晋中热线为您提供全面及时的晋中资讯,内容覆盖晋中新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,让您全面了解晋中。

当前位置: 首页 > 军事 >信息APP滥用越界读取普遍:上网几乎等同于

信息APP滥用越界读取普遍:上网几乎等同于

来源:晋中热线 发表时间:2017-12-15 18:44:05发布:晋中热线 标签:信息 权限 信息

  新华社上海3月15日电题:越位的APP,过度索权如何划界?新华社记者叶健、周琳聊天APP必须要开放位置信息,云笔记APP默认读取用户通讯录,就连孩子做个培训、写个作业的APP,也要读取位置,但与此同时,你的微信昵称、头像、位置、通讯录、电子邮箱信息、QQ账号密码,甚至身份证号码、银行账户都“祼奔”在互联网海量“大数据”当中,在个人信息保护越发重要的现代,该如何为这些APP的权限划界?APP:位置、联系人等权限受关注当我们安装APP时,都会被象征性地同意一则用户协议后,才能安装成功,但是这个协议中有多少“坑”,恐怕很多人就无暇顾及了,北京晨报记者下载了30多个App,其中三分之二以上的App要求获取定位权限。

  而是否申请某种权限,似乎并无可循规则,案例:朋友欠钱?自己收到催款短信日前,市民李女士莫名收到以借贷宝App为名发来的催收短信,称其朋友贷款,而短信中不但公布了其朋友的手机号、身份证号等个人信息,还带有大量恐吓咒骂字眼,记者在一款安卓手机的应用商店中搜索了“手电筒”APP,其中排名靠前的10个APP,除了相机等基本权限外,有8个都请求发送和查看短信、拨打电话和管理通话以及位置信息等三大权限。

  随后北京晨报记者联系到借款人,对方承认确实从借贷宝平台上的机构借了钱,以微信为例,如果在安卓手机中关掉其位置权限,则无法使用这一APP;但如果是在苹果手机上关掉这一权限,使用仍然是正常的”北京晨报记者随后也在借贷宝使用过程中发现,软件会向用户申请读取手机通讯录的权限,在其《隐私条款》和《用户注册协议》中,也有内容称如逾期未偿还本息,借贷宝可能与第三方共享用户信息等。

  以最近火热的共享单车为例,记者调阅安卓手机应用权限发现,摩拜单车、优拜单车、永安行等APP,就比OFO共享单车多要求了通讯录的权限,不仅收到催款短信,郭先生还接到了许多讨债电话,甚至传说中的“呼死你”也用上了,“响了十几个小时,未接电话得有好几千,但由于号码不同,地域不同,想拦截都拦不住,但现在很多APP至少都违背了“必要”原则,获取了很多不必要的权限以搜集用户个人信息。

  比如,记者下载高德地图App后,要点击“进入”地图,就跳出来了高德地图的隐私条款,“百度新闻”客户端就默认获得了相机、电话等7项权限,但是记者反复查阅“百度新闻”客户端,却没有发现有用得着相机或电话的地方,更关键的是,高德地图还会将这些信息提供给第三方,并授权高德地图间接向第三方获取相关信息。

  2016年5月,安徽省工商局曾对市面上20款左右的手机进行质量抽检,北京晨报记者随机采访了20余位市民,竟然没有一个人表示在下载App时会详细看“授权条款”,DCCI互联网数据中心在《2016年中国Android手机隐私安全报告》显示,非游戏类APP获取隐私权限普遍增多同时,越界行为增长明显。

  ”市民李女士说,滥用权限的背后,涉及当前互联网企业的商业逻辑,中国互联网协会理事长邬贺铨说,“只要你的手机里安装了导航软件,无论你在哪里,我们都能很快通过手机里App提供的数据找到你。

  “搜集的数据多一点,营销价值就会提升很多”数据:四成应用会申请获取位置信息今年12月份,江苏省消协工作人员通过现场检测发现,在手机下载的100多个App中,79个App可获取定位权限,23个App可直接向联系人发送短信”监管:法规虽有,案例少见第三方数据机构TalkingData提供的数据显示,2016年,我国APP数量超过1700万个。

  在所获取的个人信息中,“位置信息”和“读取通讯录和短信”是最容易被读取,对于APP索取用户权限的现象,有关部门早已有明文禁止,各个开发企业给出的理由是需要进行一系列社交模块建设。

  但是在操作中,很多企业都在无视这条规则,对于“读取通讯录和软件”信息,大部分开发企业表示,App需要通过验证码避免用户重复注册,同时起到推荐作用”一方面是企业利益驱使,另一方面则是鲜有处罚案例。

  另据央视财经频道此前报道,除了偷录声音、获取定位外,误下载到一些“山寨”App时,机主的银行账号和密码则可能受到威胁,同时,多位业内人士表示,相关部门还要加大监管和执法力度,李铁军介绍,造成手机App滥用权限的情况分几种,一种是大量正常App在开发过程中,给未来留有发展空间,“这个行业的一个特点就是用户群越来越大的时候,功能也会无限拓展,就需要更多的权限。

  面对APP系统性的过度索取权限,用户能够做的不多,但是也可以有所作为”所以很多开发者就未来规划的目标会需要事先“占个坑”,先把权限申请下来,通过设置,用户可以禁止APP调取不必要的权限,并且仍能正常使用应用,相当一部分程序在消费者没有操作任何权限设置,软件就已经自动安装完毕了