结果要使用它我还得授权它读取我的通话记录,

来源:http://www.zhlcard.com 作者:每日资讯 人气:162 发布时间:2019-11-13
摘要:原标题:2018年申请录音权限APP最多 98.8%滥用读写通话记录权限 一款普通的手机浏览器,不开启定位权限就无法正常使用;一个普通的手机输入法,拒绝它收集你的信用卡号和密码等个

原标题:2018年申请录音权限APP最多 98.8%滥用读写通话记录权限

一款普通的手机浏览器,不开启定位权限就无法正常使用;一个普通的手机输入法,拒绝它收集你的信用卡号和密码等个人信息就不给你用……

澳门新葡亰76500 1

打开手机的应用程序,输入18位社会保障号、姓名、8位查询密码、登录密码、手机号,你所有的个人信息有可能出现在别人的电脑后台上。

  很多APP在安装时提示“是否允许该软件读取通讯录”、“是否允许读取您的地理位置”等。你是否想过,这些权限请求是应用本身实现功能的需要,还是为了获取用户的信息呢?

继手机APP被媒体曝光过度获取用户权限后,一些软件开发者不仅没有改正错误,还耍起了“强制索权”的蛮横。

日前,上海市消保委发布了针对39款网购平台、旅游出行、生活服务等手机App涉及个人信息权限的评测结果,其中25款存在问题,9款App仍在收集敏感权限。

这是曾发生在央视“3?15”晚会上的一幕,主持人通过一款名为“社保掌上通”的APP注册并进行社保查询,现场模拟了个人信息被远程截取的全过程。专家称,该社保查询APP暗含多项不合理条款,强制、过度索取用户隐私,比如“您同意并授权我们使用您的社保账户密码”以及“模拟您登录网站获取您的个人信息”等。但用户注册后,其个人信息却被发往某大数据公司的网站,并且这一切是发生在用户毫不知情的状况下。

9月6日,在2018 ISC互联网安全大会“移动安全论坛”上,360互联网安全中心联合泰尔终端实验室发布《2018手机安全生态研究报告》(以下简称“报告”)。报告表示,2018年申请录音权限的APP最多,占比47%;98.8%的APP滥用读写通话记录权限,89.6%的APP滥用读取联系人权限。

是用户真的“对隐私不敏感”,还是没有选择余地?新华社记者对时下流行的一些APP进行了随机测试。

从本次主要评测4个方面看,包括App所使用的目标API级别、App敏感权限的数量、敏感权限的授权方式,及查看是否存在无实际功能对应用的权限申请。

需要注意的是,类似“强制索权”、违法违规收集个人信息的APP并不少见。

人们在享受移动APP带来的便捷生活的同时,自身的位置信息、通话记录、通讯录名单、照片等个人信息也有可能暴露在互联网上。有些APP申请的权限会涉及到用户的隐私,甚至会威胁到用户的个人信息安全。

APP玩套路:不授权不给用

评测结果发现,15款网购平台类App中10款存在问题,13款旅游平台类App中7款有问题,11款生活平台类App中8款有问题。截至3月23日,仍有9款App尚在收集敏感个人权限,包括聚美、贝贝、穷游、TripAdvisor猫途鹰、神州租车、一嗨租车、饿了么、百度糯米、格瓦拉生活等。

没有电话业务,为何要电话权限?

针对上述问题,360互联网安全中心抽样了2160个流行移动应用软件样本进行分析,发现APP权限越界行为整体上呈增长趋势,尤其在涉及用户隐私的相关权限使用上。

“我想掌握自己的流量使用情况,所以下载了一个电信营业厅APP,结果要使用它我还得授权它读取我的通话记录,允许它拨打电话,甚至允许它修改我的通话记录。”提到新近下载的这款掌上营业厅,杭州的胡先生显得非常生气。

从评测的情况看,这些App的主要问题在于,申请了发送短信、录音、拨打电话、读取联系人、监控外拨电话、重新设置外拨电话的路径、读取通话记录等敏感权限,却未在应用中进行使用。例如,“聚美”申请了12个权限,但专家认为通讯录和日历权限并不必要。“贝贝”申请的8个权限中,麦克风权限在实际运用中并未发现。而“穷游”申请的电话、通讯录权限,“猫途鹰”申请的电话权限,“神州租车”申请的电话、监控外拨电话和重新设置外拨电话的路径、麦克风等权限,也未在对应功能中发现。

国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》显示,今年上半年,国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序103万余个,通过对恶意程序的恶意行为统计发现,排名前三的分别为资费消耗类、流氓行为类和恶意扣费类。

报告指出,从申请权限来看,2018年申请录音权限的APP数量最多,占比47%。从2017年和2018年权限变化来看,“拨打电话”和“读取联系人”权限变化最多。2017年,申请拨打电话权限的APP占比72.5%,但是到2018年上半年,申请拨打电话权限的APP占比45%;2017年,仅有3.5%的APP申请读取联系人权限,但是截至2018年上半年,申请了该权限的APP就已占比29.3%。

记者在华为应用商城中搜索这款名为“电信营业厅”的APP时发现,该APP有1亿次的安装数量,综合评分为两星半。在下载该软件并安装完成后,APP弹窗提示记者:

对于评测发现的问题,部分App的运营方作出了回应。“一嗨租车”表示,“短信权限是开发时的失误造成的,但并未使用,也没有运用的场景,在新版本中已去除”。“饿了么”则申请了11个权限,包括拨打电话、日历等。在测试新版本时,专家发现旧版中的拨打电话和日历权限已删除,但又新增了“读取通话记录”权限。对此,“饿了么”回应称,该权限“在不知情的情况下上线,3月22日已下线”。“格瓦拉”回应称,在3月26日发布的新版本中,已取消了读取短信等3个权限。

国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中不少APP与电话业务无关,却申请拨打电话权限,数量占比超过30%。在个人隐私方面,每款应用平均收集20项个人信息和设备信息,涉及社交、出行、招聘、办公、影音等各方面。此外,大量APP有探测其他APP信息、读写用户设备文件等异常行为。

澳门新葡亰76500 2

应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意,则自动退出该应用。

澳门新葡亰76500,调查还发现,52.5%的消费者用手机日历记录重要行程。其中,27.5%会记录日常生活行程,18.5%会记录生活及工作等。上海市消保委特别对“日历”权限进行了提示,日历权限与个人隐私的密切度,比通讯录等权限还要高,将日历权限授权给App,带来的风险远大于便利。上海市消保委建议,经常用日历来记录敏感事项的消费者,在授权时要谨慎。而App开发者如无十分必要,建议尽可能不开发日历权限。

隐私的“钥匙”不要说给就给

APP申请的权限占样本总数的对比。图自360互联网安全中心。

在记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和位置信息。在申请电话权限时,对话框下方小字注明“具体包括:读取本机识别码、读取通话记录、拨打电话、新建/修改/删除通话记录等权限。”在记者点击“禁止”按钮后,该APP弹出对话框显示“请在应用信息-权限中开启电话权限,以正常使用。”也就是说,用户一旦拒绝授予该权限,则整个应用都无法使用。

上海市消保委秘书长陶爱莲表示,消保委近年来持续关注App对于个人信息的获取情况,此次发布的调查已是第三期。但从发布情况来看,个人敏感权限的收集仍是较突出的问题,而企业并不会主动反思或下线。目前,消费者越来越重视保护个人隐私,政府和企业应创造放心安全的消费环境,让消费者更“敢”消费。

当APP越界搜集用户的隐私信息时,这对用户个人信息安全造成的威胁不容小觑。因此,消费者应增强安全意识,加强对APP索权的重视程度,审慎对待APP索要的每一项授权。但不同类型授权的背后,究竟隐藏着怎样的风险?对此,记者做了简单的归纳整理。

对于APP来说,录音、拨打电话、读写通话记录和读写联系人是高危的权限,直接涉及到用户手机上的个人敏感信息。报告表示,从权限滥用情况来看,2018年,写入通话记录权限被滥用的情况最为严重。在申请隐私权限的APP中,98.8%的APP滥用了读写通话记录权限,其次为读取联系人权限,APP滥用该权限的占比89.6%。

澳门新葡亰76500 3

“过度索权”成“军备竞赛”手机APP咋这么“贪心”

如若授权APP读取位置信息,一旦位置信息被不法分子利用,或导致财产盗损甚至引发人身伤害;如若授权APP读取存储设备权限,重要文件、隐私照片有可能泄露;如若授权APP读取电话权限,就有可能被查看和修改通话记录、查看本机号码及设备ID,APP还可能获取通话状态和正在拨打的电话号码,甚至直接挂断电话;如若授权APP通讯录功能权限,APP可能会读取、修改通讯录,这样联系人的信息可能泄露;如若授权APP短信功能权限,那么APP可能会收发、读取和删除短信,用户进行银行转账、网站登录的验证码也可能被读取,容易造成财产损失;如若授予获取摄像头、麦克风权限,那么用户打开设备的摄像、拍照、录音功能时,APP可能会窥探用户生活隐私。

本文由澳门新葡亰76500发布于每日资讯,转载请注明出处:结果要使用它我还得授权它读取我的通话记录,

关键词:

最火资讯