苹果手机阅读器 "偷偷"获取敏感权限 您手机里的APP"越界"了吗

市面上的不少热门APP都调用了多项手机权限。

文/图半岛全媒体记者景毅实习生范心瑜罗心仪

如今的智能手机,无论是安卓系统还是苹果的iOS系统,用户在下载安装一款新APP时,系统都会相应弹出一些获取权限的提示。为了便于APP施展功能,用户可以有选择性地在一些方面“放权”。然而,看似掌握了决定权的用户,真的能对自己的手机做主吗?

安装一个WiFi管理应用,竟要访问,安装一个阅读器应用居然要访问手机相册……海量的手机APP在方便用户的同时,也在竭尽所能地攫取手机的各样权限,其中涉及隐私的、短信、地理位置等信息更是APP们的首选目标。

半岛记者用苹果及安卓手机分别测试了各自市面上使用量较多的20款APP,发现仅4款APP不需要位置、等敏感权限,多款APP存在获取明显超出其功能权限的现象。而即便是系统管理更为封闭严格的苹果手机,也存在多款APP默认勾选同意企业制定的用户协议及隐私政策的情况。

尽管各大APP公司均声明不会搜集更不会滥用用户的隐私信息,但手机安全专家表示,获得权限就意味着已将这些隐私暴露在软件开发者面前,仅靠开发者的自觉显然难以确保信息安全。

“偷偷”获取的权限

近日,工信部信息通信管理局约谈了百度、支付宝等企业,指出对照《网络安全法》《电信和互联网用户个人信息保护规定》等规定,相关企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况,并要求相关企业进行整改。半岛记者调查发现,除了上述公司,市面上还有大量APP存在权限获取程序不明确、过度获取权限、默认同意条款等现象,用户稍不留神就着了道。

然而,记者查看系统后台权限管理发现,除了上述征求了用户意见的权限,20款APP均默认开通了读取本机识别码,同时对于调取用户、拨打电话、启用录音等更加隐私的功能也均采取了选择性打开,即APP在使用过程中可以调取这些功能,但需要用户同意。

知名通讯专家项立刚向半岛记者介绍,手机系统对APP授权本身就比较复杂,尤其是更为开放的安卓系统。有些手机制造商会给一些合作APP或者口碑一直较好的APP开放系统白名单,如果用该手机安装相应的APP,手机可能会自动默认授权一些权限。

不过手机安全专家朱翼鹏认为,目前安卓平台上广泛存在权限被滥用的现象,很多应用经常申请不必要的敏感权限,使用户隐私面临被泄露的风险。

半岛记者通过安卓手机安装的20大热门APP中,每款都至少调动了7项权限,最多的调动了19项权限。而其中很多APP调动的权限都跟自身的功能不符。比如,WiFi这款APP如果用户在后台选择信任此应用,其不仅可以发短信、打电话,还能调用和麦克风进行拍摄和录音。

“悄悄”打上的对勾

除了在获取权限方面存在提示不明、过度获取等情况,各大APP在安装时还存在默认同意用户协议及隐私协议的情况。

根据我国《信息安全技术个人信息安全规范》要求,收集个人敏感信息时,应取得个人信息主体的明示同意,确保其在完全知情的基础上自愿给出具体、清晰、明确的愿望表示,并且允许个人信息主体选择是否提供或同意自动采集。

为了解决权限安全问题,谷歌公司曾建议开发者在上传应用时发布隐私条例,即开发者需要声明用户相关的隐私信息如何被使用、收集或分享,其目的是使用户了解隐私信息如何被使用,从而更好地保护用户隐私。苹果手机阅读器

但目前,很多APP并没有做到明示隐私协议以及给予用户选择是否同意的权利。半岛记者用安卓手机测试的20款APP中,有14款在安装时没有任何条款及隐私协议提示,而另外的Wifi、百度、QQ浏览器、腾讯新闻4款APP,尽管会弹出提醒用户隐私协议的对话框,但相关条款都放在最下方,字体很小,且对话框都是“默认勾选”的。也就是说,用户只要点击下一步就意味着同意了APP的各种条款。只有腾讯视频和京东在首次安装时就将其隐私协议进行了弹窗提示,用户可以选择是否同意。即便是拥有相对封闭系统的苹果手机,半岛记者在测试时也发现,热门的20款APP中,百度、WiFi两款在安装时存在默认勾选同意用户协议和隐私政策的情况。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-68998-1.html