数据:四成应用会申请获取位置信息
今年9月份,江苏省消协工作人员通过现场检测发现,在手机下载的100多个App中,79个App可获取定位权限,23个App可直接向联系人发送短信。点开“电话与联系人”一项,有14个App甚至可以监听电话和挂断电话,结果非常惊人。在所获取的个人信息中,“位置信息”和“读取通讯录和短信”是最容易被读取。
据相关人员介绍,大多数App都有获取精确位置的权限,由GPS定位可精确到10米。各个开发企业给出的理由是需要进行一系列社交模块建设。但在实际操作中,实现社交功能,只需获取大致位置权限即可,根本无需GPS精确定位。
对于“读取通讯录和软件”信息,大部分开发企业表示,App需要通过验证码避免用户重复注册,同时起到推荐作用。这使得用户的通讯信息完全暴露在软件公司面前。另据央视财经频道此前报道,除了偷录声音、获取定位外,误下载到一些“山寨”App时,机主的银行账号和密码则可能受到威胁。
专家支招:下载后应用前 关闭部分权限
对此,猎豹移动安全专家李铁军告诉北京晨报记者,手机App滥用权限的现象已经存在多年了,而且这种现象在安卓系统更严重一些。
李铁军介绍,造成手机App滥用权限的情况分几种,一种是大量正常App在开发过程中,给未来留有发展空间,“这个行业的一个特点就是用户群越来越大的时候,功能也会无限拓展,就需要更多的权限。比如说,原来没有要求定位的,当它现在有一个社交功能后需要用到定位,或者发展O2O之类的都需要定位。”所以很多开发者就未来规划的目标会需要事先“占个坑”,先把权限申请下来。而还有一种情况是,消费者可以看到的手机权限设置,并不是全部授权。相当一部分程序在消费者没有操作任何权限设置,软件就已经自动安装完毕了。
不过,李铁军也表示,避免用户隐私泄露还是有一些办法来解决,比如安卓系统在6.0的时候,系统的安全管理功能会提供机主对一个具体App来管理它的使用权限,用户如果发现有些程序申请的某些权限觉得“越权”,就可以在权限管理当中,把相应的权限关掉。
