手机应用安装权限滥用 装"手电筒"访问通讯录
来源:半岛都市报 2014-05-26 08:02:00
安卓系统手机上安装一款拍照软件需要放行众多权限。
安装一个“手电筒”应用,居然要访问通讯录,安装一个阅读应用却要访问手机相册……记者调查发现,大量的手机应用软件在安装到手机时,都要求手机操作者开放各式各样权限 ,其中涉及用户隐私的通讯录、短信、相册、地理位置等信息更是手机软件首选目标,否则就无法正常下载和使用这些软件 。然而一旦按照软件要求放开权限 ,用户的这些隐私就立即暴露于软件开发者手里,存在极大安全隐患。对此,手机安全专家建议,除了用户本身要提高辨别能力外,还建议主管部门对手机应用进行分级,用户可以按级“放权”。
■疑惑 为啥要访问手机通讯录?
“现在软件在安装的时候就得要一堆权限,每次点击同意后,总有种引狼入室的感觉。”市民王女士使用了一款安卓操作系统的智能手机,热爱新鲜事物的她看到好玩好用的手机应用软件就会下载安装到手机上,然而直到同样使用安卓系统手机的好友提醒,她才开始关注这些软件的权限问题。
“最搞笑的是一个‘手电筒’应用,居然要求访问我的通讯录,我真是想破了头也琢磨不出手电筒和通讯录的关系。”王女士疑惑道。记者在王女士的手机安全软件中看到,这款名为万能电筒的应用除了要读取相机、通讯录外,还要访问手机定位系统以及通话录音系统。
■调查 一个手机应用要近30项权限
记者进一步调查发现,几乎所有的智能手机用户,尤其是系统更为开放的安卓系统手机用户都碰到过王女士同样的遭遇。任意安装一款应用,其后都有一大堆权限要求,而这些权限看起来跟软件简直是八竿子打不着的关系。
记者在一部安卓系统手机体验了一把,限时下载了一款名为魅拍的手机拍照软件,在安装过程中,手机安全软件提示该拍照应用要用户开放28个权限,其中除了照相机、相册等正常请求外,还有录音、定位等26项莫名其妙的要求。
更让人无语的是,安装过程中只有下一步和取消两种选择,也就是要么全部接受软件的这28项放权请求,否则就无法继续安装。
■统计 读取电话状态最常被要求
据了解,目前我国安卓系统的手机应用软件已经接近70万个,由于安卓系统极端开放的特性,大量的金融、购物、视频阅读、工具以及游戏软件,大都要求手机用户开放各类手机权限,涉及隐私的权限就达30多个,其中拨打电话、发送短信、获取手机号码、读取手机通讯录、读取短信记录、读取通话记录、读取地理位置信息、获取设备信息这8项,是涉及隐私信息的核心权限。
手机安全工程师曾对100多个手机软件要求的权限进行了统计,在这些安卓系统的敏感权限当中,读取电话状态占到第一位,达到95.51% ,其余分别是地址定位占54.04%,收发短信45.71%,拨打电话33.71%,读取联系人31.16%,录音28.09%。另外,与手机用户个人隐私密切相关的获取运行应用也占到了将近63%。
■危害 囤积用户隐私,成不定时炸弹
智能手机采用的是基于权限的安全管理机制,例如安卓系统就采用了约130个权限进行系统资源管控,其中就有打开手机麦克风或摄像头,收集短消息 、邮件、账号信息、通讯录、通话记录以及地理位置等信息。
除了明显的超出应用程序功能所需的权限,还有些权限一旦组合在一起,就可能会造成信息外泄的危险 。比如一款手机号码归属地软件,其访问通讯录的权限要求是正当的,其自身需要联网更新系统的权限要求也是可以理解的,但两者结合在一起,既读取了用户通讯录,又可以毫无阻碍地联网,那么用户的通讯录就好比是暴露在手机网络里,只要软件发布方有需要,可以随时把通讯录通过网络获取。
手机安全专家朱翼鹏告诉记者 ,一旦涉及用户隐私的权限对某个应用放开,就等于是把隐私毫无保留地贡献给应用开发商。当然更不用说一些流氓软件,可以直接卖掉用户手机里的资料,或者榨取更隐私的信息,比如银行账户等。
■建议 应用分级手机按级放权
不管通过什么途径,手机权限滥用带来的严重威胁已经潜伏每一个手机用户身边。奇虎360科技有限公司副总裁石晓虹曾表示,手机上70%的正常的APP都存在权限的过度声明或者过度使用问题。石晓虹认为,移动互联网的安全分为系统安全、通信的安全、机上的个人信息安全以及设备丢失或者窃取之后的资料保护,移动互联网刚刚进行到比较初级的阶段,产业链也比较长,需要更多的手机安全企业共同去提升移动互联网的安全水平。
朱翼鹏建议,除了安装专业的手机安全防护软件外,国家在手机应用软件开发和推广方面应该出台更严格更细化的标准,给手机应用,尤其是安卓手机平台应用分级,比如一般级、隐私级等,软件安装所要求的权限必须在该级别的范围内,用户按级放权。 文/图 记者 景毅 实习生 王怀馨
(来源:半岛网-半岛都市报) [编辑: 李敏娜]
责任编辑:赵晓
大众网版权与免责声明
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明"来源:大众网"。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明"来源:XXX(非大众网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。