APP过度索取权限调查:你想查个菜谱,他想偷你隐私
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“我就买个东西,你要查看存储卡里的照片?”“我就用个尺子,你要读取我通话记录?”“我想用指南针,你要录制音频?”越来越多手机用户,对APP过度索取权限,发出“灵魂拷问”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">3月3日工信部通报,对10款APP做出下架处理。<strong style="color: blue;">这10款下架的APP违规调用麦克风、通讯录、相册等权限,且未按<span style="color: black;">需求</span>整改。</strong>记者调查发现,无论是热门APP还是小众软件,都或多或少存在过度索取用户权限的嫌疑。信息安全工程师提醒,<strong style="color: blue;"><span style="color: black;">倘若</span>权限调用管理不规范,用户隐私有被<span style="color: black;">泄密</span>的危险</strong>。</p><img src="https://p3-sign.toutiaoimg.com/pgc-image/SQkVKSxFva09Lv~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1724091189&x-signature=M3l%2Fe0wLsZOI6ZdH%2BhEv%2B2EiXuk%3D" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">热门APP</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">区别</span>意授权没法好好用</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">记者测试了10款功能全面的热门APP,</strong><span style="color: black;">发掘</span>,各软件均会在首页展示用户协议或隐私政策。尽管用户<span style="color: black;">能够</span>自主<span style="color: black;">选取</span>关闭哪项权限,但登录页面展示的所需权限与软件<span style="color: black;">实质</span>获取的权限<span style="color: black;">常常</span>不一。与此<span style="color: black;">同期</span>,<strong style="color: blue;">用户一旦<span style="color: black;">选取</span>“<span style="color: black;">区别</span>意”,<span style="color: black;">一般</span>则<span style="color: black;">没法</span>进行下一步操作,享受软件服务</strong>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">记者下载安装某办公APP时,<span style="color: black;">首要</span>弹出一则“温馨提示”。当<span style="color: black;">选取</span>同意并注册登录时,软件需获取存储和设备信息(读取通话状态和移动网络信息)2个权限。在手机后台<span style="color: black;">能够</span>看到,该软件一共有10项权限,其中<span style="color: black;">重点</span><span style="color: black;">包含</span>存储、<span style="color: black;">tel</span>、位置信息、相机、麦克风、通讯录、日历以及“其他”,点击“查看<span style="color: black;">所有</span>权限”,该软件所需的用户权限<span style="color: black;">实质</span>上远不止10项。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">某社交APP首页“温馨提示”的权限获取中,每一条都用了“可能”二字。<span style="color: black;">例如</span>“为了<span style="color: black;">帮忙</span>您<span style="color: black;">发掘</span><span style="color: black;">更加多</span>好友,<span style="color: black;">咱们</span>可能会申请通讯录权限”……在页面下方,有一行不显眼的小字——“登录注册<span style="color: black;">表率</span>同意《用户协议》《隐私政策》”。<span style="color: black;">这般</span>的提醒,<span style="color: black;">亦</span>并不是<span style="color: black;">每一个</span>软件都会标注出来。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">下载登录某读书软件,在其“温馨提示”中,<span style="color: black;">知道</span>提示了用户“摄像头、<span style="color: black;">tel</span>、位置等<span style="color: black;">敏锐</span>权限均不会默认开启,你有权拒绝或取消这类授权。”另一个听书软件则<span style="color: black;">显出</span>有些突兀。在该听书App所需的权限中,竟然<span style="color: black;">包含</span>索要相机权限。而获取用户手机相机权限的<span style="color: black;">原由</span>,该软件解释为“发帖子或上传头像时<span style="color: black;">运用</span>而拍摄照片和视频”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">记者测试多次<span style="color: black;">发掘</span>,<span style="color: black;">日前</span><span style="color: black;">针对</span>首次下载和<span style="color: black;">运用</span>软件的用户,各软件<span style="color: black;">广泛</span>标注了所需权限的提示。然而,一旦用户<span style="color: black;">选取</span>“<span style="color: black;">区别</span>意”,则<span style="color: black;">常常</span><span style="color: black;">没法</span>继续<span style="color: black;">运用</span>相应软件,<span style="color: black;">有些</span>软件还会第二次、第三次“提醒”用户,<span style="color: black;">是不是</span>同意<span style="color: black;">关联</span>协议。<span style="color: black;">倘若</span>用户点击“同意”进入该软件后,<span style="color: black;">亦</span>并非所有软件都能做到再次对<span style="color: black;">重点</span>的所需权限一一弹窗提示。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">一款下载量6000多万的金融软件,当用户细读该软件“用户权益<span style="color: black;">保证</span>及信息<span style="color: black;">守护</span>”第8条时,可<span style="color: black;">发掘</span>其内容为“您同意,运营方有权<span style="color: black;">根据</span>《用户个人信息<span style="color: black;">守护</span>政策》约定<span style="color: black;">自动</span>收集、<span style="color: black;">运用</span>、处理、共享、转让、公开、<span style="color: black;">保留</span>您在平台的操作信息……”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">小众APP</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">菜谱应用索取13项权限</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">除了热门APP,<span style="color: black;">有些</span>功能单一的小众APP,<span style="color: black;">亦</span>存在比较严重的过度索取权限嫌疑。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">一款尺子APP,<span style="color: black;">体积</span><span style="color: black;">仅有</span>3.1M。在应用市场评论里,<span style="color: black;">非常多</span><span style="color: black;">运用</span>者吐槽这款APP——<span style="color: black;">宣传</span>多、权限<span style="color: black;">需求</span>多。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">记者下载时<span style="color: black;">发掘</span>,这款尺子获取4个<span style="color: black;">敏锐</span>隐私权限——相机、读取存储卡内容、读取通话状态和移动网络信息、修改或删除存储卡中的内容。这些权限<span style="color: black;">能够</span>用来拍摄照片、视频,获取本机号码、通话状态以及拨打的号码,读取、修改和删除存储卡上的照片、媒<span style="color: black;">身体</span>容和文件。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">运用</span>时,尺子的功能很简单,直尺、竖尺、量角尺、水平仪,四个功能<span style="color: black;">仅有</span>一个量角尺<span style="color: black;">必须</span>调用摄像头,其余就跟实体尺子<span style="color: black;">无</span>任何区别。<span style="color: black;">然则</span>这款APP会<span style="color: black;">一直</span>地弹出<span style="color: black;">宣传</span>,购物、杀毒、外卖、养车等等不一而足,几乎每点击一次都有命中<span style="color: black;">宣传</span>的可能。记者退出直尺想点击竖尺,就不小心命中了一款购物APP的<span style="color: black;">宣传</span>,手机便<span style="color: black;">起始</span>自动下载购物APP。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">一款手电APP,功能更为简单,只是用来打开手机闪光灯和屏幕,以此获取亮光。但<span style="color: black;">同样</span>要获取跟尺子相同的4个<span style="color: black;">敏锐</span>隐私权限。<span style="color: black;">一样</span><span style="color: black;">亦</span>要遭受<span style="color: black;">宣传</span>侵扰。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">一款罗盘指南针APP,获取8个<span style="color: black;">敏锐</span>隐私权限,除了跟尺子相同的4个,还有<span style="color: black;">表示</span>在其他应用上面、<span style="color: black;">拜访</span>大致位置信息、录制音频、修改系统设置。打开APP,<span style="color: black;">实质</span>上<span style="color: black;">仅有</span>一个指南针盘可<span style="color: black;">以避免</span>费<span style="color: black;">运用</span>。其他功能都<span style="color: black;">必须</span>付费购买,<span style="color: black;">另外</span>还有众多<span style="color: black;">宣传</span>——如家居布局优化<span style="color: black;">方法</span>等。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">除此之外,记者还<span style="color: black;">发掘</span>,<strong style="color: blue;">一款菜谱APP,获取13个<span style="color: black;">敏锐</span>隐私权限,其中<span style="color: black;">包含</span>读取联系人、位置、录制音频等</strong>,这些看起来跟APP的<span style="color: black;">重点</span>功能都<span style="color: black;">无</span>太多关系。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">担忧</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">APP有权随便修改手机内容吗?</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">看到工信部的通报,小雨才想起来去查一查自己下载的<span style="color: black;">哪些</span>购物平台都从她<span style="color: black;">这儿</span>拿到了什么权限。这一查让她“惊”了,“真的不查不<span style="color: black;">晓得</span>,一查吓一跳。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">最经常<span style="color: black;">运用</span>的一个生鲜APP,<span style="color: black;">知道</span><span style="color: black;">需求</span>她<span style="color: black;">必要</span>允许对方读取存储卡、修改或删除存储卡的内容、<span style="color: black;">拜访</span>确切位置信息……而另一个她经常刷来<span style="color: black;">瞧瞧</span>的鸡汤文小程序则<span style="color: black;">需求</span><span style="color: black;">持有</span>“修改系统设置”,在安装时,手机都给出了提示,“恶意应用可能会破坏您的系统配置”。<span style="color: black;">况且</span>,这些提醒在安装时都被折叠,用户<span style="color: black;">仅有</span>点开<span style="color: black;">才可</span>看到这些<span style="color: black;">必须</span>让渡的权限内容,而<span style="color: black;">仅有</span>一一去点这些权限,<span style="color: black;">才可</span>看到其中可能存在的<span style="color: black;">危害</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">记者询问了几十个用户,<span style="color: black;">无</span>一个人在安装之前会去认真查看。小雨的想法<span style="color: black;">特别有</span><span style="color: black;">表率</span>性,“<span style="color: black;">由于</span><span style="color: black;">必要</span>得用才去下载的,<span style="color: black;">区别</span>意人家的规定,就没法安装<span style="color: black;">运用</span>,<span style="color: black;">因此</span>其实看了<span style="color: black;">亦</span>没用。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">仔细</span>看了各类APP的权限规定后,小雨的内心很崩溃,“我不明白,我在你这儿买个东西,<span style="color: black;">为何</span><span style="color: black;">必要</span>同意你能有权修改我手机存储卡?你有权随便来修改我手机的内容,跟你随便破门而入、抢劫我家东西有什么区别?”小雨感觉这种限制性规定完全是权力<span style="color: black;">乱用</span>,“咱们管理<span style="color: black;">分部</span>是不是应该<span style="color: black;">知道</span>限制,任何APP都<span style="color: black;">不该</span>该有权力修改用户手机内的信息和设置。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">小雨的呼吁<span style="color: black;">亦</span>是芳姐的心声。她今年刚下载了一个唱歌APP,安装的时候,糊里糊涂地授权了对方<span style="color: black;">能够</span>收集自己<span style="color: black;">微X</span>、QQ等社交软件中的联系人信息,这几天<span style="color: black;">刚才</span>被<span style="color: black;">孩儿</span>批评——“你这暴露自己的隐私还不算完,还‘出卖’<span style="color: black;">伴侣</span>。”儿子的这个指责让她<span style="color: black;">愧疚</span>,赶紧卸载了这个软件。芳姐觉得有APP设置上就有问题,“有些权限<span style="color: black;">不该</span>该默认用户同意,而是应该默认用户<span style="color: black;">区别</span>意,愿意放权的用户<span style="color: black;">能够</span>自己再去授权。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">经常带<span style="color: black;">孩儿</span>上网课的豆豆妈<span style="color: black;">亦</span>吐槽,豆豆学习的好多平台上都<span style="color: black;">需求</span>录制<span style="color: black;">孩儿</span>讲课、做课后作业的视频上传打卡。<span style="color: black;">然则</span>平台规定了,一旦上传视频,则被视为永远同意这个学习平台免费<span style="color: black;">运用</span>这些视频和<span style="color: black;">关联</span>信息。“<span style="color: black;">咱们</span>想回看<span style="color: black;">孩儿</span>的学习视频都是有时限的,不买课时包后<span style="color: black;">火速</span>就<span style="color: black;">不可</span>再看了,平台怎么就能永久<span style="color: black;">运用</span><span style="color: black;">咱们</span>的视频?<span style="color: black;">显著</span>权利不对等。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">观点</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">过度索取权限存在侵犯隐私可能</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">信息安全工程师林顺告诉记者,APP索取权限,除了<span style="color: black;">保准</span>APP正常<span style="color: black;">运用</span>,<strong style="color: blue;">其余是为了对用户进行画像,锁定用户,大部分是用来<span style="color: black;">精细</span>投放<span style="color: black;">宣传</span></strong>。<span style="color: black;">然则</span>,<span style="color: black;">倘若</span>对APP这些隐私信息的加密不到位,很可能<span style="color: black;">导致</span>用户隐私流失。“<strong style="color: blue;"><span style="color: black;">近期</span>这些年<span style="color: black;">出现</span>过,有‘内鬼’贩卖用户隐私信息的事情。</strong>”</p><img src="https://p3-sign.toutiaoimg.com/pgc-image/SQkVKUt52K6Pik~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1724091189&x-signature=iZguOWuEcra4%2BRMa2A3u%2FOE1iV8%3D" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">此前,有用户反映,某APP远程删除了手机里的截图。林顺透露,这在技术上是可行。APP获取手机存储卡权限,初衷是为了方便用户<span style="color: black;">运用</span>。“<span style="color: black;">例如</span>,客户向客服理赔,读取和编辑存储卡里的照片。”<span style="color: black;">然则</span>随着功能越来越<span style="color: black;">繁杂</span>,APP<span style="color: black;">能够</span>增删改查<span style="color: black;">照片</span>,理论上让APP远程删除照片,<span style="color: black;">作为</span>可能。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“<span style="color: black;">此刻</span>业内还在<strong style="color: blue;">关注剪切板的隐私</strong>。”林顺说,“<strong style="color: blue;">有时候,<span style="color: black;">咱们</span>会复制银行卡号、<span style="color: black;">秘码</span>到剪切板上,这就存在<span style="color: black;">泄密</span>的危险。</strong>”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">据<span style="color: black;">认识</span>,国家工信部对APP隐私政策和<span style="color: black;">运用</span>权限都有严格规定,APP<span style="color: black;">怎样</span>收集用户信息、数据怎么加密,都<span style="color: black;">必要</span>合规。</p>
楼主果然英明!不得不赞美你一下! 你的话语如春风拂面,让我感到无比温暖。 你的见解真是独到,让我受益匪浅。 论坛的成果是显著的,但我们不能因为成绩而沾沾自喜。 我深受你的启发,你的话语是我前进的动力。 可以发布外链的网站 http://www.fok120.com/ 期待楼主的下一次分享!”
页:
[1]