智能应用程序很棒,但是它们知道的太多了吗?
一种被称为智能应用程序的新兴应用程序有望通过充当个人助理,让用户的生活更轻松。然而,用户可能对工作所需的大量个人信息感到不安。
智能应用程序通过收集手机上其他应用程序的数据来学习用户的行为。因为智能应用程序有如此多的数据访问权限,它们能够感知上下文并创造非常个性化的体验。它们也可以是主动的,预测用户想要做什么,然后执行适当的任务。
例如,Android应用程序代理可以感知一个人何时开车。它会大声朗读短信,甚至会自动回复发件人,让他们知道司机很忙。
智能助理应用EasilyDo的首席执行官米凯尔•伯纳(Mikael Berner)表示:“最终,所有成功的应用都将是智能应用。”。“一个人至少需要一个智能应用程序才能将所有的东西整合在一起。我们正走向这样一个世界:一个人如果没有一个应用程序来帮助他们管理正在发生的一切,几乎无法高效地工作
不过,移动安全和设备管理公司AirWatch的移动研究总监埃里希•斯特恩特贝克(ErichStuntebeck)表示,尽管虚拟助理应用程序确实非常有用,但消费者需要谨慎对待他们所传递的信息。
Stuntebeck说:“这些应用程序可能可以访问你的电子邮件、日历、联系人、TwitterandFacebookaccount等等,这意味着攻击者现在只需找到一种方法来利用这一个应用程序就可以访问所有数据。”。更糟糕的是,恶意应用程序可能伪装成合法的智能应用程序,导致您将帐户凭据直接交给攻击者使用的服务
毫无疑问,这些应用程序需要访问大量信息。
为了示例:EasilyDorequests除此之外,还有权扫描用户电子邮件帐户、联系信息、日历约会、位置信息和Facebook帐户中的内容。
不过,折衷的办法是,这款应用程序可以节省一个人很多时间。从跟踪包裹到为通勤选择最佳路线,虚拟助理无所不能。它甚至可以提醒用户可能感兴趣的本地事件。
其他要求类似数据访问并提供类似服务的智能应用包括谷歌、Mynd和Cortana,这是微软“sWindows”手机上的个人助理应用。
尽管包括EasilyDo在内的所有这些应用程序在访问其他应用程序的信息之前都需要获得许可,但人们仍然担心它的安全性以及如何使用它。
智能日历和日程安排应用程序Mynd的首席执行官马克斯•惠勒(Max Wheeler)表示:“将访问权限交给那么多东西有点可怕,任何智能应用程序都会如此,但他们需要访问数据才能完成工作。”。
惠勒将智能应用比作“记忆假肢”,他说Mynd试图对用户尽可能透明,以解决隐私问题。一种方法是每月向用户发送一条消息,提醒他们该应用程序可以访问哪些信息,并让他们选择退出某些服务。他说,他的公司还密切监控用户的数据,删除不必要的数据。
伯纳说,EasilyDo也采取了类似的措施来保护用户信息,包括加密数据和将数据分发到存储位置。他补充说,他的公司从不销售用户数据,并通过在应用程序内销售高级服务来获得支持。
尽管如此,不管智能应用有什么安全措施,最终用户才是真正负责保护自己信息的人。
“终端用户应该意识到授予单个应用访问其他帐户的权限和凭据的风险。Stuntebeck说:“这些风险应该与智能应用程序提供的好处仔细权衡。”。