日前，《如何利用健身APP找到隱藏的軍事基地、情報機構和秘密特工》一文刷爆了微信朋友圈，調查人員憑借消費者在網絡上公開的跑步記錄并加以分析對照，便輕而易舉地發(fā)現(xiàn)了存放核武器的秘密軍事基地、極度保密的情報機構詳細位置，甚至秘密特工人員的家庭住址、活動軌跡等等。“這個結果非常令人震驚，已經不僅僅關乎個人隱私安全，而且嚴重危及公共安全。”對于在微信中流傳的這則消息，國內從事高等級保密研究的專業(yè)研究機構負責人趙先生非常震驚，“這種信息，不僅對消費者個人，甚至對國家安全都是非常重要的，必須引起高度警惕。”

　　醫(yī)療APP魚龍混雜

　　事實上，不僅健身APP暗藏個人隱私泄露風險，那些利用消費者強烈健康需求而推出的醫(yī)療APP，過度收集用戶個人隱私信息問題同樣普遍存在。

　　記者了解到，目前國內醫(yī)療健康類APP遠超萬款，主要分為以下幾類：一、醫(yī)藥產品電商客戶端類，如“家庭用藥”“掌上藥店”等;二、醫(yī)學專業(yè)人群客戶端，如“全科醫(yī)生”“杏樹林”等;三、醫(yī)療健康信息化及云服務客戶端，如“春雨醫(yī)生”等;四、特定健康領域客戶端，如“大姨媽”等。其中，直接面向消費者的主要為移動醫(yī)療 APP，主要提供尋醫(yī)問藥、遠程醫(yī)療、預約掛號、信息查詢和隨訪等服務。另外，還有數(shù)量驚人的可穿戴式設備，也搭載了與醫(yī)療健康相關的APP。

　　“每天都有新的醫(yī)療APP上線，也有很多APP無疾而終，既有企業(yè)完全市場化獨立運行的APP，也有與醫(yī)療機構合作的專項APP，魚龍混雜。”對于醫(yī)療APP的市場保有量，從事APP開發(fā)業(yè)務近5年的北京某科技公司負責人吳先生非常清楚，“有的APP是僅花幾千元錢做出來的，有的干脆就是照抄，功能非常差，根本就談不上對個人隱私信息的保護意識。”

　　據(jù)了解，國外醫(yī)療APP市場針對專業(yè)人士的占比相對國內較高，但主要也是面向消費者，主要有以下功能：提供各種形式的信息(文字、數(shù)據(jù)、圖片、視頻);為用戶提供指導;記錄用戶錄入的數(shù)據(jù);可視化展示、輸出用戶數(shù)據(jù);基于用戶信息提供引導，為醫(yī)生診斷/治療方案推薦咨詢意見;提醒/警告用戶;與專業(yè)人士/患者交流，與社交網絡對接。

　　記者調查發(fā)現(xiàn)，超過九成的消費者下載安裝醫(yī)療APP主要是出于便捷目的，核心需求是尋醫(yī)問藥，具體來說包括去專業(yè)醫(yī)院之前的自我診斷、自我用藥和導診，以及健康管理、健康咨詢和便捷獲取其他醫(yī)療信息等等。“就是圖個方便，應個急，比如咨詢一下病癥、送個藥等，但若真是生病了，還得去專業(yè)的醫(yī)院就診，不能指望APP解決。”已經下載和使用過多款醫(yī)療APP的北京消費者戴先生的想法非常有代表性，“身體哪兒不舒服時，身邊沒有懂醫(yī)的朋友，只好求助這些了，比較方便。”

　　隱私信息獲取范圍驚人

　　記者在華為應用市場看到，有1844萬次安裝量的“春雨醫(yī)生”和461萬次安裝量的“丁香醫(yī)生”，都提示須獲取8項個人隱私權限，包括允許程序獲取用戶當前粗略的位置信息用來定位、允許程序錄制音頻、通話程序打開或關閉Wi-Fi、允許程序輸入電話號碼、允許程序獲得用戶當前精確的位置信息用來定位、允許程序修改網絡狀態(tài)、允許程序訪問攝像頭拍照或錄像、允許程序讀取或寫入系統(tǒng)設置等等。另外，程序還擁有禁止設備休眠、禁止用鍵盤鎖、裝載和卸載系統(tǒng)、檢索正在運行的應用、讀取系統(tǒng)日志文件、重啟其他應用、修改或刪除SD卡中的內容等設置。擁有107萬次安裝量的“拇指醫(yī)生”涉及的個人隱私權限包括讀取聯(lián)系人數(shù)據(jù)、創(chuàng)建藍牙連接等等。

　　“APP運營商獲取這些隱私信息到底用來干什么?不清楚。但從消費者個人角度來看，這些信息無疑是敏感性的隱私，被收集后存在巨大的安全隱患。如同利用健身APP可以找到隱藏的軍事基地一樣，這些數(shù)據(jù)一旦被別有用心的人或企業(yè)利用大數(shù)據(jù)技術進行分析，甚至可能涉及到國家安全。”對于醫(yī)療APP獲取個人隱私信息的問題，從事高等級保密研究的專業(yè)研究機構負責人趙先生表示難以理解，“這體現(xiàn)出APP開發(fā)企業(yè)安全意識淡薄問題。企業(yè)只看到這些信息是有用的金礦，卻沒有基本的信息保護意識。事實上，中國消費者并不是‘更愿意用隱私來換取便利’，而是被剝奪了選擇權利，甚至是完全不知情。”

　　近三年工信部公布的466款不良APP中，超過八成的APP存在強制捆綁推廣其他應用軟件的問題，存在惡意“吸費”和違規(guī)收集用戶信息行為的也合計占比16%，還有的不良APP惡意操控用戶手機。

　　賽迪智庫網絡安全研究所所長劉權認為，目前安卓手機所安裝的APP中，90%都存在漏洞，平均每款APP的漏洞達到7個。一些手機APP對用戶信息的保護嚴重不足，甚至存在惡意加載功能的現(xiàn)象，其目的就是為了獲取用戶的個人信息。