东台市富安镇丁庄学校网站
 
当前位置: 首页 > 党建之窗

新华社:向用户“强制索权”?有些App“太贪婪”!

时间:2018年04月01日 08:33   浏览:235   来源:东台市富安镇丁庄学校网站


新华社:向用户“强制索权”?有些 App “太贪婪”!

新浪科技 5小时前

新华社福州 3 月 31 日电题:向用户 " 强制索权 "?有些 App" 太贪婪 "!

新华社 " 中国网事 " 记者

一款普通的手机浏览器,不开启定位权限就无法正常使用;一个普通的手机输入法,拒绝它收集你的信用卡号和密码等个人信息就不给你用 …… 继手机 App 被媒体曝光过度获取用户权限后,一些软件开发者不仅没有改正错误,还耍起了 " 强制索权 " 的蛮横。

是用户真的 " 对隐私不敏感 ",还是没有选择余地?新华社 " 中国网事 " 记者对时下流行的一些 App 进行了随机测试。

App 嗑着 " 猛药 " 玩套路:不授权不给用

" 我想掌握自己的流量使用情况,所以下载了一个电信营业厅 App,结果要使用它我还得授权它读取我的通话记录,允许它拨打电话,甚至允许他修改我的通话记录。" 提到新近下载的这款掌上营业厅,杭州的胡先生显得非常生气。

记者在华为应用商城中搜索这款名为 " 电信营业厅 " 的 App 时发现,该 App 有 1 亿次的安装数量,综合评分为两星半。在下载该软件并安装完成后,App 弹窗提示记者:…… 应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变 WLAN 状态及录音等权限。如用户点击不同意,则自动退出该应用。

在记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和位置信息,在申请电话权限时,对话框下方小字注明 " 具体包括:读取本机识别码、读取通话记录、拨打电话、新建 / 修改 / 删除通话记录等权限。" 在记者点击 " 禁止 " 按钮后,该 App 弹出对话框显示 " 请在应用信息 - 权限中开启电话权限,以正常使用。" 也就是说,用户一旦拒绝授予该权限,则整个应用都无法使用。

同样的问题也出现在申请通讯录使用权限上,系统提示该权限包括:读取联系人、新建 / 修改 / 删除联系人等权限。

网络安全专家在对该 App 进行检测时发现,虽然用户在初次安装使用该 App 时仅有 4 项权限提示,但是其向用户主张了 70 项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

网络安全专家认为,作为一款掌上营业厅 App,向用户索取诸多与主功能不相关的隐私权限并不恰当。而诸如拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失。

" 强制授权 " 成常态,折射行业 " 数据之争 "

记者就上述 " 强制授权 " 的技术问题采访了四叶草安全移动安全专家田铭。田铭认为,某些强制授权存在一定的必要性,例如基于位置服务的交友软件必须开启定位功能才可以正常使用,电商类软件则需要获取用户设备的唯一 ID,来控制优惠券的发放范围。

田铭说,对一些企业而言,强制授权虽是一种必需行为,但也是一项风险行为。在大数据时代,获取更多的用户信息是一个趋势,例如通过 " 获取设备安装软件列表 " 权限了解到用户的手机中同时安装了哪些软件,既可以了解竞争对手产品的市场占有率,还可以实现对该用户标签化,可应用在之后推广营销信息的分发中。

专家指出,在 " 大数据决胜 " 的背景下,一些互联网企业将线上消费者视为大数据掠夺的重要资源,超范围攫取用户隐私已成为行业潜规则。上海信息安全行业协会专委会副主任张威表示,除手机 App 主动索权外,一些企业利用 " 格式条款 " 将诸多索权隐匿在连篇累牍的用户协议中,这样的做法也已是行业内 " 公开的秘密 "。张威说,获取的消费者信息越多,能绘制的消费者画像越精准,从而达到流量变现的目的。

360 企业安全研究院院长裴智勇认为,企业通过索权在取得消费者信息后,数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护,在遭遇网络攻击时容易造成用户数据的泄露。裴智勇指出,企业内部对数据查询、输出的授权也存有安全隐患,近年来也多次出现知名互联网企业 " 内鬼 " 泄露消费者隐私事件。

不可听之任之,对 " 强制索权 " 说不

专家认为,针对互联网企业线上侵权形式日益多样化,有关部门可通过落实监管、细化法律法规、提高行业准入门槛等方式维护消费者合法权益。

张威建议,在网络安全法已经对线上消费者的隐私信息、用户权益等内容作出原则性规定的基础上,有关部门可结合当前线上消费者权益遭受侵害的新情况进行调研分析,细化相关法律法规,明确监管责任。

张威表示,在一些国家,企业如侵害用户合法权益,可能面临 " 天价 " 集体诉讼,因此不敢贸然逾越雷池。在现行法律框架下,有关监管机构理应对企业违法违规行为作出处罚,以在行业内起到警示作用。

福建瀛坤律师事务所张翼腾律师则对 " 格式条款 " 中可能涉及的 " 霸王条款 " 提供了解决方案。他认为,互联网企业虽然在运作方式上有别于传统产业,但是依然沿用了传统行业的格式条款来约定双方权利义务,不利于消费者的权益保护。他建议,未来可指导行业对合同进行 " 可变化定制 ",告别 " 一揽子授权 " 模式,由消费者根据需求自行决定是否让渡相关权益。

田铭建议用户,在初次使用某款 App 时,审慎对待该 App 声索的每一项授权。在下载相关软件时,应在正规安卓市场选取,不要随意点击来路不明的链接。(采写:颜之宏汪奥娜周蕊李黔渝)

相关标签: 隐私 新华社 大数据 安全隐患 网络安全

新浪科技
原网页已经由 ZAKER 转码排版 查看原文
最热评论
醒目登场
5小时前
比如过各大输入法app咯 ,反正我用自带输入法。
用户20181261058830
5小时前
流氓管流氓, 大陆屏蔽阉割版安卓特色
高锰酸钾泡腾片
3小时前
这时候,iOS优势就体现出来了,可以给它最小权限
最新评论
苍穹寒星
1小时前
所以不用安卓
一个鹤某人
2小时前
12306吗?
高锰酸钾泡腾片
3小时前
这时候,iOS优势就体现出来了,可以给它最小权限
boomshakalaka
3小时前
祝使用安卓愉快
止水52252
3小时前
哪个软件都tmd要全部权限,老子拍的照片关它什么事,它也要看,没人管管
feidge
3小时前
哪有什么正规应用市场
仰望星空_yt
5小时前
遇到不开启某项权限不给用的 如果觉得这个权限是无力要求 那就果断卸载
覚丶非
5小时前
同自带路过,如果某个权限不给就不能用那无所谓,不用就是。
醒目登场 比如过各大输入法app咯 ,反正我用自带输入法。
用户20181261058830
5小时前
流氓管流氓, 大陆屏蔽阉割版安卓特色
醒目登场
5小时前
比如过各大输入法app咯 ,反正我用自带输入法。

新华社福州 3 月 31 日电题:向用户 " 强制索权 "?有些 App" 太贪婪 "!

新华社 " 中国网事 " 记者

一款普通的手机浏览器,不开启定位权限就无法正常使用;一个普通的手机输入法,拒绝它收集你的信用卡号和密码等个人信息就不给你用 …… 继手机 App 被媒体曝光过度获取用户权限后,一些软件开发者不仅没有改正错误,还耍起了 " 强制索权 " 的蛮横。

是用户真的 " 对隐私不敏感 ",还是没有选择余地?新华社 " 中国网事 " 记者对时下流行的一些 App 进行了随机测试。

App 嗑着 " 猛药 " 玩套路:不授权不给用

" 我想掌握自己的流量使用情况,所以下载了一个电信营业厅 App,结果要使用它我还得授权它读取我的通话记录,允许它拨打电话,甚至允许他修改我的通话记录。" 提到新近下载的这款掌上营业厅,杭州的胡先生显得非常生气。

记者在华为应用商城中搜索这款名为 " 电信营业厅 " 的 App 时发现,该 App 有 1 亿次的安装数量,综合评分为两星半。在下载该软件并安装完成后,App 弹窗提示记者:…… 应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变 WLAN 状态及录音等权限。如用户点击不同意,则自动退出该应用。

在记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和位置信息,在申请电话权限时,对话框下方小字注明 " 具体包括:读取本机识别码、读取通话记录、拨打电话、新建 / 修改 / 删除通话记录等权限。" 在记者点击 " 禁止 " 按钮后,该 App 弹出对话框显示 " 请在应用信息 - 权限中开启电话权限,以正常使用。" 也就是说,用户一旦拒绝授予该权限,则整个应用都无法使用。

同样的问题也出现在申请通讯录使用权限上,系统提示该权限包括:读取联系人、新建 / 修改 / 删除联系人等权限。

网络安全专家在对该 App 进行检测时发现,虽然用户在初次安装使用该 App 时仅有 4 项权限提示,但是其向用户主张了 70 项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

网络安全专家认为,作为一款掌上营业厅 App,向用户索取诸多与主功能不相关的隐私权限并不恰当。而诸如拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失。

" 强制授权 " 成常态,折射行业 " 数据之争 "

记者就上述 " 强制授权 " 的技术问题采访了四叶草安全移动安全专家田铭。田铭认为,某些强制授权存在一定的必要性,例如基于位置服务的交友软件必须开启定位功能才可以正常使用,电商类软件则需要获取用户设备的唯一 ID,来控制优惠券的发放范围。

田铭说,对一些企业而言,强制授权虽是一种必需行为,但也是一项风险行为。在大数据时代,获取更多的用户信息是一个趋势,例如通过 " 获取设备安装软件列表 " 权限了解到用户的手机中同时安装了哪些软件,既可以了解竞争对手产品的市场占有率,还可以实现对该用户标签化,可应用在之后推广营销信息的分发中。

专家指出,在 " 大数据决胜 " 的背景下,一些互联网企业将线上消费者视为大数据掠夺的重要资源,超范围攫取用户隐私已成为行业潜规则。上海信息安全行业协会专委会副主任张威表示,除手机 App 主动索权外,一些企业利用 " 格式条款 " 将诸多索权隐匿在连篇累牍的用户协议中,这样的做法也已是行业内 " 公开的秘密 "。张威说,获取的消费者信息越多,能绘制的消费者画像越精准,从而达到流量变现的目的。

360 企业安全研究院院长裴智勇认为,企业通过索权在取得消费者信息后,数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护,在遭遇网络攻击时容易造成用户数据的泄露。裴智勇指出,企业内部对数据查询、输出的授权也存有安全隐患,近年来也多次出现知名互联网企业 " 内鬼 " 泄露消费者隐私事件。

不可听之任之,对 " 强制索权 " 说不

专家认为,针对互联网企业线上侵权形式日益多样化,有关部门可通过落实监管、细化法律法规、提高行业准入门槛等方式维护消费者合法权益。

张威建议,在网络安全法已经对线上消费者的隐私信息、用户权益等内容作出原则性规定的基础上,有关部门可结合当前线上消费者权益遭受侵害的新情况进行调研分析,细化相关法律法规,明确监管责任。

张威表示,在一些国家,企业如侵害用户合法权益,可能面临 " 天价 " 集体诉讼,因此不敢贸然逾越雷池。在现行法律框架下,有关监管机构理应对企业违法违规行为作出处罚,以在行业内起到警示作用。

福建瀛坤律师事务所张翼腾律师则对 " 格式条款 " 中可能涉及的 " 霸王条款 " 提供了解决方案。他认为,互联网企业虽然在运作方式上有别于传统产业,但是依然沿用了传统行业的格式条款来约定双方权利义务,不利于消费者的权益保护。他建议,未来可指导行业对合同进行 " 可变化定制 ",告别 " 一揽子授权 " 模式,由消费者根据需求自行决定是否让渡相关权益。

田铭建议用户,在初次使用某款 App 时,审慎对待该 App 声索的每一项授权。在下载相关软件时,应在正规安卓市场选取,不要随意点击来路不明的链接。(采写:颜之宏汪奥娜周蕊李黔渝)


分享到:

 
相关资讯