飛象網(wǎng)訊(吉利/文)4月3日消息,昨日,網(wǎng)上曝出電信營(yíng)業(yè)廳APP“強(qiáng)制索權(quán)”,不僅向用戶索要70余項(xiàng)權(quán)限,還要修改你的通信錄,一旦拒絕授予該權(quán)限,則整個(gè)應(yīng)用都無(wú)法使用。就此事件,飛象網(wǎng)自中國(guó)電信處獲悉:“電信營(yíng)業(yè)廳”APP是中國(guó)電信為方便服務(wù)客戶而提供的手機(jī)應(yīng)用客戶端,用戶對(duì)相關(guān)權(quán)限進(jìn)行授權(quán),是用戶獲得相關(guān)電信服務(wù)的前提。根據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》,在用戶同意的前提下,遵循合法、正當(dāng)、必要的原則,該APP采用統(tǒng)一申請(qǐng)用戶授權(quán)的方式,以便根據(jù)用戶需要及時(shí)提供所需服務(wù)!
根據(jù)媒體報(bào)道,安裝這款名為“電信營(yíng)業(yè)廳”的APP之后,APP彈窗提示:應(yīng)用程序?qū)⒃L問(wèn)傳輸手機(jī)號(hào)碼、IMSI、IMEI、MEID、手機(jī)型號(hào)等設(shè)備信息,系統(tǒng)驗(yàn)證通過(guò)后提供安全免密登陸、讀取用戶位置信息、讀取手機(jī)通訊錄、獲取通話記錄、撥打電話、發(fā)短信、修改聯(lián)系人、調(diào)用攝像頭、改變WLAN狀態(tài)及錄音等權(quán)限。如用戶點(diǎn)擊不同意,則自動(dòng)退出該應(yīng)用。
點(diǎn)擊同意后,該應(yīng)用又提出四項(xiàng)用戶授權(quán),分別是:存儲(chǔ)、電話、通訊錄和位置信息。在申請(qǐng)電話權(quán)限時(shí),對(duì)話框下方小字注明“具體包括:讀取本機(jī)識(shí)別碼、讀取通話記錄、撥打電話、新建/修改/刪除通話記錄等權(quán)限。”點(diǎn)擊“禁止”按鈕后,該APP彈出對(duì)話框顯示“請(qǐng)?jiān)趹?yīng)用信息-權(quán)限中開(kāi)啟電話權(quán)限,以正常使用!币簿褪钦f(shuō),用戶一旦拒絕授予該權(quán)限,則整個(gè)應(yīng)用都無(wú)法使用。
報(bào)道稱,“經(jīng)測(cè)試,電信營(yíng)業(yè)廳APP同時(shí)還向用戶索取共計(jì)70個(gè)子權(quán)限,其中包含諸如撥打電話、發(fā)送短信、修改通訊錄等多項(xiàng)敏感授權(quán)”。
對(duì)此,中國(guó)電信方面的說(shuō)法是:“APP是中國(guó)電信為方便服務(wù)客戶而提供的手機(jī)應(yīng)用客戶端,是基于移動(dòng)互聯(lián)網(wǎng)的客戶服務(wù)方式。用戶對(duì)相關(guān)權(quán)限進(jìn)行授權(quán),是用戶通過(guò)該APP獲得相關(guān)電信服務(wù)的前提。例如,為了便于用戶更換手機(jī)時(shí)使用通訊錄管理功能,進(jìn)行手機(jī)通信錄備份、恢復(fù),該APP需要獲得讀取通信錄、新建/修改/刪除通訊錄等權(quán)限;為了便于用戶在使用小號(hào)時(shí)進(jìn)行通話記錄管理,該APP需要獲得讀取通話記錄,新建/修改/刪除通話記錄等權(quán)限。當(dāng)用戶同意授權(quán)后,該APP才能使用這些權(quán)限。”
電信稱:“由于服務(wù)對(duì)象規(guī)模大、服務(wù)項(xiàng)目多,根據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》,在用戶同意的前提下,遵循合法、正當(dāng)、必要的原則,該APP采用統(tǒng)一申請(qǐng)用戶授權(quán)的方式,以便根據(jù)用戶需要及時(shí)提供所需服務(wù)。”
就上述“強(qiáng)制授權(quán)”問(wèn)題,新華社援引某網(wǎng)絡(luò)專家檢測(cè)結(jié)果:“雖然用戶在初次安裝使用該APP時(shí)僅有4項(xiàng)權(quán)限提示,但是其向用戶主張了70項(xiàng)子權(quán)限。較為敏感的子權(quán)限包含修改通訊錄、讀取聯(lián)系人、錄音、修改通話記錄、撥打電話、發(fā)送短信以及下載文件并不顯示通知等!
網(wǎng)絡(luò)安全專家認(rèn)為,作為一款掌上營(yíng)業(yè)廳APP,向用戶索取諸多與主功能不相關(guān)的隱私權(quán)限并不恰當(dāng)。而諸如撥打電話等權(quán)限,一旦被惡意程序利用,有可能在用戶不知情的情況下?lián)艽蚋顿M(fèi)電話,給用戶帶來(lái)財(cái)產(chǎn)損失。
而電信專家付亮則指出,APP過(guò)度申請(qǐng)權(quán)限現(xiàn)象普遍存在,讓你防不勝防!坝绕涫亲鳛橥ㄐ欧⻊(wù)‘管道’的電信運(yùn)營(yíng)商,由于你使用的短信、彩信、語(yǔ)音、上網(wǎng)、定位等服務(wù)都是通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)實(shí)現(xiàn),電信運(yùn)營(yíng)商有能力接觸到這些信息。”
也正因?yàn)檫@些原因,電信運(yùn)營(yíng)商對(duì)相關(guān)的信息管理提出來(lái)相當(dāng)苛刻的要求,必須保證用戶使用穩(wěn)定和隱私安全。“如果用戶總擔(dān)心運(yùn)營(yíng)商盜用你的隱私,對(duì)哪個(gè)運(yùn)營(yíng)商都不放心,那只能不使用手機(jī)了!备读练Q。
“比運(yùn)營(yíng)商還危險(xiǎn)的是網(wǎng)絡(luò)安全軟件和手機(jī)信息云備份服務(wù),它們可能接觸或存在更重要的隱私!备读辽踔林毖。