而與此同時(shí),廣告插件類APP讀取聯(lián)系人、通訊錄等核心隱私的現(xiàn)象也大規(guī)模存在。
聯(lián)想移動(dòng)終端事業(yè)部軟件產(chǎn)品經(jīng)理陳宇對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》表示,對(duì)第三方應(yīng)用開(kāi)發(fā)者來(lái)說(shuō),他們希望調(diào)用的用戶權(quán)限越多越好。
調(diào)用用戶權(quán)限越多,就越了解用戶信息,越接近ROM(存放手機(jī)固件代碼的存儲(chǔ)器,近似于操作系統(tǒng))的價(jià)值,其商業(yè)價(jià)值就越大。
通過(guò)查看一款手機(jī)應(yīng)用調(diào)用了哪些權(quán)限,如果這些權(quán)限不是拿去出售而是自用,也可以大致了解該應(yīng)用未來(lái)可能涉及的一些商業(yè)模式。
本報(bào)記者發(fā)現(xiàn),某知名手機(jī)輸入法應(yīng)用讀取的用戶權(quán)限包括5種,分別是:獲取短信內(nèi)容、獲取聯(lián)系人、獲取通話記錄、手機(jī)定位以及獲取手機(jī)識(shí)別碼。
據(jù)該軟件一名內(nèi)部人士稱,“獲取手機(jī)識(shí)別碼”基本是每一個(gè)手機(jī)應(yīng)用都會(huì)調(diào)用的權(quán)限,主要為了獲取該手機(jī)的型號(hào)來(lái)進(jìn)行應(yīng)用適配,以及本地手機(jī)號(hào)碼作為登錄賬戶;而“獲取短信內(nèi)容”,是為了方便讓輸入法做到快捷輸入;“獲取聯(lián)系人”是為了導(dǎo)入用戶的好友聯(lián)系人來(lái)優(yōu)化詞庫(kù),也是為了方便用戶在手機(jī)上的便捷輸入;而“手機(jī)定位”則是為了擴(kuò)充輸入法應(yīng)用基于用戶流量的商業(yè)模式,比如你用輸入法敲打“餐館”這個(gè)詞,輸入法可能會(huì)基于你所在的地理位置來(lái)推薦附近的餐廳。
但上述人士對(duì)一款輸入法應(yīng)用為何要“獲取通話記錄”則未做更多解釋。據(jù)調(diào)查,調(diào)用“獲取通話記錄”權(quán)限的熱門(mén)應(yīng)用還包括百度地圖、微信、手機(jī)QQ等。
金山安全反病毒工程師李鐵軍對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》表示,一些應(yīng)用調(diào)用“獲取通話記錄”權(quán)限主要是為了獲悉用戶的通話狀態(tài),在用戶來(lái)電話時(shí),軟件會(huì)采取相應(yīng)的動(dòng)作。例如,音樂(lè)類應(yīng)用,當(dāng)用戶接電話時(shí),需要暫停音樂(lè)播放。而一些語(yǔ)音類應(yīng)用也可能會(huì)調(diào)用該權(quán)限,但如果是其他種類應(yīng)用調(diào)用該權(quán)限的目的就不好說(shuō)了。
還有一些應(yīng)用還調(diào)取了“發(fā)送短信”的權(quán)限。例如,天氣類工具應(yīng)用墨跡天氣,可能是出于功能上對(duì)天氣服務(wù)的短信推送需要。而其他的一些應(yīng)用調(diào)取該權(quán)限,也可能是需要通過(guò)發(fā)送短信來(lái)認(rèn)證注冊(cè)。但在申請(qǐng)得到了該權(quán)限后,第三方應(yīng)用未來(lái)會(huì)否涉足非法行為,這就依賴于監(jiān)管了。
為了獲得收益,一些應(yīng)用商店在熱門(mén)軟件中植入惡意廣告和病毒木馬,并通過(guò)應(yīng)用軟件升級(jí)來(lái)切換成自己開(kāi)發(fā)的“偽應(yīng)用”的事情也屢有發(fā)生。此外,今年1月,通過(guò)MDK后門(mén)程序,控制者可以隨時(shí)竊取并上傳用戶短信內(nèi)容、私人照片和通訊錄,并在后臺(tái)悄悄下載大量軟件,也會(huì)消耗大量手機(jī)流量。
陳宇表示,目前一些對(duì)外宣傳可以屏蔽第三方應(yīng)用權(quán)限的安全軟件,也并非能做到真正地屏蔽。例如調(diào)用“獲取手機(jī)定位”權(quán)限的應(yīng)用,如果安全軟件直接屏蔽掉該功能可能導(dǎo)致用戶無(wú)法啟動(dòng)該應(yīng)用,而一些安全軟件的做法就是通過(guò)給該應(yīng)用輸出一些虛擬的地理位置信息,來(lái)達(dá)到保護(hù)用戶隱私的目的。
為了能更多地獲取用戶信息,一些手機(jī)應(yīng)用干脆繞開(kāi)安全軟件直接與手機(jī)硬件廠商合作。
有要求匿名的業(yè)內(nèi)人士對(duì)記者表示,這是因?yàn)椋赑C端,由于微軟開(kāi)放了Admin權(quán)限(用戶管理者權(quán)限),因此一些桌面客戶端可以將該權(quán)限拿走,而屏蔽競(jìng)爭(zhēng)對(duì)手的客戶端,于是有了3Q大戰(zhàn)的爆發(fā);但在手機(jī)移動(dòng)端,只有手機(jī)硬件廠商才有基于Android系統(tǒng)的用戶管理者權(quán)限(ROOT),而其他的第三方應(yīng)用包括第三方基于Android系統(tǒng)之上的ROM開(kāi)發(fā)商都沒(méi)有該權(quán)限,因此手機(jī)硬件廠商享有最高的用戶安全級(jí)別。
去年6月,工信部推出《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》(征求意見(jiàn)稿),提出要對(duì)提供APP的第三方平臺(tái)實(shí)行備案制,對(duì)APP應(yīng)用實(shí)行實(shí)名制。但也有觀點(diǎn)認(rèn)為,對(duì)數(shù)以百萬(wàn)的APP應(yīng)用,備案制顯然難以操作,并給開(kāi)發(fā)者帶來(lái)額外成本。保護(hù)用戶隱私已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)普及的待解難題。 本新聞共 2頁(yè),當(dāng)前在第 2頁(yè) 1 2 想認(rèn)識(shí)全國(guó)各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來(lái)加入“中國(guó)創(chuàng)業(yè)圈”
|
