強制跳轉自啟動34我的手機App我咋管不住 _為什么淘寶可以自啟

“點擊手機網頁卻跳轉到App”“并未調用App卻自行開啟后臺運行”“某個App被調用后自行調用、激活眾多其他App”……部分手機App持續“任性不服管” ，不僅讓用戶無奈，也損害用戶權益，造成安全隱患。
手機App如此“任性”是何原因？會增加哪些風險？漏洞如何堵上？新華社采訪人員就此展開調查。

文章插圖
“任性”App各種“管不住”
“現在用QQ瀏覽器打開騰訊網，點擊一個鏈接，就會自動蹦出騰訊新聞App 。”習慣通過手機瀏覽器閱讀網頁的深圳居民小張說，這種情況導致操作更繁瑣，而且有被強迫使用之感。
采訪人員嘗試多款其他瀏覽器發現也存在此類情況。如通過Chrome瀏覽器嘗試百度搜索，有時會自動啟動百度App；通過UC瀏覽器打開淘寶網，有時則會跳轉到手機淘寶App 。
一家知名互聯網企業CEO曾公開表示，因不滿強制跳轉啟動，他選擇卸載百度App 。
【強制跳轉自啟動34我的手機App我咋管不住】除“強制跳轉啟動”，采訪人員發現，安卓系統手機上多款App存在頻繁自啟動、關聯啟動，訪問、讀取手機用戶信息的情況。
如網易郵箱、QQ等常用工具App幾乎每天自啟次數都在100次左右；滴滴出行App啟動后在一分鐘之內嘗試啟動9款其他App；途牛旅游App在自啟動后的一分鐘內嘗試啟動15款其他App后臺運行。部分辦公、社交、娛樂類App啟動后會在短時間內高頻次訪問手機照片、文件，多者超萬次，還有的則頻繁讀取用戶通訊錄等信息。
此外，采訪人員還發現，有App在格式化的隱私政策或相關規則中“藏”入授權“跳轉啟動”“關聯啟動”等方式的條款，誘導或迫使用戶同意。
“任性”App“饞”的是利益
奇安信科技集團股份有限公司的一名工程師向采訪人員透露，安卓系統中，通過在App程序中加入特定代碼，即可實現從網頁向本地App強制跳轉。“有的是點擊一次鏈接就自動跳轉，有的是點擊、使用多次會喚起后臺的App，讓它接管用戶原來在網頁操作的功能。”
該工程師表示， “自啟動”“關聯啟動”的原理與此類似，都是開發者通過在系統加入特定代碼讓App盡可能處在“被使用”的“活躍”狀態，“用戶如果不用App，就讓App自己用、互相用。”
為何如此？采訪人員從多名互聯網企業負責人處了解到，一款App產品的考核指標當中最重要的是“日活躍用戶” 。App被啟用次數越多， “日活”數據越好，商業估值就越高，盈利能力就被認為越強。“為了搶占市場，誰都不會放過任何一個可以提高App‘日活’量的方法。”一位企業負責人說。
另外，一位軟件工程師向采訪人員透露，在用戶安裝、首次打開或使用App等過程中授予的各類權限大都是“一次授權、長期使用”，這意味著App只要啟用，就可隨時收集用戶相關信息，如位置、通訊錄、安裝應用等。這些信息當前被廣泛用于制作用戶畫像、行為標簽等方面，有巨大的商業價值。“無利不起早，部分開發者讓App這么‘勤奮’，‘饞’的是手機里的用戶信息。”
中國社科院法學研究所副所長周漢華認為，此類行為導致發生超用戶預期的收集、使用個人信息的技術風險明顯，同時也大大增加了法律風險。
專家表示，《中華人民共和國網絡安全法》第41條規定，網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息；工信部《移動智能終端應用軟件預置和分發管理暫行規定》第5條要求“未經明示且經用戶同意，不得實施收集使用用戶個人信息、開啟應用軟件”；《App違法違規收集使用個人信息行為認定方法》和國家相關技術標準也要求，收集個人信息需滿足最小必要原則，自動收集個人信息的頻率應是實現產品或服務的業務功能所必需的最低頻率，不得隨意擴大收集范圍。