央视曝光安卓应用权限滥用 整治乱象须防管并举
智能手机给用户带来了很多方便,但也带来一些安全隐患。近日,央视《每周质量报告》报道了安卓手机应用在安装时需要开放通讯录、地理位置等涉及隐私的权限,严重威胁了用户隐私安全,而应用权限滥用恰恰是泄露用户隐私的重要原因。 有业内人士称,之所以会出现应用权限的滥用,最主要的原因是靠贩卖隐私信息的商业利益链已形成,对此,预防及监管是遏制乱象的关键,相关政府监管部门应该对安全软件建立严格的行业准入和退出机制,并通过行政和法律的力量强制执行,除此之外,用户本身也要提高辨别能力和授权意识。 安卓滥用应用权限 进入移动互联网时代,APP应用给我们的生活带来多种便利。但同时,APP也是危机四伏。据央视《每周质量报告》日前报道,安卓手机应用在安装时需要开放通讯录、地理位置等涉及隐私的权限,严重威胁了用户隐私安全。如果用户拒绝的话,这些应用就无法使用,颇有“霸王条款”意味。 安卓智能手机安装软件时,需用户授予其多个权限,否则就无法使用该软件。如此一来,不必要的权限获取会对用户个人隐私和信息安全造成很大隐患,用户登录软件时,系统会自动把用户手机所有信息包括运用软件全部打包发到远程服务后台上,包括个人账户支付信息和密码,用户个人信息一览无余。很多软件商就是利用这个漏洞,尽可能地大量获取包括隐私权限在内的各类权限,使得手机用户个人隐私面临的巨大威胁。 调查中发现,有些应用软件获取用户私人信息是由于程序需要,如一款导航应用,为了准确定位,就需要获得用户的当前地理位置,但是有些软件要求开放权限就显得有些莫名其妙了,如一款读书软件要求开放读取短信以及通讯录权限,很明显就是想要得到用户的隐私信息。用户的信息被获取后,用户的爱好、习惯、活动轨迹、密码等信息都将被监视,不法分子就会将信息卖给其他人,精准营销,给用户带来更多的烦扰。 除了能够通过隐私权限违规传送通讯录、应用软件等内容,一些软件特别是游戏软件还能够通过收发短信权限实现恶意扣费。而某些游戏软件在被点击的同时,还悄悄地自动下载其他应用,推销其他软件,暗中损耗了手机用户的流量。 据统计,目前我国安卓系统的手机应用软件已经接近70万个,由于安卓系统极端开放的特性,大量的金融、购物、视频阅读、工具以及游戏软件,大都要求手机用户开放各类手机权限,其中涉及隐私的权限就达30多个,其中拨打电话、发送短信、获取手机号码、读取手机通讯录、读取短信记录、读取通话记录、读取地理位置信息、获取设备信息这8项,是涉及隐私信息的核心权限。 灰色产业链是乱象根源 在目前的手机操作系统中,安卓系统对手机权限几乎没有限制,使得众多的软件商任意获取手机用户隐私权限成为了一种普遍现象。很多软件商就是利用这个漏洞,尽可能地大量获取包括隐私权限在内的各类权限,使得手机用户的个人隐私、银行支付密码等信息面临的巨大威胁。 专家分析认为,有的软件是通过自身获取的权限窃取隐私,暗中扣费。有的软件被恶意程序或病毒利用,被二次打包之后投放市场,同样暗中窃取隐私,甚至通过窃取账号和密码获利。不管通过什么途径,手机权限滥用带来的严重威胁已经潜伏每一个手机用户身边。 而之所以会出现应用权限的滥用,最主要的原因是靠贩卖隐私信息的商业利益链已形成,手机软件厂商通过手机权限获得用户的隐私信息之后,再转卖出去,从而获得另一层“不可见光的收入”。知情人士透露,安卓手机的用户信息泄漏在业内早已是司空见惯的事情,移动广告商,恶意扣费,移动网银支付、用户信息等均是用户隐私信息贩卖利益链上的环节。而安卓系统权限滥用,用户的爱好、习惯、活动轨迹、密码等信息都将被监视,不法分子就会将信息卖给其他人,进行“精准营销”,给用户带来更多的烦扰。 此外,安卓系统手机权限的管理缺失,也是造成手机软件鱼龙混杂,乱象丛生的因素。 据调查,目前,安全软件领域还没有完善的隐私保护和不正当竞争限制条款,导致这一领域竞争状态乱象丛生。 欲止乱象重在加强监管力度 目前,我国智能手机用户已经超过4亿,安卓系统智能手机的用户也已超过2亿。在这样一个数字面前,手机权限的随意滥用以及带来的危害值得警惕。 因此,面对手机权限的管理缺失,关键是要做好预防及监管。相关政府监管部门应该对安全软件建立严格的行业准入和退出机制,并通过行政和法律的力量强制执行。在手机应用软件开发和推广方面应该出台更严格更细化的标准,给手机应用,尤其是安卓手机平台应用分级,比如一般级、隐私级等,软件安装所要求的权限必须在该级别的范围内,用户按级放权。 此外,整个移动互联网行业也需要加强监管意识,资源下载和管理平台也要履行其职责,要求APP中加入权限要求的信息,针对不同种类软件的功能,制定出相应的开放隐私权限的标准,以更好的保护用户隐私信息。 而对于用户来说,预防隐私权限泄露,要提高辨别能力和授权意识必不可少。用户在安装应用之前要对所需权限进行仔细考量,看清楚系统提示的敏感权限,如果发现确实这款软件使用中用不到该权限,就需要谨慎选择安装。另外,用户对可疑的APP要敢于向监管部门或平台举报,将APP的不良行径曝光,共同净化网络。
页:
[1]