在實(shí)際測(cè)試中�����,如用戶不授權(quán)電信營(yíng)業(yè)廳APP“讀取并修改通話記錄”�����,則該APP無法正常使用�。
同樣的問題也出現(xiàn)在申請(qǐng)通訊錄使用權(quán)限上,系統(tǒng)提示該權(quán)限包括:讀取聯(lián)系人��、新建/修改/刪除聯(lián)系人等權(quán)限��。
網(wǎng)絡(luò)安全專家在對(duì)該APP進(jìn)行檢測(cè)時(shí)發(fā)現(xiàn),雖然用戶在初次安裝使用該APP時(shí)僅有4項(xiàng)權(quán)限提示�,但是其向用戶主張了70項(xiàng)子權(quán)限。較為敏感的子權(quán)限包含修改通訊錄����、讀取聯(lián)系人、錄音����、修改通話記錄、撥打電話�、發(fā)送短信以及下載文件并不顯示通知等。
經(jīng)測(cè)試��,電信營(yíng)業(yè)廳APP向用戶索取共計(jì)70個(gè)子權(quán)限���,其中包含諸如撥打電話�����、發(fā)送短信�����、修改通訊錄等多項(xiàng)敏感授權(quán)�。
網(wǎng)絡(luò)安全專家認(rèn)為,作為一款掌上營(yíng)業(yè)廳APP�,向用戶索取諸多與主功能不相關(guān)的隱私權(quán)限并不恰當(dāng)。而諸如撥打電話等權(quán)限�����,一旦被惡意程序利用���,有可能在用戶不知情的情況下?lián)艽蚋顿M(fèi)電話����,給用戶帶來財(cái)產(chǎn)損失��。
“強(qiáng)制授權(quán)”成常態(tài)
折射行業(yè)“數(shù)據(jù)之爭(zhēng)”
記者就上述“強(qiáng)制授權(quán)”的技術(shù)問題采訪了四葉草安全移動(dòng)安全專家田銘���。田銘認(rèn)為,某些強(qiáng)制授權(quán)存在一定的必要性�,例如基于位置服務(wù)的交友軟件必須開啟定位功能才可以正常使用,電商類軟件則需要獲取用戶設(shè)備的唯一ID��,來控制優(yōu)惠券的發(fā)放范圍��。
田銘說��,對(duì)一些企業(yè)而言,強(qiáng)制授權(quán)雖是一種必需行為��,但也是一項(xiàng)風(fēng)險(xiǎn)行為���。在大數(shù)據(jù)時(shí)代����,獲取更多的用戶信息是一個(gè)趨勢(shì)����,例如通過“獲取設(shè)備安裝軟件列表”權(quán)限了解到用戶的手機(jī)中同時(shí)安裝了哪些軟件,既可以了解競(jìng)爭(zhēng)對(duì)手產(chǎn)品的市場(chǎng)占有率���,還可以實(shí)現(xiàn)對(duì)該用戶標(biāo)簽化����,可應(yīng)用在之后推廣營(yíng)銷信息的分發(fā)中�����。
