本篇文章2192字,读完约5分钟

(原标题:强制索赔!中国电信的应用程序不仅要求70多个权限,还会修改你的地址簿...(

没有打开定位许可,普通手机浏览器无法正常使用;一个普通的手机输入方法,拒绝收集个人信息,如您的信用卡号码和密码,将不会为您使用...

在手机应用被媒体曝光过度以获取用户权利后,一些软件开发商不仅没有改正错误,还扮演了“强行要求权利”的无耻角色。用户真的“对隐私不敏感”,还是别无选择?新华社记者对一些热门应用进行了随机测试。

应用程序播放例行程序:我没有授权它。“我想掌握我的流量使用情况,所以我下载了一个电信营业厅应用。”因此,我必须授权它读取我的通话记录,允许它打电话,甚至允许它。修改我的通话记录。”谈到这个新下载的掌上商务大厅,杭州的胡先生非常生气。

当记者在华为应用商城搜索名为“电信营业厅”的应用时,发现该应用拥有1亿个安装,综合得分为2.5星。下载并安装软件后,应用程序弹出提示记者:

应用程序将访问和传输设备信息,如手机号码、imsi、imei、meid和手机型号。系统通过验证后,将提供安全可靠地登录、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发送短信、修改联系人、呼叫摄像头、更改无线局域网状态和记录的权限。如果用户点击不同意,应用程序将自动退出。在记者点击“同意”后,应用程序提出四个用户授权:存储、电话、地址簿和位置信息。申请电话许可时,对话框底部的小字表示“包括:读取本地识别码、读取通话记录、拨打电话、创建/修改/删除通话记录等”记者点击“禁止”按钮后,应用程序弹出对话框显示“请打开应用程序信息中的手机权限-正常使用权限。”

中国电信这款APP不仅索要70多项权限 还修改通讯录

也就是说,一旦用户拒绝授予这个权限,整个应用程序就不能使用。在实际测试中,如果用户没有授权电信营业厅应用程序“读取和修改通话记录”,该应用程序将无法正常使用。

申请通讯录权限时也出现同样的问题,系统提示权限包括:

阅读联系人、创建/修改/删除联系人等。

在测试该应用程序时,网络安全专家发现,尽管用户在首次安装和使用该应用程序时只有四个权限提示,但它声称用户拥有70个子权限。敏感子权限包括修改地址簿、阅读联系人、记录、修改通话记录、打电话、发送短信、下载文件而不显示通知等。

经过测试,这个电信营业厅应用程序要求用户提供总共70个子权限,包括一些敏感的授权,如打电话、发送短信和修改地址簿。

网络安全专家认为,作为一款手持营业厅应用,向用户索要与主要功能无关的隐私权是不合适的。但是,一旦拨打电话等权限被恶意程序使用,就有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失。

“强制授权”成为常态

反映行业的“数据争议”

记者就上述“强制授权”的技术问题采访了四叶草安全移动安全专家田明。田明认为,一些强制性授权是必要的。例如,基于位置的服务的约会软件只有在打开位置功能后才能正常使用,并且电子商务软件需要获得用户设备的唯一id来控制优惠券的分发范围。

田明说,对于一些企业来说,强制授权是一种必要的行为,但也是一种冒险行为。在大数据时代,获取更多用户信息是一种趋势。例如,通过“获取设备已安装软件列表”的权限,了解用户手机中安装了哪些软件,不仅可以了解竞争对手产品的市场份额,还可以实现用户的贴标,可应用于未来的营销信息发布。

专家指出,在“大数据制胜”的背景下,一些互联网公司将网络消费者视为大数据掠夺的重要资源,超越范围攫取用户隐私已成为行业潜规则。上海信息安全产业协会特别委员会副主任张巍 表示,除了移动应用的主动索赔外,一些企业还在一系列用户协议中使用“格式条款”隐藏许多索赔,这已成为行业内的“公开秘密”。

中国电信这款APP不仅索要70多项权限 还修改通讯录

张巍 说,获得的消费者信息越多,可以画出的消费者肖像就越准确,从而达到实现交通流的目的。

360企业安全研究院院长裴志勇认为,企业通过权利主张获取消费者信息后,在数据保存和利用方面也存在安全隐患。一些企业的数据库缺乏强有力的安全保护,在遇到网络攻击时容易导致用户数据的泄露。裴志勇指出,企业中数据查询和输出的授权也存在安全隐患。近年来,知名互联网企业的“内鬼”泄露消费者隐私的事件屡见不鲜。

中国电信这款APP不仅索要70多项权限 还修改通讯录

不能让它过去

拒绝“强制索赔”

专家认为,鉴于互联网企业的网络侵权形式日益多样化,相关部门可以通过实施监管、完善法律法规、提高行业准入门槛等方式维护消费者的合法权益。张巍 建议,在《网络安全法》对网络消费者隐私信息和用户权益做出原则性规定的基础上,相关部门可以针对网络消费者权益受到侵害的新情况进行研究分析,细化相关法律法规,明确监管责任。

中国电信这款APP不仅索要70多项权限 还修改通讯录

张巍 说,在一些国家,如果一个企业侵犯了用户的合法权益,它可能面临“天价”集体诉讼,所以它不敢越界。在目前的法律框架下,相关监管机构应对违反法律法规的企业进行处罚,以在行业中起到警示作用。

福建英坤律师事务所张律师对格式条款中可能涉及的霸王条款提出了解决方案。

他认为,虽然互联网公司的运营模式不同于传统行业,但它们仍然使用传统行业的格式条款来规定双方的权利和义务,不利于消费者权益的保护。

他建议,今后可以引导行业对合同进行“可变定制”,告别“包授权”模式,让消费者可以根据自己的需要转移相关权益。

田明建议用户在第一次使用应用程序时,应该仔细对待它的每一个授权。当下载相关软件时,你应该从普通的安卓市场中选择,不要随意点击未知的链接。

(主编:楼再夏hn151)

来源:搜狐微门户

标题:中国电信这款APP不仅索要70多项权限 还修改通讯录

地址:http://www.shwmhw.com/shxw/46285.html