APP过度申请权限普遍,电信运营商最不该提防

一、电信营业厅APP申请权限过多被曝光

据新华社报道,记者在华为应用商城中搜索“电信营业厅”的APP时发现,在下载该软件并安装完成后,APP弹窗提示记者:……应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意,则自动退出该应用。

在记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和位置信息,在申请电话权限时,对话框下方小字注明“具体包括:读取本机识别码、读取通话记录、拨打电话、新建/修改/删除通话记录等权限。”在记者点击“禁止”按钮后,该APP弹出对话框显示“请在应用信息-权限中开启电话权限,以正常使用。”也就是说,用户一旦拒绝授予该权限,则整个应用都无法使用。

同样的问题也出现在申请通讯录使用权限上,系统提示该权限包括:读取联系人、新建/修改/删除联系人等权限。

新华社记者援引未具名的“网络安全专家”的检测结果:虽然用户在初次安装使用该APP时仅有4项权限提示,但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

该网络安全专家认为,“作为一款掌上营业厅APP,向用户索取诸多与主功能不相关的隐私权限并不恰当。”专家还认为,“诸如拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失”。

二、APP过度申请权限现象普遍存在

应用程序过度申请权限,这个现象非常普遍。例如,“人民日报”客户端v6.2.1版,这是一个纯新闻类的APP。下载后,提示要读写SD卡和相册,不让读就不能工作。

到系统设置查看其应用权限,它除了需要存储功能、定位功能外,还需要电话功能(安装过程此项无提示)。按上面那个网络安全专家的观点,“拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失”。

查了一下,我正在使用的一款手机上安装的APP所申请的权限包括,拨打电话的13个,写/删除通话记录的3个,发送短信的12个,发送彩信的21个(有了微信后,好像我只发过一次彩信)、写/删除短信/彩信的5个,访问联系人的有20个,写/删除联系人的有8个,使用摄像头的26个,呼叫转移的13个(我从来没用过运营商提供的这个功能)…… 这些真的都需要吗?好像不少都不是必需的。这说明APP的权限过度申请问题确实很严重。

(安卓用户可到“系统-更多设置-应用”或“系统-更多设置-权限”中查询相关信息。)

三、最不应提防的是电信运营商、操作系统提供商和手机厂商,尤其是电信运营商。

因为你防不胜防,尤其是作为通信服务“管道”的电信运营商,实际上,你使用的短信、彩信、语音、上网、定位(运营商比GPS更准确,尤其是在室内)等服务都是通过运营商网络实现的,电信运营商有能力接触到你的这些信息。

也因为这个原因,电信运营商对相关的信息管理提出来相当苛刻的要求,必须保证用户使用稳定和隐私安全。如果你总担心运营商盗用你的隐私,对哪个运营商都不放心,那只能不使用手机了。

四、电信营业厅APP申请的权限都是干什么用的?

大多数从名字就可以看出来,而且一些权限实际只需要申请的部分权限。

安全免密登陆这是只有电信运营商才能提供的既方便又安全的应用登陆方式,运营商自己的营业厅等APP可以这么登陆,也向其他应用提供。

摄像头、录音等可用于客户服务和故障诊断。

像运营商这样详细提醒APP申请权限的并不多。

另:比运营商还危险的是网络安全软件和手机信息云备份服务,它们可能接触或存储更重要的隐私。