正在阅读: 手机APP过度索取权限何时休
首页> 科技频道> 综合新闻 > 正文

手机APP过度索取权限何时休

来源:人民日报2019-05-21 09:47

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  记者在调查浏览器主页劫持现象的过程中发现,手机APP(应用程序)也是互联网技术霸凌的重灾区。“灾情”如何?记者进行了调查。

  ■安装时要求权限过多、收集信息过度,APP技术霸凌时有发生

  “我的手机APP一打开网页,就弹出各种抽奖小广告”“看个视频,却要求获取我的通讯录权限,不打开权限就无法观看”“下载后安装APP,需要获取我的地理位置信息,不同意就装不了”……手机APP要求权限过多、过度收集信息非常普遍,也是被吐槽和投诉的技术霸凌“重灾区”。

  记者在百度搜索框敲入“APP权限”,马上就自动显示“APP权限过大”和“APP权限哪些需要禁止”的搜索提示。“APP权限过大”的百度相关搜索结果量超过400万个,“APP权限哪些需要禁止”的搜索结果量也超过200万个。

  在对40多万款APP进行调查后,中国人民大学信息学院教授孟小峰团队发现,目前APP的各类权限接近40个,但大部分权限跟APP实现功能的正常需求并不匹配。

  前不久,上海市消费者权益保护委员会对39款手机APP涉及个人信息权限的测评显示:超过六成APP在用户安装时申请了很多敏感权限,却不提供实际功能,包括读取通讯录、电话权限、短信权限、定位权限等。

  DCCI互联网研究院首席专家胡延平告诉记者,为了提供服务、提升体验,一些APP要求权限、收集信息是合理的,但应该有边界。“大多数用户并不知道APP要这些权限做什么,也不会仔细了解每个权限的风险,很容易不知不觉地掉进风险盲区。”

  安装APP时,在用户不知情的情况下,违规捆绑无关软件、违规搜集用户个人信息……手机APP中的“恶意分子”所引发的技术侵害则更加难以防范。据中国科学院信息工程研究所副研究员刘奇旭介绍,这类APP技术入侵主要通过3种方式实现——

  一是将正常的APP安装包替换成攻击者的安装包,或是在用户正常安装时,关联安装恶意APP,“操作者”通常是第三方应用商店或者手机中的恶意软件;

  二是手机中的恶意软件监测手机APP的运行状态并进行攻击。例如,当用户打开某个APP的界面时,被恶意软件探知后,启动其仿冒界面来覆盖原界面,导致用户在仿冒界面中输入自己的账号信息,并被攻击者获取;

  三是手机中的恶意软件会中途“劫持”用户对某个页面的访问,代之以返回错误或含有恶意代码的页面。例如用户在使用APP时会被插入不良广告,操作者通常是不良运营商和手机中的恶意软件。

  ■影响体验,泄露隐私,APP劫持的背后是经济利益驱动

  安全专家表示,APP存在的过度要求权限等技术霸凌行为,不仅影响用户使用体验,还可能导致隐私泄露,甚至造成财产损失。腾讯发布的《2018年手机隐私权限及网络欺诈行为研究分析报告》显示,手机APP是重要的隐私泄露渠道之一。

  智能手机是人们目前常用的移动互联网终端,存放着用户的社会交往、行为喜好、生活规律、账号密码、照片视频等隐私数据,甚至还包括商业机密文件。胡延平说,一些APP越界获取权限,用户不小心就掉进“天罗地网”,手机里的个人信息随时处于“裸奔”状态,无异于被APP“数据劫持”。

  一些权限如果被恶意APP获取,会引发更大的风险。比如,APP要求的日历权限允许读取、分享或保存日历数据,如果该权限被恶意APP利用,可能用来追踪用户每天的行程;电话权限被恶意APP利用,可能会产生额外的电话费用、泄露智能设备的独有编码信息;通讯录权限被恶意APP软件获取后,不仅联系人信息被泄露,还很有可能被传播垃圾邮件、短信或电话的人利用,轻则给日常生活带来骚扰,重则还会引发诈骗、勒索等后果。

  “APP技术霸凌给用户的手机带来了新隐患,使其可能成为攻击者攻击其他目标的跳板。尤其是获取高权限的APP,更是能够随心所欲地控制用户手机。”刘奇旭说。

  面对APP的技术霸凌,用户缺少选择权,整体上处于任人宰割的弱势地位。

  APP运营方为什么要获取这么多的权限和数据?专家分析说,大数据的应用,让个人数据变得越来越有价值。一些APP运营方通过各种手段,甚至在没有获得用户同意的情况下收集用户信息,主要是大数据背后的经济利益驱动。

  “比如,APP抓取广大用户的手机通讯录后,会将通讯录上所有人的电话、姓名、地址等信息汇聚形成一个用户数据库,借此给用户精准‘画像’,通过推送广告等获取收益。”胡延平说,“这些信息和数据甚至会被反复、多次出售,被网络黑色产业链利用。”

  ■专家呼吁完善相关法律,为APP获取个人信息划定边界

  针对APP过度和越界索求手机权限,安全专家表示,APP获取个人信息应遵循3个原则:一是最小必要原则,即APP获取的信息是不是服务的必要数据;二是用户知情原则,即第一次使用APP时,需要提示用户是否开启某项服务,即使选择不开启,也不能影响APP其他功能的正常使用;三是必要保护原则,即APP合规收集用户的数据时,要保证数据安全,确保不被泄露、贩卖和滥用。

  “应该通过法律规范明确个人信息的收集边界,除特定情况并征得用户授权外,用户本人应绝对掌控自己的个人数据,信息采集方也无权违规使用。”北京师范大学网络法治国际中心执行主任吴沈括说。

  吴沈括认为,与个人隐私相关的信息重点在于保护,与个人隐私不相关的个人数据重点在防止滥用,“维护数字生态健康发展,必须区分哪些数据是企业可以收集的,哪些数据的收集是要征得用户同意的。”

  避免个人信息泄露,用户也有必要逐步提高自身安全意识。专家建议,用户要选择正规的渠道下载APP,同时要重视手机隐私权限管理,及时关闭不必要的APP权限。

  对互联网技术霸凌现象,记者将继续跟踪报道。(记者 喻思南 吴月辉 刘诗瑶 谷业凯 冯 华 余建斌)

[ 责编:张佳兴 ]
阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 新闻联播:习近平致信祝贺光明日报创刊70周年

  • 【时代楷模】杜富国

独家策划

推荐阅读
据美国太空网近日报道,美国研究人员称,聚变能动力航天器或于十年内问世——“直接融合驱动”(DFD)发动机有望在2028年左右首次“上岗”,让探测器在两年内到达土星。
2019-06-17 09:27
据美国太空网近日报道,新行星“猎手”——“半人马座α系统内的近地天体”(NEAR)探测仪器已于5月23日开始运作。2016年,天文学家发现了一颗与地球大小相当的行星环绕比邻星运行,这颗名为“比邻星b”的行星似乎位于宜居带内,因此其表面可能存在液态水。
2019-06-17 09:25
葵花形的“星影”(Starshade)将为WFIRST遮住恒星光线,使其专心观测周围的行星。由于恒星的亮度往往是行星大气层反射光的数十亿倍,所以观测系外行星将面临其环绕的恒星光照的严重干扰。
2019-06-17 09:25
美国《纽约时报》15日爆料称,美国早在2012年就已在俄罗斯电网中植入恶意代码,“可随时发起网络攻击”。俄罗斯方面没有证实《纽约时报》的报道,外界也不知道俄方是否已预先察觉美国的网络攻击行为。
2019-06-17 10:20
“发现”号遥控无人潜水器在海山拍摄到的海兔(5月27日摄)。本航次,科考队员对海山进行了19次精细调查,采集到了250多种深海生物样品,几乎是过去“科学”号两个海山航次才能采集到的物种总数。
2019-06-17 10:09
日前,从北京举办的“2019中国数字电视盛典”传出消息,2018年我国彩电出货量1.88亿台,约占全球75%的市场份额;彩电内销5300万台,我国已成为全球最大彩电消费市场。以崭新面貌呈现的电视,以“人”的需求连接家庭每个个体,连接家居的智能设备,对家庭“全场景陪伴”进行定义,将有效满足家庭成员全天候的场景陪伴需求。
2019-06-17 10:04
无人配送车特点是轻便、小巧、行驶速度慢,运送的是物品,对于感知环境的探测距离和精度要求都更低,也不需要那么多传感器,因此能够更快“落地”。“即时配送是物流行业增速最快的细分领域,目前产值突破千亿元,预计未来几年仍将保持30%以上增速。
2019-06-17 10:03
“我们可以实现十亿分之一乃至万亿分之一级别的压缩比率,只需几分钟就可以完成过去需要几天处理的海量视频图像。据了解,云雷科技创新的人工智能算法和高速运算能力已被广泛应用于地质减灾、高铁检测、医疗和新材料研发等领域。
2019-06-17 09:44
更何况,人工智能技术方兴未艾,一旦算法等底层支撑出现革新,此前应用上的优势就有归零的风险。面向未来,我们应在原创的支点着力,在未来智能社会的画卷上,绘出产业应用的更好明天。
2019-06-17 09:43
薛静表示,我国发电装机结构正进一步趋向优化,非化石能源发电装机容量目前已占全国发电总装机容量的40.8%,新能源发电装机占比为18.9%,装机占比继续有所提高。发电结构的优化,促进了电力绿色发展水平,呈现出资源节约水平继续提升、污染物排放进一步降低、碳排放强度持续降低的特点。
2019-06-17 10:03
科创板开板,上交所第1期科创板董秘培训班也随之将要开班。根据《上海证券交易所科创板股票上市规则》,与主板相同的是,科创板“上市公司应当设立董事会秘书,负责公司的信息披露事务。
2019-06-17 09:52
屠呦呦团队放“大招”了!针对近年来青蒿素在全球部分地区出现的“抗药性”难题,屠呦呦及其团队经过多年攻坚,在“抗疟机理研究”“抗药性成因”“调整治疗手段”等方面取得新突破,于近期提出应对“青蒿素抗药性”难题的切实可行治疗方案,并在“青蒿素治疗红斑狼疮等适应症”“传统中医药科研论著走出去”等方面取得新进展,获得世界卫生组织和国内外权威专家的高度认可。
2019-06-17 09:51
在这个故事的起点,2001年8月的一个清晨,当龙芯第一代产品龙芯1号成功启动操作系统时,龙芯CPU首席科学家胡伟武和团队在中科院计算所实验室大声欢呼。自主研制芯片,胡伟武设想过种种困难,然而道路之曲折、过程之艰难,仍然大大超出他的预料。
2019-06-17 09:42
从在湖北沙洋农场仰望星空的少年,到空间科学领域资深科学家,吴季亲历并见证了我国空间科学发展的许多重要节点。
2019-06-17 09:33
“如果自动驾驶不仅致力于让车‘聪明’起来,还让道路变得‘聪明’,那么大规模自动驾驶或将提前10至15年到来。业内专家预计,以路为主或以车为主的大规模自动驾驶将在2035年以后实现,而车路协同则能缩短大规模自动驾驶实现的时间,且投入更少。
2019-06-17 09:30
6月16日,位于青藏高原野生动物园内的西宁熊猫馆正式对外开放。西宁熊猫馆位于青藏高原野生动物园内,馆内的4只大熊猫来自成都大熊猫繁育研究基地,于本月初到达西宁。西宁熊猫馆作为目前国内最大的单体熊猫馆,除了可以近距离观察4只可爱的萌宝,人们还可以坐在通透的休闲空间享受熊猫主题餐饮,同时尽情欣赏落地窗外嬉戏玩耍的熊猫。
2019-06-17 09:24
据美国《新闻周刊》近日报道,美国科学家借助哈勃太空望远镜收集的数据,首次在木星卫星“木卫二”(Europa)上名为“塔拉雷吉欧”(Tara Regio)的区域,发现了氯化钠(食盐)的化学特征。但现在,来自加州理工学院和美国国家航空航天局喷气推进实验室的研究小组借助哈勃太空望远镜收集的数据,在木卫二的“塔拉雷吉欧”区域发现了氯化钠的化学特征。
2019-06-17 09:22
最近,老字号有点忙。自从发现“情怀”蕴含的巨大商机,那些为民众熟知的“国民老品牌”就找到了一条新的发展路径——跨界。
2019-06-14 09:31
近日有报道称,用户花费450元通过网络问诊平台向儿科医生咨询,得到的回复却是“最好带孩子来看一下专科门诊”,这样的回复让用户觉得“货次价高”。
2019-06-14 09:30
前不久,中国科学院古脊椎动物与古人类研究所(以下简称中科院古脊椎所)透露,该所科研团队通过对采集于辽宁、距今1.63亿年的“长臂浑元龙”的化石进行研究发现,在恐龙向鸟类演化时,飞行器官除了长有羽毛的翅膀外,还有像蝙蝠一样的膜质翅膀。
2019-06-14 09:29
加载更多