安卓手机应用安装权限滥用 用户隐私面临威胁
|
手机安全工程师孙煜: 申请了23权限。发短信呀,获取联系人位置信息算敏感的危险权限。 记者随后对工具类、金融购物类、阅读类、游戏类等手机软件进行了同类下载比较,发现包括短信、联系人信息和精确位置等隐私信息大都被软件获取。其中工具类和视频阅读类软件更多的是获取位置信息;游戏类软件更多获取发送短信权限;而金融类和购物类软件则大多获取联系人信息和精确位置信息。 而在不同类别的手机软件要求权限数量上,记者发现一般的软件要求权限都在10几项左右,最多的竟然获取了50多个权限。 手机安全工程师在对100多个手机软件要求的权限进行了统计,记者看到在这些安卓系统的敏感权限当中,读取电话状态占到第一位,达到95.51%,其余分别是地址定位54.04%,收发短信45.71%,拨打电话33.71%,读取联系人31.16%,录音28.09%。另外,与手机用户个人隐私密切相关的获取运行应用也占到了将近63%。 手机安全工程师告诉记者,在他们看来,被手机软件获取的各类手机权限,相当一部分并不是软件功能所必需的。相对于通讯软件获取联系人信息,导航地图软件要求精确地址信息,一些游戏类软件要求短信权限,阅读类软件要求地址信息和读取通讯录权限,很难让人理解。 手机安全工程师孙煜: 作为一款阅读软件来说,它读取用户的通讯录是没有办法解释的一个行为。 记者:缺这些权限的话,这个软件还可以运行对吗? 还可以运行。 经过初步调查记者了解到,大量的手机软件获取手机的各类权限并不是一个罕见的现象,有的软件获取的权限还高达50多个。而涉及手机用户隐私的权限被获取也十分普遍。 获取短信、通信录、地理位置等隐私权限是否是手机软件功能上的要求呢?在手机安全技术人员帮助下,记者进行了进一步调查。 记者发现,像微信等通信类软件也获取了手机用户的联系人、短信记录、地理位置等信息,但技术人员通过专业的工具进行逆向分析发现,这些权限确实在软件应用中发挥了作用,最终实现了通信录好友添加、摇一摇、附近的人等软件功能。手机安全技术人员在另外10几款手机软件中发现,这些软件都要求了读取编辑短信、读取联系人,甚至拦截拨打电话的权限,但其中5个软件根本没有使用这些权限。 |
|
关键词:手机,安卓,权限 |
