經濟導報記者 劉勇
新買一部手機,自己什麼軟體都還沒安裝,手機上就多出一堆莫名其妙的App,不僅佔用儲存空間,還影響用機體驗。更為重要的是,一些手機預裝的App無法解除安裝,使用者只能默默忍受。
這種情況今後可能會有改變。近日,工信部公開徵求對《關於進一步規範移動智慧終端應用軟體預置行為的通告》的意見。其中明確指出,生產企業應確保除基本功能之外的所有預裝App都可以解除安裝,並向用戶提供安全快捷的解除安裝方式。
此外,經濟導報記者在調查中發現,除了一些App盜用個人資訊外,不少內嵌到App的SDK(軟體開發工具包)存在違規收集使用者個人資訊的情況。
新手機預裝68個App
近日,濟南市民董女士為其父親購買了一部新手機,但新手機自帶的軟體過多,這讓她有些生氣。
“一部新手機,剛開機還沒下軟體,系統已經帶了66個軟體;更新系統後,軟體變成了68個,而這68款軟體佔了27.19G的手機儲存空間。”董女士說,“很多軟體沒辦法解除安裝。”
經濟導報記者注意到,董女士所買的手機系統版本號為12.5.19穩定版,該版本一共66款軟體,其中只有12款能解除安裝,其餘都不能解除安裝。而手機系統版本更新為13.0.3穩定版後,手機的軟體又多了2款,達到68款,同樣只有12款軟體可以解除安裝。
經濟導報記者從董女士提供的錄屏影片看到,這68款軟體中,僅輸入法就安裝了2款,分別是訊飛輸入法和百度輸入法,此外還安裝了支付寶,還有內容中心、錢包、遊戲中心、社群、閱讀、天星金融等。
“其實很多軟體老人用不到。”董女士說,為了不讓老人點錯,她直接把一些無用的軟體移動至一個名為“不要點”的資料夾內。
實際上,董女士曾試著移除一款軟體,但被告知是系統應用,僅支援移除桌面圖示功能,也就是說從表面上看是把軟體刪除了,但系統更新後該軟體還會再次出現在桌面。
在手機行業專家張峰看來,手機預裝軟體不僅會佔用手機儲存空間,同時一些自啟動、自聯網的軟體還會神不知鬼不覺地消耗使用者的手機流量,導致手機電量快速下降。此外還有推送廣告,讓手機越來越卡頓的同時,還存在隱私洩露的風險。
背後的利益輸出
新買的手機內為何會有大量、甚至不能解除安裝的軟體?對此,張峰表示,這些預裝軟體分為三類,一類是系統必需的軟體,如作業系統基本元件和通訊應用;一類是手機廠商旗下的其他軟體,增加公司其他軟體的曝光度;一類是第三方軟體。“如果品牌手機內安裝進第三方軟體,那顯然是有利益掛鉤的。此外,還有的廠商把功夫下在自家應用商店裡,新手機一開啟應用商店,就誘導使用者安裝一大堆根本用不到的‘必備軟體’。”
張峰告訴經濟導報記者,“目前國內的手機企業競爭激烈,尤其是一些低端手機利潤不高,只能採取‘以軟養硬’的方法來謀求生存。透過預裝多個軟體來填補硬體方面的虧損。”
經濟導報記者注意到,此次工信部表示,所有手機廠商的新機,都必須提供預裝App的解除安裝渠道,將選擇權交給使用者。這些App包括但不僅限於新機上預裝的應用服務,還有作業系統中的額外專案,手機廠商都得遵守相應的規定。也就是說,在工信部的規定生效之後,消費者們購買新機時,就不用在意那些預裝的App了,它們都可以解除安裝。
“工信部等職能部門還需嚴格把關,加大對出廠手機的檢驗力度、加強對市場中銷售智慧手機的抽檢,對違反規定的廠商依法依規嚴厲查處。此外,也要提供便捷暢通的舉報投訴渠道,發動數量眾多的智慧手機使用者,共同向預裝軟體不可解除安裝的行為宣戰。 ”張峰表示。
警惕SDK違規收集資訊
在2月18日,工信部通報了今年第一批侵害使用者權益的App,其中就包括13款內嵌第三方SDK存在違規收集使用者裝置資訊的行為,其中包括大家相當熟悉的訊飛語音識別SDK和百度定位SDK。
本次被通報的SDK所涉問題均為違規收集個人資訊,其中8款SDK收集了安卓ID,4款收集了IMEI號,3款收集了Mac地址,兩款收集了IMSI號,各有一款分別收集了感測器資訊、ICCID以及裝置安裝列表。
對此,市民方毅有些疑問,SDK是什麼?為什麼SDK也會違規收集個人資訊?
手機軟體研發工程師劉龍告訴經濟導報記者,SDK的全稱是“Software Development Kit”,即軟體開發工具包,可以為手機App提供某種服務,比如地圖、支付、社交等。
“比如我想做一款本地生活類App,除了提供註冊、申請等功能外,還需要定位和支付功能。如果所有功能都自己開發,我將付出巨大的人力物力財力,同時開發出的東西可能Bug很多。恰好,B公司有定位功能,C公司有支付功能,而且封裝成了一個包(SDK),為了節省成本我可以直接付錢購買B公司和C公司的包,呼叫SDK放到我的App裡面。”劉龍舉例說。
“SDK已經被廣泛整合和應用,因此App或多或少的都有SDK。”劉龍說,“需要注意的是,SDK相當於在軟體開發過程中使用第三方提供的成品開發工具,使用現成的開發工具可以提升軟體開發效率,但部分SDK會存在違規獲取使用者資訊的情況,採用該SDK開發的App,會在後臺自動進行過度索取資訊的行為。”
“確實如此,我玩個遊戲,你要我的地址資訊幹啥,還要讀取我的通訊錄;拍個影片,也要我的地址資訊。甚至有款遊戲需要QQ授權登入,但同時還想要我允許檢視我的騰訊微雲。你一個遊戲,為何要看我存在雲盤裡面的東西?”方毅說。
授權要謹慎
在張峰看來,由於SDK對所有App具有通用性,即很多App可能都嵌入了同一個SDK,因此一旦某個SDK竊取使用者個人隱私,將會涉及眾多App。
經濟導報記者注意到,《2021年軟體開發包(SDK)安全研究報告》顯示,SDK已經成為移動應用生態中的重要一環。報告顯示,目前國內一款App平均整合超過20款SDK,其中體育運動類、醫療健康類和時尚購物類App平均使用第三方SDK數量位列前三,分別是30.6、30.5和28.6。此外,報告顯示,被100款以上App整合的第三方SDK程式碼包超過3萬款。
張峰告訴經濟導報記者,雖然一些遵守規則的企業會在隱私條款中告知使用者將收集哪些資訊,並在首次開啟許可權時以彈窗告知形式徵詢使用者的同意。但問題是,對於滿屏的文字,很少有消費者能仔細看下去,大多數都是等倒計時結束就點選同意按鈕。“此外,雖然有些App在隱私政策中已經告知使用者將收集哪些資訊,但並未明示收集使用個人資訊的目的、方式和範圍,這就增加了資訊濫用的風險。”張峰表示。
張峰以手機中的一款名為“開心消消樂”(版本號1.104)的遊戲為例,在檢視《第三方資訊共享清單》後發現,該軟體集成了29款SDK,而具有推送訊息和投放廣告的SDK超過20款。
經濟導報記者注意到,2020年“央視3·15晚會”上,就曝光了由2家公司開發的部分SDK外掛,而這些SDK會竊取使用者手機中簡訊、通訊錄等個人隱私資訊,尤其是簡訊內容會被全部傳走。這些內嵌SDK外掛的應用則有50多款應用。同年11月,App違法違規收集使用個人資訊治理工作組釋出的通告稱,35款App存在個人資訊收集使用問題。被點名的App中,過半都存在未逐一列出嵌入的第三方SDK收集使用個人資訊的目的、型別等問題。
如何預防SDK收集個人資訊?
對此張峰建議管理好收集的授權資訊,不要App要什麼許可權就給什麼許可權。
“手機授權一定要謹慎,一個桌布軟體,頂多給一個儲存到相簿的許可權,別的許可權都別給。如果不給許可權不讓用,那就直接解除安裝。”張峰說,“除了許可權外,還要注意電池使用率,看看用電量最高的幾個App,跟你的使用習慣是否匹配,如果自己很少使用的App用電量很多,八成是有問題的。”
