央視曝光安卓應(yīng)用權(quán)限濫用 整治須防管并舉

　　文/張建霞

　　智能手機(jī)給用戶帶來了很多方便，但也帶來一些安全隱患。近日，央視《每周質(zhì)量報(bào)告》報(bào)道了安卓手機(jī)應(yīng)用在安裝時(shí)需要開放通訊錄、地理位置等涉及隱私的權(quán)限，嚴(yán)重威脅了用戶隱私安全，而應(yīng)用權(quán)限濫用恰恰是泄露用戶隱私的重要原因。

　　有業(yè)內(nèi)人士稱，之所以會(huì)出現(xiàn)應(yīng)用權(quán)限的濫用，最主要的原因是靠販賣隱私信息的商業(yè)利益鏈已形成，對(duì)此，預(yù)防及監(jiān)管是遏制亂象的關(guān)鍵，相關(guān)政府監(jiān)管部門應(yīng)該對(duì)安全軟件建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機(jī)制，并通過行政和法律的力量強(qiáng)制執(zhí)行，除此之外，用戶本身也要提高辨別能力和授權(quán)意識(shí)。

　　安卓濫用應(yīng)用權(quán)限

　　進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，APP應(yīng)用給我們的生活帶來多種便利。但同時(shí)，APP也是危機(jī)四伏。據(jù)央視《每周質(zhì)量報(bào)告》日前報(bào)道，安卓手機(jī)應(yīng)用在安裝時(shí)需要開放通訊錄、地理位置等涉及隱私的權(quán)限，嚴(yán)重威脅了用戶隱私安全。如果用戶拒絕的話，這些應(yīng)用就無法使用，頗有“霸王條款”意味。

　　安卓智能手機(jī)安裝軟件時(shí)，需用戶授予其多個(gè)權(quán)限，否則就無法使用該軟件。如此一來，不必要的權(quán)限獲取會(huì)對(duì)用戶個(gè)人隱私和信息安全造成很大隱患，用戶登錄軟件時(shí)，系統(tǒng)會(huì)自動(dòng)把用戶手機(jī)所有信息包括運(yùn)用軟件全部打包發(fā)到遠(yuǎn)程服務(wù)后臺(tái)上，包括個(gè)人賬戶支付信息和密碼，用戶個(gè)人信息一覽無余。很多軟件商就是利用這個(gè)漏洞，盡可能地大量獲取包括隱私權(quán)限在內(nèi)的各類權(quán)限，使得手機(jī)用戶個(gè)人隱私面臨的巨大威脅。

　　調(diào)查中發(fā)現(xiàn)，有些應(yīng)用軟件獲取用戶私人信息是由于程序需要，如一款導(dǎo)航應(yīng)用，為了準(zhǔn)確定位，就需要獲得用戶的當(dāng)前地理位置，但是有些軟件要求開放權(quán)限就顯得有些莫名其妙了，如一款讀書軟件要求開放讀取短信以及通訊錄權(quán)限，很明顯就是想要得到用戶的隱私信息。用戶的信息被獲取后，用戶的愛好、習(xí)慣、活動(dòng)軌跡、密碼等信息都將被監(jiān)視，不法分子就會(huì)將信息賣給其他人，精準(zhǔn)營銷，給用戶帶來更多的煩擾。

　　除了能夠通過隱私權(quán)限違規(guī)傳送通訊錄、應(yīng)用軟件等內(nèi)容，一些軟件特別是游戲軟件還能夠通過收發(fā)短信權(quán)限實(shí)現(xiàn)惡意扣費(fèi)。而某些游戲軟件在被點(diǎn)擊的同時(shí)，還悄悄地自動(dòng)下載其他應(yīng)用，推銷其他軟件，暗中損耗了手機(jī)用戶的流量。

　　據(jù)統(tǒng)計(jì)，目前我國安卓系統(tǒng)的手機(jī)應(yīng)用軟件已經(jīng)接近70萬個(gè)，由于安卓系統(tǒng)極端開放的特性，大量的金融、購物、視頻閱讀、工具以及游戲軟件，大都要求手機(jī)用戶開放各類手機(jī)權(quán)限，其中涉及隱私的權(quán)限就達(dá)30多個(gè)，其中撥打電話、發(fā)送短信、獲取手機(jī)號(hào)碼、讀取手機(jī)通訊錄、讀取短信記錄、讀取通話記錄、讀取地理位置信息、獲取設(shè)備信息這8項(xiàng)，是涉及隱私信息的核心權(quán)限。

　　灰色產(chǎn)業(yè)鏈?zhǔn)莵y象根源

　　在目前的手機(jī)操作系統(tǒng)中，安卓系統(tǒng)對(duì)手機(jī)權(quán)限幾乎沒有限制，使得眾多的軟件商任意獲取手機(jī)用戶隱私權(quán)限成為了一種普遍現(xiàn)象。很多軟件商就是利用這個(gè)漏洞，盡可能地大量獲取包括隱私權(quán)限在內(nèi)的各類權(quán)限，使得手機(jī)用戶的個(gè)人隱私、銀行支付密碼等信息面臨的巨大威脅。

　　專家分析認(rèn)為，有的軟件是通過自身獲取的權(quán)限竊取隱私，暗中扣費(fèi)。有的軟件被惡意程序或病毒利用，被二次打包之后投放市場，同樣暗中竊取隱私，甚至通過竊取賬號(hào)和密碼獲利。不管通過什么途徑，手機(jī)權(quán)限濫用帶來的嚴(yán)重威脅已經(jīng)潛伏每一個(gè)手機(jī)用戶身邊。

　　而之所以會(huì)出現(xiàn)應(yīng)用權(quán)限的濫用，最主要的原因是靠販賣隱私信息的商業(yè)利益鏈已形成，手機(jī)軟件廠商通過手機(jī)權(quán)限獲得用戶的隱私信息之后，再轉(zhuǎn)賣出去，從而獲得另一層“不可見光的收入”。知情人士透露，安卓手機(jī)的用戶信息泄漏在業(yè)內(nèi)早已是司空見慣的事情，移動(dòng)廣告商，惡意扣費(fèi)，移動(dòng)網(wǎng)銀支付、用戶信息等均是用戶隱私信息販賣利益鏈上的環(huán)節(jié)。而安卓系統(tǒng)權(quán)限濫用，用戶的愛好、習(xí)慣、活動(dòng)軌跡、密碼等信息都將被監(jiān)視，不法分子就會(huì)將信息賣給其他人，進(jìn)行“精準(zhǔn)營銷”，給用戶帶來更多的煩擾。

　　此外，安卓系統(tǒng)手機(jī)權(quán)限的管理缺失，也是造成手機(jī)軟件魚龍混雜，亂象叢生的因素。

　　據(jù)調(diào)查，目前，安全軟件領(lǐng)域還沒有完善的隱私保護(hù)和不正當(dāng)競爭限制條款，導(dǎo)致這一領(lǐng)域競爭狀態(tài)亂象叢生。

　　欲止亂象重在加強(qiáng)監(jiān)管力度

　　目前，我國智能手機(jī)用戶已經(jīng)超過4億，安卓系統(tǒng)智能手機(jī)的用戶也已超過2億。在這樣一個(gè)數(shù)字面前，手機(jī)權(quán)限的隨意濫用以及帶來的危害值得警惕。

　　因此，面對(duì)手機(jī)權(quán)限的管理缺失，關(guān)鍵是要做好預(yù)防及監(jiān)管。相關(guān)政府監(jiān)管部門應(yīng)該對(duì)安全軟件建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機(jī)制，并通過行政和法律的力量強(qiáng)制執(zhí)行。在手機(jī)應(yīng)用軟件開發(fā)和推廣方面應(yīng)該出臺(tái)更嚴(yán)格更細(xì)化的標(biāo)準(zhǔn)，給手機(jī)應(yīng)用，尤其是安卓手機(jī)平臺(tái)應(yīng)用分級(jí)，比如一般級(jí)、隱私級(jí)等，軟件安裝所要求的權(quán)限必須在該級(jí)別的范圍內(nèi)，用戶按級(jí)放權(quán)。

　　此外，整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)也需要加強(qiáng)監(jiān)管意識(shí)，資源下載和管理平臺(tái)也要履行其職責(zé)，要求APP中加入權(quán)限要求的信息，針對(duì)不同種類軟件的功能，制定出相應(yīng)的開放隱私權(quán)限的標(biāo)準(zhǔn)，以更好的保護(hù)用戶隱私信息。

　　而對(duì)于用戶來說，預(yù)防隱私權(quán)限泄露，要提高辨別能力和授權(quán)意識(shí)必不可少。用戶在安裝應(yīng)用之前要對(duì)所需權(quán)限進(jìn)行仔細(xì)考量，看清楚系統(tǒng)提示的敏感權(quán)限，如果發(fā)現(xiàn)確實(shí)這款軟件使用中用不到該權(quán)限，就需要謹(jǐn)慎選擇安裝。另外，用戶對(duì)可疑的APP要敢于向監(jiān)管部門或平臺(tái)舉報(bào)，將APP的不良行徑曝光，共同凈化網(wǎng)絡(luò)。