APP授权套路深!别看都不看就点通过

央视网消息(焦点访谈):当下,智能手机几乎成了大家的必需品,出门不带钱包可以,但是不能不带手机。打开手机,就好像打开了一个万能的百宝箱,从新闻资讯、购物出行到娱乐社交、移动支付,手机里安装的各种APP能够满足我们全方位需求。而且慢慢地你会发现,这些APP也越来越“懂你”,你需要什么,就给你推送什么。不过,在享受便捷的同时,你是否想过,这些APP为什么这么懂你?这到底是好事还是坏事呢?节目一开始,我们首先来看看大家对于APP是一个什么样的态度。

在随机的采访中记者发现,大多数用户都对手机上的APP有依赖。缺啥上网买、饿了叫外卖、出门叫个车、累了听会歌,这些是不是都已经成为我们的生活习惯了呢?不同功能的手机APP确实为我们的生活提供了很多便利,而且大多是免费的,但条件就是,想要下载使用这些APP,用户必须要对APP进行授权。

APP授权套路深!别看都不看就点通过

权限是操作系统内置的访问控制机制,手机操作系统通过权限来控制APP对系统资源和个人信息的访问使用。APP只有在系统层面获取了某项权限,才能执行与该权限有关的操作。例如获取读通讯录权限,就能读取手机的通讯录信息;获取访问精准位置权限,就能得到手机的精确位置信息。那么这些APP向用户索要这些权限的目的是什么呢?

这些APP会向用户索要哪些权限?这些都是合理要求吗?记者首先下载了一款网约车APP。记者发现,这款APP要授权手机号码、定位、访问存储空间和照片,如果不授权就不能使用,这三项授权是关联在一起的,必须要选。

记者随后在下载一款外卖APP的时候也遇到了同样的问题。为此记者首先拨打了网约车APP的客服电话。

按说,这款网约车APP访问用户照片的需求,可以在需要的场景再向用户索要权限,比如设置头像的时候。但在下载使用前就强制索要权限的做法显然属于越界索权,十分不合理。那么对于这种做法,另一个外卖APP的客服回复同样是必须授权才能使用的。

APP授权套路深!别看都不看就点通过

对于APP越界索权的问题,用户们也很无奈,为了能够顺利下载使用APP,对于索要权限不得不一路绿灯通过放行。

手机是人们目前常用的移动互联网终端,存放着用户的社会交往、行为喜好、生活规律、账号密码、照片视频等隐私数据,甚至还包括商业机密文件。一些APP越界获取权限,过度收集用户信息,再加上不能妥善管理,用户一不小心就会掉进“天罗地网”。

APP这种越界索权的行为,用户无异于被APP“数据劫持”。而由于信息的不对等,对于用户来说,APP拿走了我的个人信息,拿走了多少、怎么用其实并不清楚。但是安全专家表示,APP存在的过度要求权限等技术霸凌行为,还可能导致隐私泄露,甚至造成财产损失。

APP授权套路深!别看都不看就点通过

最近,江苏南京警方在“净网2019行动”中侦破了一起用手机软件窃取个人隐私信息的案件,但这些用户丝毫没有察觉。而破获这个案子也很意外,在今年7月,江苏南京秦淮警方侦破了一起团伙诈骗案件,在检查一名犯罪嫌疑人的手机时,民警发现了异常的情况。

警方对受害人的手机进行了技术侦查,发现手机上装有一个软件很可疑。

这是一款在安卓手机中安装的APP软件,嫌疑人通过相关的隐私操作,隐藏了该软件的图标,受害人无法察觉到该手机被安装了这款软件。受害人手机的实时位置信息、微信的聊天内容、手机的通话记录、短信信息等敏感信息,都可以实时传送到嫌疑人的手机中。

据调查,这个APP是其妻子朱某从网上以999元的价格购买的,并悄悄把这个软件装在了她丈夫的手机上。

考虑到该软件潜在危害大,南京秦淮警方立即组织专案组展开侦破。根据朱某购买软件交易记录的溯源,一路追查到了该软件的编写人。

很难想象当我们的信息被窃取之后,会衍生哪些黑灰产?一个在线上经营黑灰产的卖家给记者的业务介绍中可以看到,有身份证业务、手机号业务和银行业务等等,只有你想不到,没有他们查不到。当然因为法律的约束,我们并没有让对方进行查询,也就不好验证真伪。但是记者在卧底一些个人信息买卖的平台时发现,用户信息的买卖可以很精准,你只要提出几个关键词,对方就会筛选出来打包批量卖出。

APP授权套路深!别看都不看就点通过

当记者打开卖家发过来的信息以后,着实吓了一跳,这是几位用户在某招聘网站上投出的简历,从身份证号码、电话号码,到家庭住址、受教育背景等等,所有信息一览无余。而且卖家根本不管你买了这些用户信息是做什么用。

实际上如何保护用户的个人信息,除了国家在立法和监管上要加快步伐之外,企业的责任更为重要。

近期,工信部发布了《关于开展APP侵害用户权益专项整治工作》的通知,决定组织开展专项整治行动,依据相关法律法规和规范性文件要求,聚焦人民群众反映强烈和社会高度关注的侵犯用户权益行为,重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍四个方面共8类问题开展规范整治工作。手机可以是个百宝箱,但如果没有安全保障体系,它也可能会变成潘多拉的魔盒,给用户和社会带来各种麻烦和危害。数据可以带来财富,但如果企业和平台如果不加节制、没有边界地掠夺数据甚至贩卖数据,那最终也将难逃法律的制裁。返回搜狐,查看更多

责任编辑: