央视:安卓对手机权限几无限制 用户隐私面临威胁
被滥用的手机权限
共同打造高质量的生活,欢迎收看《每周质量报告》。根据相关统计,目前我国智能手机的用户已经超过了4个亿,可以说我们现在已经进入了一个移动互联的时代。手机上网在给我们带来了巨大便利的同时,也带来了一些新的隐患和问题,而且有很多隐患可能是我们作为用户平常并没有注意到的。比如所我们在使用手机下载软件的时候,有很多软件要求我们开放通讯录、短信、图片、地理信息等涉及到隐私信息的手机权限,否则就无法正常下载和使用这些软件。那么,这种近似强制性的要求开放隐私权限的目的到底是什么呢?来看今天的记者调查。
拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限,如今智能手机用户下载更新一款软件时,常常会遇到这样的要求,而这些权限正是广大手机用户需要保护的隐私内容。
手机用户 王冰:
“一共有10个,10个选项。”
手机用户小王在下载一款团购网站时,发现这款软件要求开放10多个手机权限,其中包括拨打电话、读取通讯录等隐私权限,这让她感到十分感到担忧。
手机用户 王冰:
“涉及到通讯录啊还有个人信息什么的。而且有的里面,像刚才说到有一款(软件)里面有一个敏感日志、数据之类的(权限),这些有可能就会涉及到我们的隐私。”
小王发现,一些仅仅起到阅读、购物等功能的软件,也像导航、通讯软件一样,要求用户开放编辑短信、精确地理位置等权限。这样的权限要求让小王感到难以理解。
手机用户 王冰:
“如果这款软件不是特别必要的话,它要求过多的权限,可能我就不会选择这款软件,我就觉得可能会泄露我的隐私。”
记者了解到,目前我国安卓系统的手机应用软件已经接近70万个,由于安卓系统极端开放的特性,大量的金融、购物、视频阅读、工具以及游戏软件,大都要求手机用户开放各类手机权限,其中涉及隐私的权限就达30多个,其中拨打电话、发送短信、获取手机号码、读取手机通讯录、读取短信记录、读取通话记录、读取地理位置信息、获取设备信息这8项,是涉及隐私信息的核心权限。
那么大量的手机软件应用时都会要求一些什么权限呢?什么样的手机软件会要求开放短信、通话等个人隐私信息呢?在一家手机安全机构技术人员的帮助下,记者进行了抽样试验。记者在手机上下载了这款阅读软件,发现读取手机状态和身份、直接拨打电话号码、读取编辑信息、读取发送短信信息、拍摄照片和视频、要求精确位置、读取通讯录等手机权限,都在这款软件获取的内容。
手机安全工程师 孙煜:
申请了23权限。发短信呀,获取联系人 位置信息算敏感的危险权限。
记者随后对工具类、金融购物类、阅读类、游戏类等手机软件进行了同类下载比较,发现包括短信、联系人信息和精确位置等隐私信息大都被软件获取。其中工具类和视频阅读类软件更多的是获取位置信息;游戏类软件更多获取发送短信权限;而金融类和购物类软件则大多获取联系人信息和精确位置信息。
而在不同类别的手机软件要求权限数量上,记者发现一般的软件要求权限都在10几项左右,最多的竟然获取了50多个权限。
手机安全工程师在对100多个手机软件要求的权限进行了统计,记者看到在这些安卓系统的敏感权限当中,读取电话状态占到第一位,达到95.51%,其余分别是地址定位54.04%,收发短信45.71%,拨打电话33.71%,读取联系人31.16%,录音28.09%。另外,与手机用户个人隐私密切相关的获取运行应用也占到了将近63%。
手机安全工程师告诉记者,在他们看来,被手机软件获取的各类手机权限,相当一部分并不是软件功能所必需的。相对于通讯软件获取联系人信息,导航地图软件要求精确地址信息,一些游戏类软件要求短信权限,阅读类软件要求地址信息和读取通讯录权限,很难让人理解。
手机安全工程师 孙煜:
作为一款阅读软件来说,它读取用户的通讯录是没有办法解释的一个行为。
记者:缺这些权限的话,这个软件还可以运行对吗?
还可以运行。
经过初步调查记者了解到,大量的手机软件获取手机的各类权限并不是一个罕见的现象,有的软件获取的权限还高达50多个。而涉及手机用户隐私的权限被获取也十分普遍。
获取短信、通信录、地理位置等隐私权限是否是手机软件功能上的要求呢?在手机安全技术人员帮助下,记者进行了进一步调查。
记者发现,像微信等通信类软件也获取了手机用户的联系人、短信记录、地理位置等信息,但技术人员通过专业的工具进行逆向分析发现,这些权限确实在软件应用中发挥了作用,最终实现了通信录好友添加、摇一摇、附近的人等软件功能。手机安全技术人员在另外10几款手机软件中发现,这些软件都要求了读取编辑短信、读取联系人,甚至拦截拨打电话的权限,但其中5个软件根本没有使用这些权限。