后与实名认证后的支付宝账号相连，来达到安全支付的效果。据统计目前支付宝的刷脸系统可靠率已经达到了99.99%。就算我们的照片被泄露，那也无人能使用照片或视频盗刷我们的支付宝。因此，解决隐私安全问题的根本办法还是应当不断地对技术的创新。

结论

互联网社交网络信息处理构成了一个典型的大数据系统，当今正处在互联网发展崛起的关键时刻，越来越多的App如雨后春笋般出现，如何能在四通八达的互联网中保护好自己的信息不受侵犯成为我们研究的重中之重。我国已成为世界上网民最多用户网络访问最大的国家，并且我国在社交网络大数据分析方面已经具有良好的基础设施。随着移动智能设备的普及，互联网在我国的发展前景也是巨大的。目前社交网络大数据正是当前数据挖掘与分析的应用热点，用户的个人信息在当代也变得尤为重要。正因如此，用户个人隐私泄露事件屡见不鲜，个人隐私的保护也变成了重中之重。用户的个人隐私如果保护不当智能手机非但不能为我们提供便利反而变成了不法分子牟利的工具。面对如今信息泄露屡禁不止的现象，我们只能提高安全意思，加强社会和行业的监督，完善隐私保护相关的法律才能达到保护个人隐私的目的。

致谢

在论文即将完成之际,我的心中难以按捺住激动的心情。在这一个多月的时间里，完成了从论文的选题、资料的收集到论文的撰写编排和整理过程中，得到了多方面的帮助。论文是在老师的耐心指导和修改下完成的，从论文的选题、论文的基本框架、论文的内容修改、到最后的论文定稿，都离不开老师的帮助，尤其在论文修改过程中，老师在百忙之中，对我进行网上指导，指出我存在的各种错误并引导我去改正。在孙老师的悉心指导下，最终完成了论文，非常感谢老师！

还要感谢山东交通学院行辅171班的各位任课老师，在专业知识上给予我的帮助，使我的专业知识得到了丰富，使我有更多的社会阅历；感谢行辅171的同窗们，陪我度过两年半美好的学习时光。

　参考文献

[1]Brij B. Gupta, Somya Ranjan Sahoo. Online Social Networks Security:Principles, Algorithm, Applications, and Perspectives. 2021,

[2]The Boeing Company; Patent Issued for Policy-Based Network Security (USPTO 10,805,337). 2020, :5309-.

[3]Fortress Cyber Security LLC; Patent Issued for Systems And Methods For Geoprocessing-Based Computing Network Security (USPTO 10,805,267). 2020, :5825-.

[4]Networks – Security and Communication Networks; Nanjing University of Aeronautics and Astronautics Researchers Release New Data on Security and Communication Networks (TZ-MRAS: A Remote Attestation Scheme for the Mobile Terminal Based on ARM TrustZone). 2020, :1398-.

[5]Networks – Security and Communication Networks; Army Engineering University Researchers Yield New Data on Security and Communication Networks (SLAM: A Malware Detection Method Based on Sliding Local Attention Mechanism). 2020, :146-.

[6]代冬凤，梁钰敏，宋立志.万能WiFi类App风险分析及建议[J].金融科技时代，

2018，275（7）：57-59.

[7]刘振华，窦紫阳，李　旺，冯　瀚，张智渊. 智能手机 APP 安全的分析

[8]汤勇峰 . 基于云计算平台的物联网数据挖掘研究 [J]. 电脑知识与技术，2017（7）.

[9]李皓.网络环境下个人信息泄露的理论分析及防范探讨叨．情报探索，20 11(1) ：4 1～4 2

[10]陈银平,刘艳. 中国管理信息化. 2020(18) 手机APP个人信息安全现状分析——基于30款手机APP的测试结果[J].

[11]吴天宇. 计算机网络安全问题防范措施应用分析[J].网络安全技术与应用. 2020(07)

[12] 徐爽,刘丽丽.微信朋友圈隐私保护问题的探究——“允许朋友查看朋友圈范围”设置功能合理性分析[J]. 新闻传播. 2018(17)

[13]王波伟,李秋华. 大数据时代微信朋友圈的隐私边界及管理规制——基于传播隐私管理的理论视角[J]. 情报理论与实践. 2016(11)

[14]秦博阳,靳文京. App个人信息安全现状及解决思路[J]. 保密科学技术. 2019(10)

[15]李宇斐.手机App个人信息安全风险与防范[J]. 保密科学技术. 2019(08)

[16]杨芹.大学生微信朋友圈中的传播隐私管理研究[J]. 新闻研究导刊. 2017(14)