APP玩套路：不授权不给用

“我想掌握自己的流量使用情况，所以下载了一个电信营业厅APP，结果要使用它我还得授权它读取我的通话记录，允许它拨打电话，甚至允许它修改我的通话记录。”提到新近下载的这款掌上营业厅，杭州的胡先生非常生气。

记者在华为应用商城中搜索这款名为“电信营业厅”的APP时发现，该APP有1亿次的安装数量，综合评分为两星半。

在实际测试中，如用户不授权电信营业厅APP“读取并修改通话记录”，则该APP无法正常使用。同样的问题也出现在申请通讯录使用权限上，系统提示该权限包括：读取联系人、新建／修改／删除联系人等权限。

网络安全专家在对该APP进行检测时发现，虽然用户在初次安装使用该APP时仅有4项权限提示，但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

超范围攫取隐私成潜规则

记者就“强制授权”的技术问题采访了四叶草安全移动安全专家田铭。田铭认为，某些强制授权存在一定的必要性，例如基于位置服务的交友软件必须开启定位功能才可以正常使用，电商类软件则需要获取用户设备的唯一ID，来控制优惠券的发放范围。

专家指出，一些互联网企业将线上消费者视为大数据掠夺的重要资源，超范围攫取用户隐私已成为行业潜规则。上海信息安全行业协会专委会副主任张威表示，除手机APP主动索权外，一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中，这样的做法也已是行业内“公开的秘密”。获取的消费者信息越多，能绘制的消费者画像越精准，从而达到流量变现的目的。

张威表示，在一些国家，企业如侵害用户合法权益，可能面临“天价”集体诉讼，因此不敢贸然逾越雷池。在现行法律框架下，有关监管机构理应对企业违法违规行为作出处罚，以在行业内起到警示作用。（据新华社）

来源：北京晚报