聚焦APP「越權」現象:看個影片還需監聽電話?





中新網北京8月8日電(吳濤)「監聽電話」、「修改通話記錄」、「發送簡訊」。一個小小的APP可能有幾十項權限,有些權限還涉及到用戶隱私。那麼APP擁有這些權限是否合理,又會給用戶帶來哪些影響,中新網記者進行了調查。

某款視頻類APP顯示有“監聽電話”的權限。中新網 吳濤 攝
某款影片類APP顯示有「監聽電話」的權限。中新網 吳濤 攝

現象:部分APP權限涉及用戶隱私

最近,記者調查發現,一些APP權限不但五花八門,有些還涉及到用戶的個人隱私,比如讀取簡訊、讀取聯繫人、讀取通話記錄,甚至還包括監聽電話、修改通話記錄等權限。

以用戶較常用APP為例,最近,中新網記者體驗,在某安卓手機中下載了最新版本的愛奇藝、高德地圖、應用寶等。安裝後,手機設置裡面顯示,愛奇藝、高德地圖等有「監聽電話」的權限;應用寶、豌豆莢有「修改通話記錄(包括寫入/刪除通話記錄)」的權限。

有意思的是,同一類功能的APP,其權限並不一致。如和愛奇藝功能類似的搜狐影片和騰訊影片等則沒有「監聽電話」權限。和高德地圖、百度地圖相比,搜狗地圖僅有11項權限,而上述兩個地圖類APP分別擁有22和23項權限,這些權限中就包括「監聽電話」等。

和應用寶相比,豌豆莢權少了3項權限,分別為「訪問日曆」、「錄音」和「開啟藍牙」。值得注意的是「訪問日曆」權限,據介紹,該權限為「允許讀取手機上存儲的所有日曆活動,此權限可以讓應用分享或保存您的日曆數據,而不論這些數據是否屬於機密或敏感內容」。

2005-2016年移動互聯網惡意程序數量統計。(來源:CNCERT/CC)
2005-2016年移動互聯網惡意程序數量統計。(來源:CNCERT/CC)

規定:APP不得調用與服務無關的功能

APP擁有這些涉及到用戶隱私的權限是否合理?手機中國聯盟秘書長王艷輝對中新網表示,「很難界定APP某個權限存在是否合理,因為該權限的存在可能是為了提供更多的服務,對其管的太多可能很多服務都提供不了,不管的話又可能會被濫用,這其實是一把雙刃劍。」

通信行業專家項立剛接受中新網採訪時表示,某些APP擁有和軟體功能無關的權限,這顯然是違反相關規定的,如果權限被濫用,還有可能造成用戶隱私泄露等。

關於APP「越權」問題,工信部最近公布了2017年二季度檢測發現問題的應用軟體名單,共計42款,其中不少軟體就涉及未經用戶同意,收集、使用用戶個人信息;惡意操控用戶手機等問題。

值得注意的是,在工信部公布的存在問題的APP名單中,其中不少來自知名廠商的應用商店,如中興、酷派、三星等應用商店都在內。有應用商店知情人士對中新網表示,有一些應用商店審核機制並不嚴格,只要做廣告(排名),基本審核都可通過。

王艷輝表示,目前不少手機品牌商都有自己的應用商店,自己審核APP上架,這些APP中就包括自己開發的,相當於「自己審核自己」,沒有一個統一的組織去做第三方審核,這肯定存在一些不妥。

其實,關於APP權限限制問題,相關部門早有規定。2016年12月份,《移動智能終端應用軟體預置和分發管理暫行規定》(以下簡稱《規定》)對外發布,7月1日已正式實施。《規定》指出,生產企業和互聯網信息服務提供者所提供移動智能終端應用軟體不得調用與所提供服務無關的終端功能。

資料圖:用戶在用某款APP看視頻。中新網 程春雨 攝
資料圖:用戶在用某款APP看影片。中新網 程春雨 攝

追問:為什麼APP非要「大權限」?

一邊是相關規定,一邊是APP我行我素,部分APP為何非要追求「大權限」呢?項立剛分析:「其一,有些權限對APP沒多大價值,也可能不會被調用,但廠商開發APP態度有問題,認為權限越多越大越好;其二,廠商一開始心裡面就有鬼,追求‘大權限’就是為了以後方便調用相關功能。」

王艷輝認為,這是安卓系統生態環境造成的,因為安卓開源,每一家APP都不願意自己被其他APP關掉(比如後台清理),所以權限越高越好。

有些APP廠商可能要發話了:「我們雖然有權限,但並不能證明我們使用了該權限、調用了相關功能。」不過,如果沒有調用相關功能的需求,為何要費時費力研發相關權限呢?

而且這些權限很有可能不是擺設,最近,中新網記者在打電話時,就曾碰到過某影片類APP提示要監聽電話的彈窗。

一個好消息是,一般情況下,用戶安裝APP後可不認同它的默認權限,而去修改設置。項立剛認為,APP調用相關功能時即便是有提示征求用戶意見,也要看該調用是否和APP服務相關,否則就是不合理,「而且經常彈窗提示,也會對用戶體驗造成不好的影響。」

資料圖:智能手機時代,基本上每人手機上都裝有大量APP。
資料圖:智慧型手機時代,基本上每人手機上都裝有大量APP。

延伸:用戶如何應對APP「越權」?

既然小小的APP中存在這麼多問題,那普通手機用戶該如何應對呢?王艷輝建議,用戶盡量使用知名廠商的APP,雖然這些APP也不一定就絕對安全。

中新網還梳理了一些資料供參考。1,盡量選擇知名APP商店下載應用軟體。2,下載後對APP做權限管理,一般情況下,關閉APP「資費相關」和「隱私相關」的大部分權限並不影響APP正常使用(某些APP需「定位」功能的除外)。3,即便是無意將APP某個權限關閉,也不要擔心,比如提示無法進行影片聊天等,使用時打開相關權限即可。(完)


Leave a Reply

Your email address will not be published.


*