App“偷跑”损流量 更要当心隐私泄露

​​

已经退出的App半夜突然启动，很久没有用过的App自己产生流量……北京青年报记者调查发现，这些后台“偷跑”的App给用户带来的危害远不止“偷流量”这么简单。

而4月20日，工信部表示，将出台系列行业标准，为App个人信息保护监管提供政策和标准支撑。

现象 退出程序的App总是自己突然启动

随着通信公司大多推出流量包或流量套餐，对超出的流量限速不限量。这就让很多用户对自己的手机流量去处不再刻意关注，也就给了在后台偷偷自己启动或运行的App有了可乘之机。

最近，喜欢运动的马女士遇到一件糟心事，她几乎半夜都会收到手机监测App的提醒，她手机内一个名叫“马拉马拉”的App总是在半夜自己突然启动，并且频繁刷新。“我是安卓手机，每次用完这个程序都会退出，但它老是自己启动，不会是为了偷我流量吧?”

事实上，马女士的遭遇并不是个案。读者张女士最近发现自己一台已经闲置一段时间的手机却产生了流量消耗。“除了偶尔开机看看照片、充电外，这台手机几乎不用。”但是，这个月她却收到手机的流量账单，虽然流量只有几十兆(M)，但是她也不明白，一台基本闲置的手机为何会产生流量。在咨询了手机厂商后，张女士发现，除了手机系统因为定位、ID服务、推送通知需要消耗部分流量外，一些已经近一年没有启动过的App也“默默”地消耗了部分流量。

在张女士展示的消耗了流量的App中，北青报记者注意到，有的App甚至还停留在最初始的“欢迎使用”界面，有的还需要填写账号和密码，显然已经是很久没有使用过才会有的情况。但是这些App却在张女士已经闲置这台手机后，继续消耗流量。

而在网上，部分网友也反映一些程序在没有使用的情况下消耗流量。在Apple社区，更有网友称自己手机上还有一项“已删除程序”产生的流量，这一问题下有40余名有同样经历的消费者。

聚焦 App“偷跑”是为了让用户多买流量?

这些流量都去哪了?针对读者和网友反映的问题，北青报记者先后联系了部分App的运营公司和手机厂商。除了部分手机厂商确认了系统程序“默认”消耗部分流量以提供必要的服务外，大部分App运营方均没有明确表示App“私自”消耗流量的原因。

而有网友称，这些App“偷流量”就是为了让流量快速消耗，从而让用户购买运营商更多的流量套餐或流量包。这种说法在网上得到很多人的认同。

但是，北青报记者采访部分App开发业内人士，他们却认为这种说法不靠谱，其从未经历或听说哪款App与运营商有此类合作。而且运营商基本不可能知道用户手机中产生的流量具体是哪个App“贡献”的。“基本统计App使用量的功能，都是手机厂商提供的。电信运营商无法参与其中，也就无法设计出分配模型。”目前我国已经约有300万款手机App，这个数字每日都在新增，面对这样的海量App，所谓“运营商参与利益分成”的说法显然站不住脚。而目前流量价格越来越优惠，以视频App贡献的流量来说，这些“私下”运行的App提供的流量几乎不值一提，运营商也不可能为此与其“合作”。

警惕 背后除了刷点击还可能泄露用户信息

那么是否代表这些私下“偷跑”的App除了让消费者损失少量流量外，基本没有什么影响呢?业内人士表示，比起少量流量带来的损失外，这些App为什么会“私下”产生流量更值得消费者警惕。

“一般有两种情况：一个是恶意App通过‘绑架’手机刷流量。另外就是App在‘私下’上传用户信息。”一位不愿意透露姓名的App工程师表示。

他进一步解释称，恶意App为了套取目的网站的点击率，让手机不停地在后台“点击”相关网站或者广告页面。这种情况基本流量短时消耗巨大，“一个小时刷掉一两个G也是寻常”。

而另一种情况虽然损失的流量不多，但是给用户带来的信息泄露的风险更大。很多App在安装之初都会提出一些与App使用无关的“越权申请”，比如一些壁纸App需要“通话”“通讯录”“短信”等授权，显然是过度要求授权。用户一旦同意，这些App或能将用户信息上传服务器。这也就是为什么有的App即使长期没有使用，还在产生数据流量的原因，它们大多是在后台上传用户信息。

整治 《App个人信息保护管理暂行规定》将发布

为了减少或避免手机App“偷跑”，甚至避免下载到恶意App，业内人士建议，用户要在官方渠道下载App，不轻易下载不知名App。经常观察应用流量使用情况，对于一些应用程序会出现大量流量消耗要及时进行删除。一款App使用完后，要记得完全关闭而不是简单地退出。每次新装App时，仔细看授权详情，避免不必要的授权。一些已经被发现“偷跑”的软件，也可通过手机设置来限制其启动权限。

不仅是用户在使用App时注意方式方法，工信部和各地通信管理局也早已开始对存在侵害用户权益行为的App进行通报和处理。

今年3月，工业和信息化部部长肖亚庆表示，目前市场上手机App近300万款，工信部会同相关部门专项整治了群众反映强烈的问题，今年App整治要求将进一步提高，对拒不接受整治的App坚决下架。同时在监管方面，要提高技术装备的能力，首先要确保能够检测出信息保护的漏洞，以及对广告信息有效拦截。

4月20日，工信部新闻发言人、信息通信管理局局长赵志国通报称，今年以来，工信部已累计完成29万款App技术检测，对1862款违规App提出整改要求，公开通报319款整改不到位App，组织下架了107款拒不整改的App。

同时，工信部将在充分征求意见基础上，会同相关部门发布《App个人信息保护管理暂行规定》，组织制定《App用户权益保护测评规范》和《App收集使用个人信息最小必要评估规范》等系列行业标准，为App个人信息保护监管提供政策和标准支撑。