定州市 新巴尔虎右旗 四川省 迭部县 亚东县 清远市 灯塔市 平塘县 朝阳区 淄博市 盘山县 修水县 阿荣旗 焦作市 河池市 灌阳县
美拍主动下架停更 韩国演艺圈悲惨事件 主持人辱骂伊万卡 税务局调查范冰冰 4号台风将登陆 德警制服闹事者 范迪塞尔荣誉博士

索要70多项权限 还修改通讯录

标签:柳腰莲脸 火拼炸金花可以开挂吗

2018-6-6 18:32:41 来源:城市新闻资讯网

  一款普通的手机浏览器,不开启定位权限就无法正常使用;一个普通的手机输入法,拒绝它收集你的信用卡号和密码等个人信息就不给你用……继手机APP被媒体曝光过度获取用户权限后,一些软件开发者不仅没有改正错误,还耍起了“强制索权”的蛮横。

  APP玩套路:不授权不给用“我想掌握自己的流量使用情况,所以下载了一个电信营业厅APP,结果要使用它我还得授权它读取我的通话记录,允许它拨打电话,甚至允许它修改我的通话记录。”提到新近下载的这款掌上营业厅,杭州的胡先生非常生气。

  记者在华为应用商城中搜索这款名为“电信营业厅”的APP时发现,该APP有1亿次的安装数量,综合评分为两星半。

  在实际测试中,如用户不授权电信营业厅APP“读取并修改通话记录”,则该APP无法正常使用。同样的问题也出现在申请通讯录使用权限上,系统提示该权限包括:读取联系人、新建/修改/删除联系人等权限。

  网络安全专家在对该APP进行检测时发现,虽然用户在初次安装使用该APP时仅有4项权限提示,但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

  超范围攫取隐私成潜规则

  记者就“强制授权”的技术问题采访了四叶草安全移动安全专家田铭。田铭认为,某些强制授权存在一定的必要性,例如基于位置服务的交友软件必须开启定位功能才可以正常使用,电商类软件则需要获取用户设备的唯一ID,来控制优惠券的发放范围。

  专家指出,一些互联网企业将线上消费者视为大数据掠夺的重要资源,超范围攫取用户隐私已成为行业潜规则。上海信息安全行业协会专委会副主任张威表示,除手机APP主动索权外,一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中,这样的做法也已是行业内“公开的秘密”。获取的消费者信息越多,能绘制的消费者画像越精准,从而达到流量变现的目的。

  张威表示,在一些国家,企业如侵害用户合法权益,可能面临“天价”集体诉讼,因此不敢贸然逾越雷池。在现行法律框架下,有关监管机构理应对企业违法违规行为作出处罚,以在行业内起到警示作用。据新华社

  延伸阅读

  九成网络诈骗因信息泄露

  日前,腾讯社会研究中心与某互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》。报告显示,2017年下半年,安卓系统手机应用中,有98.5%都在获取用户隐私权限。虽然绝大多数软件获取用户隐私是出于用户正常使用产品的目的,但也有9%的手机应用在2017年下半年存在越界获取用户隐私权限的现象。

  另一项数据显示,目前电信网络诈骗案件90%以上是靠掌握公民详细信息进行的精准诈骗。从已破获案件看,互联网平台内部监守自盗和黑客攻击是公民个人信息泄露的主要渠道。据人民日报

(责任编辑:李佳佳 HN153)
分享到: