拨打电话权限、发送短信权限、获取手机 权限、访问联系人权限、读取地理位置信息权限,如今智能手机用户下载更新一款软件时,常常会遇到这样的要求,而这些权限正是广大手机用户需要保护的隐私内容。
手机用户 王冰:
“一共有10个,10个选项。”
手机用户小王在下载一款团购 站时,发现这款软件要求开放10多个手机权限,其中包括拨打电话、读取通讯录等隐私权限,这让她感到十分感到担忧。
手机用户 王冰:
“涉及到通讯录啊还有个人信息什么的。而且有的里面,像刚才说到有一款(软件)里面有一个敏感日志、数据之类的(权限),这些有可能就会涉及到我们的隐私。”
手机用户 王冰:
“如果这款软件不是特别必要的话,它要求过多的权限,可能我就不会选择这款软件,我就觉得可能会泄露我的隐私。”
手机安全工程师 孙煜:
申请了23权限。发短信呀,获取联系人 位置信息算敏感的危险权限。
手机安全工程师 孙煜:
作为一款阅读软件来说,它读取用户的通讯录是没有办法解释的一个行为。
还可以运行。
手机安全工程师 彭大伟:
有一些就是不必要的权限它也申请了,有些它申请了这项权限,其实从现在来看它没有代码去实现这样的功能。
调查显示,这几个软件在运行中根本没有使用读取联系人、收发短信等功能,但是依然也要求获取手机用户的这些隐私权限。
手机安全专家 阚志刚:
我想大部分的这种软件有这么几项5、6项、7、8项就足够了,你要是超过20项或者30项那个(软件)呢,就是很明显的一种权限滥用的这么一个嫌疑了。
就是你没有选择的权利,你只有选择是或者不是的权利,你没有去关闭一些权限(的权利)。
聊天360电话软件 工作人:
就是说你用我们软件拨打电话呢,就比较方便的这个意思,是没有其他意思的
看不到的, 你私人的一些什么隐私问题(信息)是不会透露的,你可以放心。
可以看到这边,其实它上传了我个人的这个联系人的信息,就会直接把我(的隐私信息)上传到服务器上面去了。
你在本地去操作是可以的,但是你不能把我(的隐私信息)上传到服务器上面去。把这个联系人(信息)获取之后,然后再偷偷地上传到远程的后台服务器,那这种行为就是肯定是非常恶意窃取用户隐私的这种行为。
我装了什么东西都上传上去了。
对对,我装的所有应用,都已经被上传到后台服务器了。
手机安全专家 阚志刚:
这些信息呢虽然现在没有发挥作用,有可能以后呢会卖到很多很多的这个钱,所以说大家呢都是怀着一种储备信息的这么一个概念,来去做这个事情。这个开发者为什么用过多地用这些权限的一个最根本的原因,我想呢还是有这种商业利益来驱使的。
而不容忽视的是,手机权限滥用还带来了更为严重的资费损失和隐私外泄。专家分析认为,有的软件是通过自身获取的权限窃取隐私,暗中扣费。有的软件被恶意程序或病毒利用,被二次打包之后投放市场,同样暗中窃取隐私,甚至通过窃取账 和密码获利。不管通过什么途径,手机权限滥用带来的严重威胁已经潜伏每一个手机用户身边。
手机安全专家 阚志刚:
也就是有多大碗装多大(少)饭,你干什么活呢,你就是需要什么样的这个权限如果你是安全类的,那就能够给你对应着安全类有几个权限,视频类的有八个权限你就可以用这八个权限就可以 ,什么应用什么类别,每个类别对应的什么权限,对于每一个开发者来讲呢都是一目了然的,对于来百姓来讲呢也是一目了然的。
专家提示,浏览器历史记录和书签、手机联系人资料和日历活动、本机 码等个人隐私信息,一般会被系统优化、系统安全、地图、输入法、浏览器等系统管理应用获取权限,而小游戏之类的安卓应用需要获取该项权限,有短信扣费风险;信息权限一般是短信管理应用软件应用才需要获取该权限。游戏需要这个权限也可能有扣费隐患。位置权限一般使用在地图、生活服务等安卓软件应用中。
下载手机软件就必须按照要求开放隐私信息权限,否则就不能下载和使用,这样的要求可真是够霸道的。专家分析之后指出,之所以会出现这种现象,一个重要的原因,是现在移动互联 的世界,过分强调开放性而忽视了必要的规范性,如果能针对不同种类软件的功能,制定出相应的开放隐私权限的标准,其实就能改变这种霸道的不公平现象。从这个角度来看,加强规范性的要求和引导,对于移动互联 的健康成长无疑是非常必要的。好,感谢收看《每周质量 告》,下周同一时间再见。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!