亚洲一卡2卡3卡4卡5卡6卡_99RE6在线观看国产精品_99欧美日本一区二区留学生_成人国产精品日本在线观看_丰满爆乳在线播放_免费国产午夜理论片不卡_欧美成 人影片 免费观看_日产中字乱码一二三_肉感饱满中年熟妇日本_午夜男女爽爽影院免费视频下载,民工把我奶头掏出来在线视频,日韩经典亚洲,国产精品JIZZ在线观看无码

當(dāng)前位置:新聞 > 中國新聞 > 正文

中國電信這款A(yù)PP不僅索要70多項權(quán)限 還修改通訊錄

2018-04-02 17:20:28  新華網(wǎng)    參與評論()人

(原標(biāo)題:強(qiáng)制索權(quán),!中國電信這款A(yù)PP不僅索要70多項權(quán)限,,還要修改你的通訊錄……

一款普通的手機(jī)瀏覽器,不開啟定位權(quán)限就無法正常使用,;一個普通的手機(jī)輸入法,,拒絕它收集你的信用卡號和密碼等個人信息就不給你用……

繼手機(jī)APP被媒體曝光過度獲取用戶權(quán)限后,一些軟件開發(fā)者不僅沒有改正錯誤,,還耍起了“強(qiáng)制索權(quán)”的蠻橫,。

是用戶真的“對隱私不敏感”,還是沒有選擇余地,?新華社記者對時下流行的一些APP進(jìn)行了隨機(jī)測試,。

APP玩套路:不授權(quán)不給用

“我想掌握自己的流量使用情況,所以下載了一個電信營業(yè)廳APP,,結(jié)果要使用它我還得授權(quán)它讀取我的通話記錄,,允許它撥打電話,甚至允許它修改我的通話記錄,?!碧岬叫陆螺d的這款掌上營業(yè)廳,杭州的胡先生顯得非常生氣,。

記者在華為應(yīng)用商城中搜索這款名為“電信營業(yè)廳”的APP時發(fā)現(xiàn),,該APP有1億次的安裝數(shù)量,,綜合評分為兩星半。在下載該軟件并安裝完成后,,APP彈窗提示記者:

應(yīng)用程序?qū)⒃L問傳輸手機(jī)號碼,、IMSI、IMEI,、MEID,、手機(jī)型號等設(shè)備信息,系統(tǒng)驗證通過后提供安全免密登陸,、讀取用戶位置信息,、讀取手機(jī)通訊錄、獲取通話記錄,、撥打電話,、發(fā)短信、修改聯(lián)系人,、調(diào)用攝像頭,、改變WLAN狀態(tài)及錄音等權(quán)限。如用戶點(diǎn)擊不同意,,則自動退出該應(yīng)用,。

在記者點(diǎn)擊同意后,該應(yīng)用又提出四項用戶授權(quán),,分別是:存儲,、電話、通訊錄和位置信息,。在申請電話權(quán)限時,,對話框下方小字注明“具體包括:讀取本機(jī)識別碼、讀取通話記錄,、撥打電話,、新建/修改/刪除通話記錄等權(quán)限?!痹谟浾唿c(diǎn)擊“禁止”按鈕后,,該APP彈出對話框顯示“請在應(yīng)用信息-權(quán)限中開啟電話權(quán)限,以正常使用,?!?strong>也就是說,用戶一旦拒絕授予該權(quán)限,,則整個應(yīng)用都無法使用,。

中國電信這款A(yù)PP不僅索要70多項權(quán)限 還修改通訊錄

在實際測試中,如用戶不授權(quán)電信營業(yè)廳APP“讀取并修改通話記錄”,,則該APP無法正常使用,。

同樣的問題也出現(xiàn)在申請通訊錄使用權(quán)限上,,系統(tǒng)提示該權(quán)限包括:讀取聯(lián)系人、新建/修改/刪除聯(lián)系人等權(quán)限,。

網(wǎng)絡(luò)安全專家在對該APP進(jìn)行檢測時發(fā)現(xiàn),,雖然用戶在初次安裝使用該APP時僅有4項權(quán)限提示,但是其向用戶主張了70項子權(quán)限,。較為敏感的子權(quán)限包含修改通訊錄,、讀取聯(lián)系人、錄音,、修改通話記錄,、撥打電話、發(fā)送短信以及下載文件并不顯示通知等,。

中國電信這款A(yù)PP不僅索要70多項權(quán)限 還修改通訊錄

經(jīng)測試,,電信營業(yè)廳APP向用戶索取共計70個子權(quán)限,其中包含諸如撥打電話,、發(fā)送短信、修改通訊錄等多項敏感授權(quán),。

網(wǎng)絡(luò)安全專家認(rèn)為,,作為一款掌上營業(yè)廳APP,向用戶索取諸多與主功能不相關(guān)的隱私權(quán)限并不恰當(dāng),。而諸如撥打電話等權(quán)限,,一旦被惡意程序利用,有可能在用戶不知情的情況下?lián)艽蚋顿M(fèi)電話,,給用戶帶來財產(chǎn)損失,。

“強(qiáng)制授權(quán)”成常態(tài)

折射行業(yè)“數(shù)據(jù)之爭”

記者就上述“強(qiáng)制授權(quán)”的技術(shù)問題采訪了四葉草安全移動安全專家田銘。田銘認(rèn)為,,某些強(qiáng)制授權(quán)存在一定的必要性,,例如基于位置服務(wù)的交友軟件必須開啟定位功能才可以正常使用,電商類軟件則需要獲取用戶設(shè)備的唯一ID,,來控制優(yōu)惠券的發(fā)放范圍,。

田銘說,對一些企業(yè)而言,,強(qiáng)制授權(quán)雖是一種必需行為,,但也是一項風(fēng)險行為。在大數(shù)據(jù)時代,,獲取更多的用戶信息是一個趨勢,,例如通過“獲取設(shè)備安裝軟件列表”權(quán)限了解到用戶的手機(jī)中同時安裝了哪些軟件,既可以了解競爭對手產(chǎn)品的市場占有率,,還可以實現(xiàn)對該用戶標(biāo)簽化,,可應(yīng)用在之后推廣營銷信息的分發(fā)中,。

專家指出,在“大數(shù)據(jù)決勝”的背景下,,一些互聯(lián)網(wǎng)企業(yè)將線上消費(fèi)者視為大數(shù)據(jù)掠奪的重要資源,,超范圍攫取用戶隱私已成為行業(yè)潛規(guī)則。

上海信息安全行業(yè)協(xié)會專委會副主任張威表示,,除手機(jī)APP主動索權(quán)外,,一些企業(yè)利用“格式條款”將諸多索權(quán)隱匿在連篇累牘的用戶協(xié)議中,這樣的做法也已是行業(yè)內(nèi)“公開的秘密”,。

張威說,,獲取的消費(fèi)者信息越多,能繪制的消費(fèi)者畫像越精準(zhǔn),,從而達(dá)到流量變現(xiàn)的目的,。

360企業(yè)安全研究院院長裴智勇認(rèn)為,企業(yè)通過索權(quán)在取得消費(fèi)者信息后,,數(shù)據(jù)保存和利用也存在安全隱患,。一些企業(yè)的數(shù)據(jù)庫缺乏有力的安全防護(hù),在遭遇網(wǎng)絡(luò)攻擊時容易造成用戶數(shù)據(jù)的泄露,。

裴智勇指出,,企業(yè)內(nèi)部對數(shù)據(jù)查詢、輸出的授權(quán)也存有安全隱患,,近年來也多次出現(xiàn)知名互聯(lián)網(wǎng)企業(yè)“內(nèi)鬼”泄露消費(fèi)者隱私事件,。

不可聽之任之

對“強(qiáng)制索權(quán)”說不

專家認(rèn)為,針對互聯(lián)網(wǎng)企業(yè)線上侵權(quán)形式日益多樣化,,有關(guān)部門可通過落實監(jiān)管,、細(xì)化法律法規(guī)、提高行業(yè)準(zhǔn)入門檻等方式維護(hù)消費(fèi)者合法權(quán)益,。

張威建議,,在網(wǎng)絡(luò)安全法已經(jīng)對線上消費(fèi)者的隱私信息、用戶權(quán)益等內(nèi)容作出原則性規(guī)定的基礎(chǔ)上,,有關(guān)部門可結(jié)合當(dāng)前線上消費(fèi)者權(quán)益遭受侵害的新情況進(jìn)行調(diào)研分析,,細(xì)化相關(guān)法律法規(guī),明確監(jiān)管責(zé)任,。

張威表示,,在一些國家,企業(yè)如侵害用戶合法權(quán)益,,可能面臨“天價”集體訴訟,,因此不敢貿(mào)然逾越雷池。在現(xiàn)行法律框架下,有關(guān)監(jiān)管機(jī)構(gòu)理應(yīng)對企業(yè)違法違規(guī)行為作出處罰,,以在行業(yè)內(nèi)起到警示作用,。

福建瀛坤律師事務(wù)所張翼騰律師則對“格式條款”中可能涉及的“霸王條款”提供了解決方案。

他認(rèn)為,,互聯(lián)網(wǎng)企業(yè)雖然在運(yùn)作方式上有別于傳統(tǒng)產(chǎn)業(yè),,但是依然沿用了傳統(tǒng)行業(yè)的格式條款來約定雙方權(quán)利義務(wù),不利于消費(fèi)者的權(quán)益保護(hù),。

他建議,,未來可指導(dǎo)行業(yè)對合同進(jìn)行“可變化定制”,告別“一攬子授權(quán)”模式,,由消費(fèi)者根據(jù)需求自行決定是否讓渡相關(guān)權(quán)益,。

田銘建議用戶,在初次使用某款A(yù)PP時,,審慎對待該APP聲索的每一項授權(quán),。在下載相關(guān)軟件時,應(yīng)在正規(guī)安卓市場選取,,不要隨意點(diǎn)擊來路不明的鏈接,。

(責(zé)任編輯:劉敏丹 CN012)

相關(guān)報道:

    關(guān)閉
     

    相關(guān)新聞