央視曝光安卓應(yīng)用權(quán)限濫用 整治須防管并舉

　　文/張建霞

　　智能手機(jī)給用戶(hù)帶來(lái)了很多方便，但也帶來(lái)一些安全隱患。近日，央視《每周質(zhì)量報(bào)告》報(bào)道了安卓手機(jī)應(yīng)用在安裝時(shí)需要開(kāi)放通訊錄、地理位置等涉及隱私的權(quán)限，嚴(yán)重威脅了用戶(hù)隱私安全，而應(yīng)用權(quán)限濫用恰恰是泄露用戶(hù)隱私的重要原因。

　　有業(yè)內(nèi)人士稱(chēng)，之所以會(huì)出現(xiàn)應(yīng)用權(quán)限的濫用，最主要的原因是靠販賣(mài)隱私信息的商業(yè)利益鏈已形成，對(duì)此，預(yù)防及監(jiān)管是遏制亂象的關(guān)鍵，相關(guān)政府監(jiān)管部門(mén)應(yīng)該對(duì)安全軟件建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機(jī)制，并通過(guò)行政和法律的力量強(qiáng)制執(zhí)行，除此之外，用戶(hù)本身也要提高辨別能力和授權(quán)意識(shí)。

　　安卓濫用應(yīng)用權(quán)限

　　進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，APP應(yīng)用給我們的生活帶來(lái)多種便利。但同時(shí)，APP也是危機(jī)四伏。據(jù)央視《每周質(zhì)量報(bào)告》日前報(bào)道，安卓手機(jī)應(yīng)用在安裝時(shí)需要開(kāi)放通訊錄、地理位置等涉及隱私的權(quán)限，嚴(yán)重威脅了用戶(hù)隱私安全。如果用戶(hù)拒絕的話(huà)，這些應(yīng)用就無(wú)法使用，頗有“霸王條款”意味。

　　安卓智能手機(jī)安裝軟件時(shí)，需用戶(hù)授予其多個(gè)權(quán)限，否則就無(wú)法使用該軟件。如此一來(lái)，不必要的權(quán)限獲取會(huì)對(duì)用戶(hù)個(gè)人隱私和信息安全造成很大隱患，用戶(hù)登錄軟件時(shí)，系統(tǒng)會(huì)自動(dòng)把用戶(hù)手機(jī)所有信息包括運(yùn)用軟件全部打包發(fā)到遠(yuǎn)程服務(wù)后臺(tái)上，包括個(gè)人賬戶(hù)支付信息和密碼，用戶(hù)個(gè)人信息一覽無(wú)余。很多軟件商就是利用這個(gè)漏洞，盡可能地大量獲取包括隱私權(quán)限在內(nèi)的各類(lèi)權(quán)限，使得手機(jī)用戶(hù)個(gè)人隱私面臨的巨大威脅。

　　調(diào)查中發(fā)現(xiàn)，有些應(yīng)用軟件獲取用戶(hù)私人信息是由于程序需要，如一款導(dǎo)航應(yīng)用，為了準(zhǔn)確定位，就需要獲得用戶(hù)的當(dāng)前地理位置，但是有些軟件要求開(kāi)放權(quán)限就顯得有些莫名其妙了，如一款讀書(shū)軟件要求開(kāi)放讀取短信以及通訊錄權(quán)限，很明顯就是想要得到用戶(hù)的隱私信息。用戶(hù)的信息被獲取后，用戶(hù)的愛(ài)好、習(xí)慣、活動(dòng)軌跡、密碼等信息都將被監(jiān)視，不法分子就會(huì)將信息賣(mài)給其他人，精準(zhǔn)營(yíng)銷(xiāo)，給用戶(hù)帶來(lái)更多的煩擾。

　　除了能夠通過(guò)隱私權(quán)限違規(guī)傳送通訊錄、應(yīng)用軟件等內(nèi)容，一些軟件特別是游戲軟件還能夠通過(guò)收發(fā)短信權(quán)限實(shí)現(xiàn)惡意扣費(fèi)。而某些游戲軟件在被點(diǎn)擊的同時(shí)，還悄悄地自動(dòng)下載其他應(yīng)用，推銷(xiāo)其他軟件，暗中損耗了手機(jī)用戶(hù)的流量。

　　據(jù)統(tǒng)計(jì)，目前我國(guó)安卓系統(tǒng)的手機(jī)應(yīng)用軟件已經(jīng)接近70萬(wàn)個(gè)，由于安卓系統(tǒng)極端開(kāi)放的特性，大量的金融、購(gòu)物、視頻閱讀、工具以及游戲軟件，大都要求手機(jī)用戶(hù)開(kāi)放各類(lèi)手機(jī)權(quán)限，其中涉及隱私的權(quán)限就達(dá)30多個(gè)，其中撥打電話(huà)、發(fā)送短信、獲取手機(jī)號(hào)碼、讀取手機(jī)通訊錄、讀取短信記錄、讀取通話(huà)記錄、讀取地理位置信息、獲取設(shè)備信息這8項(xiàng)，是涉及隱私信息的核心權(quán)限。

　　灰色產(chǎn)業(yè)鏈?zhǔn)莵y象根源

　　在目前的手機(jī)操作系統(tǒng)中，安卓系統(tǒng)對(duì)手機(jī)權(quán)限幾乎沒(méi)有限制，使得眾多的軟件商任意獲取手機(jī)用戶(hù)隱私權(quán)限成為了一種普遍現(xiàn)象。很多軟件商就是利用這個(gè)漏洞，盡可能地大量獲取包括隱私權(quán)限在內(nèi)的各類(lèi)權(quán)限，使得手機(jī)用戶(hù)的個(gè)人隱私、銀行支付密碼等信息面臨的巨大威脅。

　　專(zhuān)家分析認(rèn)為，有的軟件是通過(guò)自身獲取的權(quán)限竊取隱私，暗中扣費(fèi)。有的軟件被惡意程序或病毒利用，被二次打包之后投放市場(chǎng)，同樣暗中竊取隱私，甚至通過(guò)竊取賬號(hào)和密碼獲利。不管通過(guò)什么途徑，手機(jī)權(quán)限濫用帶來(lái)的嚴(yán)重威脅已經(jīng)潛伏每一個(gè)手機(jī)用戶(hù)身邊。

　　而之所以會(huì)出現(xiàn)應(yīng)用權(quán)限的濫用，最主要的原因是靠販賣(mài)隱私信息的商業(yè)利益鏈已形成，手機(jī)軟件廠商通過(guò)手機(jī)權(quán)限獲得用戶(hù)的隱私信息之后，再轉(zhuǎn)賣(mài)出去，從而獲得另一層“不可見(jiàn)光的收入”。知情人士透露，安卓手機(jī)的用戶(hù)信息泄漏在業(yè)內(nèi)早已是司空見(jiàn)慣的事情，移動(dòng)廣告商，惡意扣費(fèi)，移動(dòng)網(wǎng)銀支付、用戶(hù)信息等均是用戶(hù)隱私信息販賣(mài)利益鏈上的環(huán)節(jié)。而安卓系統(tǒng)權(quán)限濫用，用戶(hù)的愛(ài)好、習(xí)慣、活動(dòng)軌跡、密碼等信息都將被監(jiān)視，不法分子就會(huì)將信息賣(mài)給其他人，進(jìn)行“精準(zhǔn)營(yíng)銷(xiāo)”，給用戶(hù)帶來(lái)更多的煩擾。

　　此外，安卓系統(tǒng)手機(jī)權(quán)限的管理缺失，也是造成手機(jī)軟件魚(yú)龍混雜，亂象叢生的因素。

　　據(jù)調(diào)查，目前，安全軟件領(lǐng)域還沒(méi)有完善的隱私保護(hù)和不正當(dāng)競(jìng)爭(zhēng)限制條款，導(dǎo)致這一領(lǐng)域競(jìng)爭(zhēng)狀態(tài)亂象叢生。

　　欲止亂象重在加強(qiáng)監(jiān)管力度

　　目前，我國(guó)智能手機(jī)用戶(hù)已經(jīng)超過(guò)4億，安卓系統(tǒng)智能手機(jī)的用戶(hù)也已超過(guò)2億。在這樣一個(gè)數(shù)字面前，手機(jī)權(quán)限的隨意濫用以及帶來(lái)的危害值得警惕。

　　因此，面對(duì)手機(jī)權(quán)限的管理缺失，關(guān)鍵是要做好預(yù)防及監(jiān)管。相關(guān)政府監(jiān)管部門(mén)應(yīng)該對(duì)安全軟件建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機(jī)制，并通過(guò)行政和法律的力量強(qiáng)制執(zhí)行。在手機(jī)應(yīng)用軟件開(kāi)發(fā)和推廣方面應(yīng)該出臺(tái)更嚴(yán)格更細(xì)化的標(biāo)準(zhǔn)，給手機(jī)應(yīng)用，尤其是安卓手機(jī)平臺(tái)應(yīng)用分級(jí)，比如一般級(jí)、隱私級(jí)等，軟件安裝所要求的權(quán)限必須在該級(jí)別的范圍內(nèi)，用戶(hù)按級(jí)放權(quán)。

　　此外，整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)也需要加強(qiáng)監(jiān)管意識(shí)，資源下載和管理平臺(tái)也要履行其職責(zé)，要求APP中加入權(quán)限要求的信息，針對(duì)不同種類(lèi)軟件的功能，制定出相應(yīng)的開(kāi)放隱私權(quán)限的標(biāo)準(zhǔn)，以更好的保護(hù)用戶(hù)隱私信息。

　　而對(duì)于用戶(hù)來(lái)說(shuō)，預(yù)防隱私權(quán)限泄露，要提高辨別能力和授權(quán)意識(shí)必不可少。用戶(hù)在安裝應(yīng)用之前要對(duì)所需權(quán)限進(jìn)行仔細(xì)考量，看清楚系統(tǒng)提示的敏感權(quán)限，如果發(fā)現(xiàn)確實(shí)這款軟件使用中用不到該權(quán)限，就需要謹(jǐn)慎選擇安裝。另外，用戶(hù)對(duì)可疑的APP要敢于向監(jiān)管部門(mén)或平臺(tái)舉報(bào)，將APP的不良行徑曝光，共同凈化網(wǎng)絡(luò)。