电信营业厅APP被爆“强制索权”:专家称运营商最不该提防
孕妇梦见蛇缠身
4月3日消息(林想)日前,网上曝出电信营业厅APP“强制索权”,不仅向用户索要70余项权限,还要修改你的通信录,一旦授予该权限,则整个应用都无法使用。对此,专家表示,APP过度申请权限现象普遍存在,但不能应激过度。“实际上,最不应提防的是电信运营商、操作系统提供商和手机厂商,尤其是电信运营商。”
昨日,某曝出电信营业厅APP“强制索权”,不仅向用户索要70余项权限,还要修改你的通信录,一旦授予该权限,则整个应用都无法使用。
引用“网络安全专家”的检测结果:虽然用户在初次安装使用该APP时仅有4项权限提示,但是其向用户主张了70项子权限。较为的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。
该网络安全专家认为,“作为一款掌上营业厅APP,向用户诸多与主功能不相关的隐私权限并不恰当。”专家还认为,“诸如拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失”。
对此,中国电信给与正面回应。“用户对相关权限进行授权,是用户通过该APP获得相关电信服务的前提。例如,为了便于用户更换手机时使用通讯录管理功能,进行手机通讯录备份、恢复,该APP需要获得读取通讯录、新建/修改/删除通讯录等权限;为了便于用户在使用小号时进行通话记录管理,该APP需要获得读取通话记录、新建/修改/删除通话记录等权限。当用户同意授权后,该APP才能使用这些权限。”
中国电信表示,由于服务对象规模大、服务项目多,根据《电信和互联网用户个人信息》,在用户同意的前提下,遵循、正当、必要的原则,该APP采用统一申请用户授权的方式,以便根据用户需要及时提供所需服务。
APP过度申请权限现象普遍存在,但不能应激过度。电信专家付亮表示,“实际上,最不应提防的是电信运营商、操作系统提供商和手机厂商,尤其是电信运营商。”
在随后的体验中,付亮发现,“我正在使用的一款手机上安装的APP所申请的权限包括,拨打电线个,写/删除通线个、写/删除短信/彩信的5个,访问联系人的有20个,写/删除联系人的有8个,使用摄像头的26个,呼叫转移的13个 这些真的都需要吗?好像不少都不是必需的。这说明APP的权限过度申请问题确实很严重。”
作为通信服务“管道”的电信运营商,由于用户使用的短信、彩信、语音、上网、定位等服务都是通过运营商网络实现,电信运营商有能力接触到这些信息。也因为这个原因,电信运营商对相关的信息管理提出来相当苛刻的要求,必须用户使用稳定和隐私安全。
而且电信营业厅APP申请的权限大多数从名字就可以看出来,一些权限实际只需要申请的部分权限。安全免密登陆这是只有电信运营商才能提供的既方便又安全的应用登陆方式,运营商自己的营业厅等APP可以这么登陆,也向其他应用提供。摄像头、录音等可用于客户服务和故障诊断。”
正如付亮所言,“如果你总担心运营商你的隐私,对哪个运营商都不放心,那只能不使用手机了。”
据了解,“电信营业厅”APP服务对象包括中国电信的移户、宽带用户、固定电话用户等。提供的服务包括:话费与积分查询、账单查询、订购业务查询、充值交费、业务办理、实名制核验、通讯录管理等120多项电信服务。
“像运营商这样详细提醒APP申请权限的并不多。”付亮强调,“比运营商还的是网络安全软件和手机信息云备份服务,它们可能接触或存储更重要的隐私。”