在實際測試中,，如用戶不授權(quán)電信營業(yè)廳APP“讀取并修改通話記錄”，則該APP無法正常使用,。

同樣的問題也出現(xiàn)在申請通訊錄使用權(quán)限上，系統(tǒng)提示該權(quán)限包括：讀取聯(lián)系人,、新建／修改／刪除聯(lián)系人等權(quán)限,。

網(wǎng)絡(luò)安全專家在對該APP進(jìn)行檢測時發(fā)現(xiàn)，雖然用戶在初次安裝使用該APP時僅有4項權(quán)限提示,，但是其向用戶主張了70項子權(quán)限。較為敏感的子權(quán)限包含修改通訊錄,、讀取聯(lián)系人,、錄音、修改通話記錄,、撥打電話,、發(fā)送短信以及下載文件并不顯示通知等。

經(jīng)測試,，電信營業(yè)廳APP向用戶索取共計70個子權(quán)限,，其中包含諸如撥打電話、發(fā)送短信,、修改通訊錄等多項敏感授權(quán),。

網(wǎng)絡(luò)安全專家認(rèn)為，作為一款掌上營業(yè)廳APP,，向用戶索取諸多與主功能不相關(guān)的隱私權(quán)限并不恰當(dāng),。而諸如撥打電話等權(quán)限，一旦被惡意程序利用,，有可能在用戶不知情的情況下?lián)艽蚋顿M(fèi)電話,，給用戶帶來財產(chǎn)損失。

“強(qiáng)制授權(quán)”成常態(tài)

折射行業(yè)“數(shù)據(jù)之爭”

記者就上述“強(qiáng)制授權(quán)”的技術(shù)問題采訪了四葉草安全移動安全專家田銘,。田銘認(rèn)為，某些強(qiáng)制授權(quán)存在一定的必要性,，例如基于位置服務(wù)的交友軟件必須開啟定位功能才可以正常使用,，電商類軟件則需要獲取用戶設(shè)備的唯一ID,，來控制優(yōu)惠券的發(fā)放范圍,。

田銘說，對一些企業(yè)而言,，強(qiáng)制授權(quán)雖是一種必需行為,，但也是一項風(fēng)險行為。在大數(shù)據(jù)時代,，獲取更多的用戶信息是一個趨勢，例如通過“獲取設(shè)備安裝軟件列表”權(quán)限了解到用戶的手機(jī)中同時安裝了哪些軟件,，既可以了解競爭對手產(chǎn)品的市場占有率,，還可以實現(xiàn)對該用戶標(biāo)簽化，可應(yīng)用在之后推廣營銷信息的分發(fā)中,。