公告
互动

主页 > 综合资讯 > APP过度申请权限普遍电信运营商最不该提防

APP过度申请权限普遍电信运营商最不该提防

来源:网络资讯 作者:test2014 人气: 发布时间:2018-04-04 08:54

一、电信营业厅APP申请权限过多被曝光

据新华社报道,记者在华为应用商城中搜索“电信营业厅”的APP时发现,在下载该软件并安装完成后,APP弹窗提示记者:……应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意,则自动退出该应用。

APP过度申请权限普遍电信运营商最不该提防

在记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和位置信息,在申请电话权限时,对话框下方小字注明“具体包括:读取本机识别码、读取通话记录、拨打电话、新建/修改/删除通话记录等权限。”在记者点击“禁止”按钮后,该APP弹出对话框显示“请在应用信息-权限中开启电话权限,以正常使用。”也就是说,用户一旦拒绝授予该权限,则整个应用都无法使用。

APP过度申请权限普遍电信运营商最不该提防

同样的问题也出现在申请通讯录使用权限上,系统提示该权限包括:读取联系人、新建/修改/删除联系人等权限。

新华社记者援引未具名的“网络安全专家”的检测结果:虽然用户在初次安装使用该APP时仅有4项权限提示,但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

该网络安全专家认为,“作为一款掌上营业厅APP,向用户索取诸多与主功能不相关的隐私权限并不恰当。”专家还认为,“诸如拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失”。

二、APP过度申请权限现象普遍存在

应用程序过度申请权限,这个现象非常普遍。例如,“人民日报”客户端v6.2.1版,这是一个纯新闻类的APP。下载后,提示要读写SD卡和相册,不让读就不能工作。

APP过度申请权限普遍电信运营商最不该提防

到系统设置查看其应用权限,它除了需要存储功能、定位功能外,还需要电话功能。按上面那个网络安全专家的观点,“拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失”。

APP过度申请权限普遍电信运营商最不该提防

查了一下,我正在使用的一款手机上安装的APP所申请的权限包括,拨打电话的13个,写/删除通话记录的3个,发送短信的12个,发送彩信的21个、写/删除短信/彩信的5个,访问联系人的有20个,写/删除联系人的有8个,使用摄像头的26个,呼叫转移的13个…… 这些真的都需要吗?好像不少都不是必需的。这说明APP的权限过度申请问题确实很严重。

等服务都是通过运营商网络实现的,电信运营商有能力接触到你的这些信息。

也因为这个原因,电信运营商对相关的信息管理提出来相当苛刻的要求,必须保证用户使用稳定和隐私安全。如果你总担心运营商盗用你的隐私,对哪个运营商都不放心,那只能不使用手机了。

四、电信营业厅APP申请的权限都是干什么用的?

大多数从名字就可以看出来,而且一些权限实际只需要申请的部分权限。

安全免密登陆这是只有电信运营商才能提供的既方便又安全的应用登陆方式,运营商自己的营业厅等APP可以这么登陆,也向其他应用提供。

摄像头、录音等可用于客户服务和故障诊断。

像运营商这样详细提醒APP申请权限的并不多。

另:比运营商还危险的是网络安全软件和手机信息云备份服务,它们可能接触或存储更重要的隐私。



转载请注明:APP过度申请权限普遍电信运营商最不该提防
免责声明:本文内容仅代表作者个人观点,不代表本站支持其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

主办技术支持单位湄洲资讯网(www.mzdnews.com) 网站备案号: 闽ICP备12008397号-4

投诉受理邮箱:ade2@qq.com

湄洲资讯网以新思路谋求发展,分享当下网络新鲜资讯,倡导弘扬社会文化,提高全民生活文化知识,建设美丽幸福家园!