APP越权泛滥:看个视频还需监听电话?

  现象:部分APP权限涉及用户隐私

  现今,一些App权限不但五花八门,有些还涉及用户的个人隐私,比如读取短信、读取联系人、读取通话记录,甚至还包括监听电话、修改通话记录等权限。

  以用户较常用App为例,近日,手机用户小张在自己的安卓手机中下载了最新版本的爱奇艺、高德地图、应用宝等。安装后,手机设置里面显示,爱奇艺、高德地图等有“监听电话”的权限;应用宝、豌豆荚有“修改通话记录(包括写入/删除通话记录)”的权限。

  有意思的是,同一类功能的App,其权限并不一致。如和爱奇艺功能类似的搜狐视频和腾讯视频等则没有“监听电话”权限。和高德地图、百度地图相比,搜狗地图仅有11项权限,而上述两个地图类APP分别拥有22和23项权限,这些权限中就包括“监听电话”等。

  和应用宝相比,豌豆荚权少了3项权限,分别为“访问日历”“录音”和“开启蓝牙”。值得注意的是“访问日历”权限,据介绍,该权限为“允许读取手机上存储的所有日历活动,此权限可以让应用分享或保存您的日历数据,而不论这些数据是否属于机密或敏感内容”。

  规定:APP不得调用与服务无关的功能

  App拥有这些涉及到用户隐私的权限是否合理?手机中国联盟秘书长王艳辉表示,“很难界定APP某个权限存在是否合理,因为该权限的存在可能是为了提供更多的服务,对其管的太多可能很多服务都提供不了,不管的话又可能会被滥用,这其实是一把双刃剑。”

  国内通信行业专家项立刚表示,某些APP拥有和软件功能无关的权限,这显然是违反相关规定的,如果权限被滥用,还有可能造成用户隐私泄露等。

  关于APP“越权”问题,工信部近日公布了2017年二季度检测发现问题的应用软件名单,共计42款,其中不少软件就涉及未经用户同意,收集、使用用户个人信息;恶意操控用户手机等问题。

  值得注意的是,在工信部公布的存在问题的App名单中,其中不少来自知名厂商的应用商店,如中兴、酷派、三星等应用商店都在内。有应用商店知情人士表示,有一些应用商店审核机制并不严格,只要做广告,基本审核都可通过。

  王艳辉表示,目前不少手机品牌商都有自己的应用商店,自己审核App上架,这些App中就包括自己开发的,相当于“自己审核自己”,没有一个统一的组织去做第三方审核,这肯定存在一些不妥。

  其实,关于App权限限制问题,相关部门早有规定。2016年12月份,《移动智能终端应用软件预置和分发管理暂行规定》(以下简称《规定》)对外发布,7月1日已正式实施。《规定》指出,生产企业和互联网信息服务提供者所提供移动智能终端应用软件,不得调用与所提供服务无关的终端功能。

  追问:为什么APP

  非要“大权限”?

  一边是相关规定,一边是App我行我素,部分APP为何非要追求“大权限”呢?项立刚分析:“其一,有些权限对App没多大价值,也可能不会被调用,但厂商开发App态度有问题,认为权限越多越大越好;其二,厂商一开始心里面就有鬼,追求‘大权限’就是为了以后方便调用相关功能。”

  王艳辉认为,这是安卓系统生态环境造成的,因为安卓开源,每一家App都不愿意自己被其他App关掉(比如后台清理),所以权限越高越好。

  有些App厂商可能要发话了:“我们虽然有权限,但并不能证明我们使用了该权限、调用了相关功能。”不过,如果没有调用相关功能的需求,为何要费时费力研发相关权限呢?然而,这些权限很有可能不是摆设,近日有手机用户在打电话时,就曾碰到过某视频类App提示要监听电话的弹窗。

  而好消息是,一般情况下,用户安装App后可不认同它的默认权限,而去修改设置。项立刚认为,APP调用相关功能时即便是有提示征求用户意见,也要看该调用是否和APP服务相关,否则就是不合理,“而且经常弹窗提示,也会对用户体验造成不好的影响。”吴 涛