飛象網(wǎng)訊(吉利/文)4月3日消息,昨日,網(wǎng)上曝出電信營業(yè)廳APP“強(qiáng)制索權(quán)”,不僅向用戶索要70余項權(quán)限,還要修改你的通信錄,一旦拒絕授予該權(quán)限,則整個應(yīng)用都無法使用。就此事件,飛象網(wǎng)自中國電信處獲悉:“電信營業(yè)廳”APP是中國電信為方便服務(wù)客戶而提供的手機(jī)應(yīng)用客戶端,用戶對相關(guān)權(quán)限進(jìn)行授權(quán),是用戶獲得相關(guān)電信服務(wù)的前提。根據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》,在用戶同意的前提下,遵循合法、正當(dāng)、必要的原則,該APP采用統(tǒng)一申請用戶授權(quán)的方式,以便根據(jù)用戶需要及時提供所需服務(wù)!
根據(jù)媒體報道,安裝這款名為“電信營業(yè)廳”的APP之后,APP彈窗提示:應(yīng)用程序?qū)⒃L問傳輸手機(jī)號碼、IMSI、IMEI、MEID、手機(jī)型號等設(shè)備信息,系統(tǒng)驗(yàn)證通過后提供安全免密登陸、讀取用戶位置信息、讀取手機(jī)通訊錄、獲取通話記錄、撥打電話、發(fā)短信、修改聯(lián)系人、調(diào)用攝像頭、改變WLAN狀態(tài)及錄音等權(quán)限。如用戶點(diǎn)擊不同意,則自動退出該應(yīng)用。
點(diǎn)擊同意后,該應(yīng)用又提出四項用戶授權(quán),分別是:存儲、電話、通訊錄和位置信息。在申請電話權(quán)限時,對話框下方小字注明“具體包括:讀取本機(jī)識別碼、讀取通話記錄、撥打電話、新建/修改/刪除通話記錄等權(quán)限!秉c(diǎn)擊“禁止”按鈕后,該APP彈出對話框顯示“請在應(yīng)用信息-權(quán)限中開啟電話權(quán)限,以正常使用!币簿褪钦f,用戶一旦拒絕授予該權(quán)限,則整個應(yīng)用都無法使用。
報道稱,“經(jīng)測試,電信營業(yè)廳APP同時還向用戶索取共計70個子權(quán)限,其中包含諸如撥打電話、發(fā)送短信、修改通訊錄等多項敏感授權(quán)”。
對此,中國電信方面的說法是:“APP是中國電信為方便服務(wù)客戶而提供的手機(jī)應(yīng)用客戶端,是基于移動互聯(lián)網(wǎng)的客戶服務(wù)方式。用戶對相關(guān)權(quán)限進(jìn)行授權(quán),是用戶通過該APP獲得相關(guān)電信服務(wù)的前提。例如,為了便于用戶更換手機(jī)時使用通訊錄管理功能,進(jìn)行手機(jī)通信錄備份、恢復(fù),該APP需要獲得讀取通信錄、新建/修改/刪除通訊錄等權(quán)限;為了便于用戶在使用小號時進(jìn)行通話記錄管理,該APP需要獲得讀取通話記錄,新建/修改/刪除通話記錄等權(quán)限。當(dāng)用戶同意授權(quán)后,該APP才能使用這些權(quán)限!
電信稱:“由于服務(wù)對象規(guī)模大、服務(wù)項目多,根據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》,在用戶同意的前提下,遵循合法、正當(dāng)、必要的原則,該APP采用統(tǒng)一申請用戶授權(quán)的方式,以便根據(jù)用戶需要及時提供所需服務(wù)。”
就上述“強(qiáng)制授權(quán)”問題,新華社援引某網(wǎng)絡(luò)專家檢測結(jié)果:“雖然用戶在初次安裝使用該APP時僅有4項權(quán)限提示,但是其向用戶主張了70項子權(quán)限。較為敏感的子權(quán)限包含修改通訊錄、讀取聯(lián)系人、錄音、修改通話記錄、撥打電話、發(fā)送短信以及下載文件并不顯示通知等。”
網(wǎng)絡(luò)安全專家認(rèn)為,作為一款掌上營業(yè)廳APP,向用戶索取諸多與主功能不相關(guān)的隱私權(quán)限并不恰當(dāng)。而諸如撥打電話等權(quán)限,一旦被惡意程序利用,有可能在用戶不知情的情況下?lián)艽蚋顿M(fèi)電話,給用戶帶來財產(chǎn)損失。
而電信專家付亮則指出,APP過度申請權(quán)限現(xiàn)象普遍存在,讓你防不勝防!坝绕涫亲鳛橥ㄐ欧⻊(wù)‘管道’的電信運(yùn)營商,由于你使用的短信、彩信、語音、上網(wǎng)、定位等服務(wù)都是通過運(yùn)營商網(wǎng)絡(luò)實(shí)現(xiàn),電信運(yùn)營商有能力接觸到這些信息。”
也正因?yàn)檫@些原因,電信運(yùn)營商對相關(guān)的信息管理提出來相當(dāng)苛刻的要求,必須保證用戶使用穩(wěn)定和隱私安全!叭绻脩艨倱(dān)心運(yùn)營商盜用你的隱私,對哪個運(yùn)營商都不放心,那只能不使用手機(jī)了!备读练Q。
“比運(yùn)營商還危險的是網(wǎng)絡(luò)安全軟件和手機(jī)信息云備份服務(wù),它們可能接觸或存在更重要的隱私!备读辽踔林毖。