央視曝光安卓應用權限濫用 整治須防管并舉

　　文/張建霞

　　智能手機給用戶帶來了很多方便，但也帶來一些安全隱患。近日，央視《每周質量報告》報道了安卓手機應用在安裝時需要開放通訊錄、地理位置等涉及隱私的權限，嚴重威脅了用戶隱私安全，而應用權限濫用恰恰是泄露用戶隱私的重要原因。

　　有業(yè)內(nèi)人士稱，之所以會出現(xiàn)應用權限的濫用，最主要的原因是靠販賣隱私信息的商業(yè)利益鏈已形成，對此，預防及監(jiān)管是遏制亂象的關鍵，相關政府監(jiān)管部門應該對安全軟件建立嚴格的行業(yè)準入和退出機制，并通過行政和法律的力量強制執(zhí)行，除此之外，用戶本身也要提高辨別能力和授權意識。

　　安卓濫用應用權限

　　進入移動互聯(lián)網(wǎng)時代，APP應用給我們的生活帶來多種便利。但同時，APP也是危機四伏。據(jù)央視《每周質量報告》日前報道，安卓手機應用在安裝時需要開放通訊錄、地理位置等涉及隱私的權限，嚴重威脅了用戶隱私安全。如果用戶拒絕的話，這些應用就無法使用，頗有“霸王條款”意味。

　　安卓智能手機安裝軟件時，需用戶授予其多個權限，否則就無法使用該軟件。如此一來，不必要的權限獲取會對用戶個人隱私和信息安全造成很大隱患，用戶登錄軟件時，系統(tǒng)會自動把用戶手機所有信息包括運用軟件全部打包發(fā)到遠程服務后臺上，包括個人賬戶支付信息和密碼，用戶個人信息一覽無余。很多軟件商就是利用這個漏洞，盡可能地大量獲取包括隱私權限在內(nèi)的各類權限，使得手機用戶個人隱私面臨的巨大威脅。

　　調(diào)查中發(fā)現(xiàn)，有些應用軟件獲取用戶私人信息是由于程序需要，如一款導航應用，為了準確定位，就需要獲得用戶的當前地理位置，但是有些軟件要求開放權限就顯得有些莫名其妙了，如一款讀書軟件要求開放讀取短信以及通訊錄權限，很明顯就是想要得到用戶的隱私信息。用戶的信息被獲取后，用戶的愛好、習慣、活動軌跡、密碼等信息都將被監(jiān)視，不法分子就會將信息賣給其他人，精準營銷，給用戶帶來更多的煩擾。

　　除了能夠通過隱私權限違規(guī)傳送通訊錄、應用軟件等內(nèi)容，一些軟件特別是游戲軟件還能夠通過收發(fā)短信權限實現(xiàn)惡意扣費。而某些游戲軟件在被點擊的同時，還悄悄地自動下載其他應用，推銷其他軟件，暗中損耗了手機用戶的流量。

　　據(jù)統(tǒng)計，目前我國安卓系統(tǒng)的手機應用軟件已經(jīng)接近70萬個，由于安卓系統(tǒng)極端開放的特性，大量的金融、購物、視頻閱讀、工具以及游戲軟件，大都要求手機用戶開放各類手機權限，其中涉及隱私的權限就達30多個，其中撥打電話、發(fā)送短信、獲取手機號碼、讀取手機通訊錄、讀取短信記錄、讀取通話記錄、讀取地理位置信息、獲取設備信息這8項，是涉及隱私信息的核心權限。

　　灰色產(chǎn)業(yè)鏈是亂象根源

　　在目前的手機操作系統(tǒng)中，安卓系統(tǒng)對手機權限幾乎沒有限制，使得眾多的軟件商任意獲取手機用戶隱私權限成為了一種普遍現(xiàn)象。很多軟件商就是利用這個漏洞，盡可能地大量獲取包括隱私權限在內(nèi)的各類權限，使得手機用戶的個人隱私、銀行支付密碼等信息面臨的巨大威脅。

　　專家分析認為，有的軟件是通過自身獲取的權限竊取隱私，暗中扣費。有的軟件被惡意程序或病毒利用，被二次打包之后投放市場，同樣暗中竊取隱私，甚至通過竊取賬號和密碼獲利。不管通過什么途徑，手機權限濫用帶來的嚴重威脅已經(jīng)潛伏每一個手機用戶身邊。

　　而之所以會出現(xiàn)應用權限的濫用，最主要的原因是靠販賣隱私信息的商業(yè)利益鏈已形成，手機軟件廠商通過手機權限獲得用戶的隱私信息之后，再轉賣出去，從而獲得另一層“不可見光的收入”。知情人士透露，安卓手機的用戶信息泄漏在業(yè)內(nèi)早已是司空見慣的事情，移動廣告商，惡意扣費，移動網(wǎng)銀支付、用戶信息等均是用戶隱私信息販賣利益鏈上的環(huán)節(jié)。而安卓系統(tǒng)權限濫用，用戶的愛好、習慣、活動軌跡、密碼等信息都將被監(jiān)視，不法分子就會將信息賣給其他人，進行“精準營銷”，給用戶帶來更多的煩擾。

　　此外，安卓系統(tǒng)手機權限的管理缺失，也是造成手機軟件魚龍混雜，亂象叢生的因素。

　　據(jù)調(diào)查，目前，安全軟件領域還沒有完善的隱私保護和不正當競爭限制條款，導致這一領域競爭狀態(tài)亂象叢生。

　　欲止亂象重在加強監(jiān)管力度

　　目前，我國智能手機用戶已經(jīng)超過4億，安卓系統(tǒng)智能手機的用戶也已超過2億。在這樣一個數(shù)字面前，手機權限的隨意濫用以及帶來的危害值得警惕。

　　因此，面對手機權限的管理缺失，關鍵是要做好預防及監(jiān)管。相關政府監(jiān)管部門應該對安全軟件建立嚴格的行業(yè)準入和退出機制，并通過行政和法律的力量強制執(zhí)行。在手機應用軟件開發(fā)和推廣方面應該出臺更嚴格更細化的標準，給手機應用，尤其是安卓手機平臺應用分級，比如一般級、隱私級等，軟件安裝所要求的權限必須在該級別的范圍內(nèi)，用戶按級放權。

　　此外，整個移動互聯(lián)網(wǎng)行業(yè)也需要加強監(jiān)管意識，資源下載和管理平臺也要履行其職責，要求APP中加入權限要求的信息，針對不同種類軟件的功能，制定出相應的開放隱私權限的標準，以更好的保護用戶隱私信息。

　　而對于用戶來說，預防隱私權限泄露，要提高辨別能力和授權意識必不可少。用戶在安裝應用之前要對所需權限進行仔細考量，看清楚系統(tǒng)提示的敏感權限，如果發(fā)現(xiàn)確實這款軟件使用中用不到該權限，就需要謹慎選擇安裝。另外，用戶對可疑的APP要敢于向監(jiān)管部門或平臺舉報，將APP的不良行徑曝光，共同凈化網(wǎng)絡。