安卓手机应用安装权限滥用 用户隐私面临威胁

　　手机安全工程师彭大伟：

　　有一些就是不必要的权限它也申请了，有些它申请了这项权限，其实从现在来看它没有代码去实现这样的功能。

　　调查显示，这几个软件在运行中根本没有使用读取联系人、收发短信等功能，但是依然也要求获取手机用户的这些隐私权限。

　　记者了解到，目前的手机操作系统中，安卓系统对手机权限几乎是没有限制的，这种开放性虽然吸引了大量的应用软件开发，但也造成了权限获取的无序现象。调查发现，很多软件商就是利用这个漏洞，不管有些权限根本用不到，也尽可能地大量获取包括隐私权限在内的各类权限，却丝毫不顾忌手机用户个人隐私面临的巨大威胁。

　　手机安全专家阚志刚：

　　我想大部分的这种软件有这么几项5、6项、7、8项就足够了，你要是超过20项或者30项那个(软件)呢，就是很明显的一种权限滥用的这么一个嫌疑了。

　　调查中记者发现，几乎全部手机软件在其下载安装页面上，只提供了“安装”和“取消”两个选项，而手机用户对软件所要求的各种权限不能选择。也就是说，手机用户只能选择默认安装，或者放弃使用。而有的软件安装页面虽然提供了选项，但是记者试验之后发现，只要取消其中一项权限，就会不断提示重新设置权限，否则这个软件就不能安装，直到全部同意其要求的全部权限为止。

　　手机安全工程师彭大伟：

　　就是你没有选择的权利，你只有选择是或者不是的权利，你没有去关闭一些权限(的权利)。

　　记者调查发现，不管用不用，获取过多的手机权限已经是普遍现象。那么开放给软件商的个人隐私仅仅是用于软件实现功能吗？记者进行了进一步调查。

　　这款名为“聊天360电话”的手机软件是一个能够节省通话费用的软件，记者下载了这个手机软件，发现其安装界面要求获取手机联系人，读取通话记录等权限。随后记者联系到了这个软件的工作人员。

　　聊天360电话软件工作人：

　　记者：就是说要求我开放手机通讯录，这是为什么啊？

　　就是说你用我们软件拨打电话呢，就比较方便的这个意思，是没有其他意思的

　　记者：那我那个通讯录信息你们会看到吗？

　　看不到的，你私人的一些什么隐私问题(信息)是不会透露的，你可以放心。

　　按照这位工作人员的说法，这款“聊天360电话”的手机软件要求获取联系人信息是为了将记者的手机通讯录同步到软件页面，以方便查询和拨打。如果真是这样，这款软件对读取联系人权限的要求确实是功能上的需要。但事实会像这位工作人员所说的，手机里的联系人信息不会被软件商看到吗？手机安全工程师登陆了该软件并进行了数据包抓取，结果发现，在登陆这款软件的同时，他手机里的所有联系人信息就传送到了该软件的网站后台。

关键词：手机,安卓,权限