担心?APP越权获取隐私 看个视频竟要监听电话
“监听电话”、“修改通话记录”、“发送短信”。一个小小的APP可能有几十项权限,有些权限还涉及到用户隐私。那么APP拥有这些权限是否合理,又会给用户带来哪些影响,中新网记者进行了调查。
某款视频类APP显示有“监听电话”的权限。
现象:部分APP权限涉及用户隐私
近日,记者调查发现,一些APP权限不但五花八门,有些还涉及到用户的个人隐私,比如读取短信、读取联系人、读取通话记录,甚至还包括监听电话、修改通话记录等权限。
以用户较常用APP为例,近日,中新网记者体验,在某安卓手机中下载了最新版本的爱奇艺、高德地图、应用宝等。安装后,手机设置里面显示,爱奇艺、高德地图等有“监听电话”的权限;应用宝、豌豆荚有“修改通话记录(包括写入/删除通话记录)”的权限。
有意思的是,同一类功能的APP,其权限并不一致。如和爱奇艺功能类似的搜狐视频和腾讯视频等则没有“监听电话”权限。和高德地图、百度地图相比,搜狗地图仅有11项权限,而上述两个地图类APP分别拥有22和23项权限,这些权限中就包括“监听电话”等。
和应用宝相比,豌豆荚权少了3项权限,分别为“访问日历”、“录音”和“开启蓝牙”。值得注意的是“访问日历”权限,据介绍,该权限为“允许读取手机上存储的所有日历活动,此权限可以让应用分享或保存您的日历数据,而不论这些数据是否属于机密或敏感内容”。
2005-2016年移动互联网恶意程序数量统计。
规定:APP不得调用与服务无关的功能
APP拥有这些涉及到用户隐私的权限是否合理?手机中国联盟秘书长王艳辉对中新网表示,“很难界定APP某个权限存在是否合理,因为该权限的存在可能是为了提供更多的服务,对其管的太多可能很多服务都提供不了,不管的话又可能会被滥用,这其实是一把双刃剑。”
通信行业专家项立刚接受中新网采访时表示,某些APP拥有和软件功能无关的权限,这显然是违反相关规定的,如果权限被滥用,还有可能造成用户隐私泄露等。
关于APP“越权”问题,工信部近日公布了2017年二季度检测发现问题的应用软件名单,共计42款,其中不少软件就涉及未经用户同意,收集、使用用户个人信息;恶意操控用户手机等问题。
值得注意的是,在工信部公布的存在问题的APP名单中,其中不少来自知名厂商的应用商店,如中兴、酷派、三星等应用商店都在内。有应用商店知情人士对中新网表示,有一些应用商店审核机制并不严格,只要做广告(排名),基本审核都可通过。
王艳辉表示,目前不少手机品牌商都有自己的应用商店,自己审核APP上架,这些APP中就包括自己开发的,相当于“自己审核自己”,没有一个统一的组织去做第三方审核,这肯定存在一些不妥。
其实,关于APP权限限制问题,相关部门早有规定。2016年12月份,《移动智能终端应用软件预置和分发管理暂行规定》(以下简称《规定》)对外发布,7月1日已正式实施。《规定》指出,生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。
追问:为什么APP非要“大权限”?
一边是相关规定,一边是APP我行我素,部分APP为何非要追求“大权限”呢?项立刚分析:“其一,有些权限对APP没多大价值,也可能不会被调用,但厂商开发APP态度有问题,认为权限越多越大越好;其二,厂商一开始心里面就有鬼,追求‘大权限’就是为了以后方便调用相关功能。”
王艳辉认为,这是安卓系统生态环境造成的,因为安卓开源,每一家APP都不愿意自己被其他APP关掉(比如后台清理),所以权限越高越好。
有些APP厂商可能要发话了:“我们虽然有权限,但并不能证明我们使用了该权限、调用了相关功能。”不过,如果没有调用相关功能的需求,为何要费时费力研发相关权限呢?
而且这些权限很有可能不是摆设,近日,中新网记者在打电话时,就曾碰到过某视频类APP提示要监听电话的弹窗。
一个好消息是,一般情况下,用户安装APP后可不认同它的默认权限,而去修改设置。项立刚认为,APP调用相关功能时即便是有提示征求用户意见,也要看该调用是否和APP服务相关,否则就是不合理,“而且经常弹窗提示,也会对用户体验造成不好的影响。”
延伸:用户如何应对APP“越权”?
既然小小的APP中存在这么多问题,那普通手机用户该如何应对呢?王艳辉建议,用户尽量使用知名厂商的APP,虽然这些APP也不一定就绝对安全。
中新网还梳理了一些资料供参考。1,尽量选择知名APP商店下载应用软件。2,下载后对APP做权限管理,一般情况下,关闭APP“资费相关”和“隐私相关”的大部分权限并不影响APP正常使用(某些APP需“定位”功能的除外)。3,即便是无意将APP某个权限关闭,也不要担心,比如提示无法进行视频聊天等,使用时打开相关权限即可。
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们
相关内容
微信扫码咨询专知VIP会员