北晚首页

新闻国内

电信营业厅APP套路深 索要70多项权限还修改通讯录

2018-04-03 11:15 北京晚报 TF005

2018年4月3日讯,一款普通的手机浏览器,不开启定位权限就无法正常使用;一个普通的手机输入法,拒绝它收集你的信用卡号和密码等个人信息就不给你用……继手机APP被媒体曝光过度获取用户权限后,一些软件开发者不仅没有改正错误,还耍起了“强制索权”的蛮横。

APP玩套路:不授权不给用

“我想掌握自己的流量使用情况,所以下载了一个电信营业厅APP,结果要使用它我还得授权它读取我的通话记录,允许它拨打电话,甚至允许它修改我的通话记录。”提到新近下载的这款掌上营业厅,杭州的胡先生非常生气。

记者在华为应用商城中搜索这款名为“电信营业厅”的APP时发现,该APP有1亿次的安装数量,综合评分为两星半。

在实际测试中,如用户不授权电信营业厅APP“读取并修改通话记录”,则该APP无法正常使用。同样的问题也出现在申请通讯录使用权限上,系统提示该权限包括:读取联系人、新建/修改/删除联系人等权限。

网络安全专家在对该APP进行检测时发现,虽然用户在初次安装使用该APP时仅有4项权限提示,但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

超范围攫取隐私成潜规则

记者就“强制授权”的技术问题采访了四叶草安全移动安全专家田铭。田铭认为,某些强制授权存在一定的必要性,例如基于位置服务的交友软件必须开启定位功能才可以正常使用,电商类软件则需要获取用户设备的唯一ID,来控制优惠券的发放范围。

专家指出,一些互联网企业将线上消费者视为大数据掠夺的重要资源,超范围攫取用户隐私已成为行业潜规则。上海信息安全行业协会专委会副主任张威表示,除手机APP主动索权外,一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中,这样的做法也已是行业内“公开的秘密”。获取的消费者信息越多,能绘制的消费者画像越精准,从而达到流量变现的目的。

张威表示,在一些国家,企业如侵害用户合法权益,可能面临“天价”集体诉讼,因此不敢贸然逾越雷池。在现行法律框架下,有关监管机构理应对企业违法违规行为作出处罚,以在行业内起到警示作用。(据新华社)

 

来源:北京晚报

分享到

望周知!联通电信这些北京用户免停机

全国多地网友微信QQ被封?公安部这样回应,该如何解封?

女子手机号因出差被封?中国电信这样回应,似乎好心办坏事

“信息消费城市行”在京启动 中国电信5G助力首都经济社会持续健康发展

中国电信世园会5G馆带你开启未来

买手机赠话费?自称“电信员工”话务员是假的!北京警方抓获七人

移动8元“保号套餐”重新上线 运营商承诺年底前异地可补卡

流量不限量其实限量新老用户待遇不一,这些电信怪象你遇到过吗?

工信部:电信企业自查 “不限量”套餐限制条款要醒目

工信部约谈三大运营商 中国5G产品明年6月与国际标准同步出台

徐玉玉案黑客受审 非法获取山东省高考考生个人信息64万余条

圆明园马首将展出,一文回顾兽首们的回家之路

昌平门头沟入选!第二批国家全域旅游示范区公示,北京已5区入选

买车人最关心的事!关于号牌指标,国务院最新表态来了

厉害!三峡电站创单座水电站年发电量纪录

流失百余年的圆明园马首,年内将首秀!

终于回家了!68件流失英国文物追索回国