而與此同時,廣告插件類APP讀取聯系人、通訊錄等核心隱私的現象也大規模存在。
聯想移動終端事業部軟件產品經理陳宇對《第一財經日報》表示,對第三方應用開發者來說,他們希望調用的用戶權限越多越好。
調用用戶權限越多,就越了解用戶信息,越接近ROM(存放手機固件代碼的存儲器,近似于操作系統)的價值,其商業價值就越大。
通過查看一款手機應用調用了哪些權限,如果這些權限不是拿去出售而是自用,也可以大致了解該應用未來可能涉及的一些商業模式。
本報記者發現,某知名手機輸入法應用讀取的用戶權限包括5種,分別是:獲取短信內容、獲取聯系人、獲取通話記錄、手機定位以及獲取手機識別碼。
據該軟件一名內部人士稱,“獲取手機識別碼”基本是每一個手機應用都會調用的權限,主要為了獲取該手機的型號來進行應用適配,以及本地手機號碼作為登錄賬戶;而“獲取短信內容”,是為了方便讓輸入法做到快捷輸入;“獲取聯系人”是為了導入用戶的好友聯系人來優化詞庫,也是為了方便用戶在手機上的便捷輸入;而“手機定位”則是為了擴充輸入法應用基于用戶流量的商業模式,比如你用輸入法敲打“餐館”這個詞,輸入法可能會基于你所在的地理位置來推薦附近的餐廳。
但上述人士對一款輸入法應用為何要“獲取通話記錄”則未做更多解釋。據調查,調用“獲取通話記錄”權限的熱門應用還包括百度地圖、微信、手機QQ等。
金山安全反病毒工程師李鐵軍對《第一財經日報》表示,一些應用調用“獲取通話記錄”權限主要是為了獲悉用戶的通話狀態,在用戶來電話時,軟件會采取相應的動作。例如,音樂類應用,當用戶接電話時,需要暫停音樂播放。而一些語音類應用也可能會調用該權限,但如果是其他種類應用調用該權限的目的就不好說了。
還有一些應用還調取了“發送短信”的權限。例如,天氣類工具應用墨跡天氣,可能是出于功能上對天氣服務的短信推送需要。而其他的一些應用調取該權限,也可能是需要通過發送短信來認證注冊。但在申請得到了該權限后,第三方應用未來會否涉足非法行為,這就依賴于監管了。
為了獲得收益,一些應用商店在熱門軟件中植入惡意廣告和病毒木馬,并通過應用軟件升級來切換成自己開發的“偽應用”的事情也屢有發生。此外,今年1月,通過MDK后門程序,控制者可以隨時竊取并上傳用戶短信內容、私人照片和通訊錄,并在后臺悄悄下載大量軟件,也會消耗大量手機流量。
陳宇表示,目前一些對外宣傳可以屏蔽第三方應用權限的安全軟件,也并非能做到真正地屏蔽。例如調用“獲取手機定位”權限的應用,如果安全軟件直接屏蔽掉該功能可能導致用戶無法啟動該應用,而一些安全軟件的做法就是通過給該應用輸出一些虛擬的地理位置信息,來達到保護用戶隱私的目的。
為了能更多地獲取用戶信息,一些手機應用干脆繞開安全軟件直接與手機硬件廠商合作。
有要求匿名的業內人士對記者表示,這是因為,在PC端,由于微軟開放了Admin權限(用戶管理者權限),因此一些桌面客戶端可以將該權限拿走,而屏蔽競爭對手的客戶端,于是有了3Q大戰的爆發;但在手機移動端,只有手機硬件廠商才有基于Android系統的用戶管理者權限(ROOT),而其他的第三方應用包括第三方基于Android系統之上的ROM開發商都沒有該權限,因此手機硬件廠商享有最高的用戶安全級別。
去年6月,工信部推出《關于加強移動智能終端進網管理的通知》(征求意見稿),提出要對提供APP的第三方平臺實行備案制,對APP應用實行實名制。但也有觀點認為,對數以百萬的APP應用,備案制顯然難以操作,并給開發者帶來額外成本。保護用戶隱私已經成為移動互聯網普及的待解難題。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
