每个硬币都有两面,谈谈APP授权的那些事

解读君    2018-04-03 13:58:40    APP授权,信息安全 


解读君的朋友圈今天被一则新闻刷屏,矛头直指某APP向用户过度申请应用权限,对于此事,解读君想说:每个硬币都有两面,既不能置之不理,也不能因噎废食。

在解读君之前发的文章里,曾经很多次提到公民个人信息安全的话题,从输入法、淘宝收集用户个人敏感信息再到APP应用请求权限过多,公众对这类事件的关注度越来越高,也说明了人们对个人信息保护的重视程度不断提高。

应用授权,达摩克利斯之剑

那么除了一些“野鸡”APP,在我们生活中必不可少的那几十款APP的安全性到底如何,给予怎么样的权限才是合理的呢,评判标准自然也因人而异。

让我们先看一款新闻类APP,“人民日报”客户端v6.2.1版,下载后,提示要读写SD卡和相册,不让读就不能工作。


到系统设置查看其应用权限,它除了需要存储功能、定位功能外,还需要电话功能(安装过程此项无提示)。按网络安全专业人士的观点,“拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失”。

有人会觉得奇怪,为什么一个新闻类的APP也要那么多权限?

那么反过来说,如果一款地图APP要求授权定位与麦克风,是不是属于过度授权?显然不是,那是人家的老本行。那么作为通信服务管道的电信运营商,看似在APP上申请了不少权限,但实际上,用户使用的短信、彩信、语音、上网、定位(运营商比GPS更准确,尤其是在室内)等服务都是通过运营商网络实现的,电信运营商有能力接触到你的这些信息,对于一些权限的调取,本意就是为了更好地提供服务

保护隐私,才值得用户信赖

看到这里,相信不少人会动摇一下:Emmm,既然要用的话,那得充分保证我们的信息和隐私安全才行!”

实际上,也因为这个原因,电信运营商对相关的信息管理相当苛刻的要求,必须保证用户使用稳定和隐私安全。

那么电信营业厅APP申请的权限都是干什么用的?

大多数从名字就可以看出来,而且一些权限实际只需要申请的部分权限。

安全免密登陆这是只有电信运营商才能提供的既方便又安全的应用登陆方式,运营商自己的营业厅等APP可以这么登陆,也向其他应用提供。摄像头、录音等可用于客户服务和故障诊断,横向对比一下,像运营商这样详细提醒APP申请权限的并不多。

中国电信也在第一时间回应了这个事件:

个人信息保护无小事,公众对于隐私的重视和零容忍的确让许多有窃取用户信息之嫌的APP们被曝光出来。可是也不能因为有信息泄露之虞,把手机里的APP们完全一棒打死,对于那些真的需要调取一些信息的APP,也应仔细甄别,审慎对待。




相关文章
要发表评论,您必须先登录。

暂无评论