不仅索要70多项权限 还要修改你的通讯录强制索权 贪婪的APP

一款普通的手机浏览器，不开启定位权限就无法正常使用；一个普通的手机输入法，拒绝它收集你的信用卡号和密码等个人信息就不给你用……

继手机APP被媒体曝光过度获取用户权限后，一些软件开发者不仅没有改正错误，还耍起了“强制索权”的蛮横。

是用户真的“对隐私不敏感”，还是没有选择余地？记者对时下流行的一些APP进行了随机测试。无赖 电信APP大玩套路

用户不授权不给用

“我想掌握自己的流量使用情况，所以下载了个电信营业厅APP，结果要使用它我还得授权它读取我的通话记录，允许它拨打电话，甚至允许它修改我的通话记录。”提到新近下载的这款掌上营业厅，杭州的胡先生显得非常生气。

记者在下载该软件并安装完成后，APP弹窗提示如下：应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息，系统验证通过后提供安全免密登录、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意，则自动退出该应用。

在记者点击同意后，该应用又提出四项用户授权，分别是：存储、电话、通讯录和位置信息。在申请电话权限时，对话框下方小字注明“具体包括：读取本机识别码、读取通话记录、拨打电话、新建／修改／删除通话记录等权限。”在记者点击“禁止”按钮后，该APP弹出对话框显示“请在应用信息－权限中开启电话权限，以正常使用。”也就是说，用户一旦拒绝授予该权限，则整个应用都无法使用。

在实际测试中，如用户不授权电信营业厅APP“读取并修改通话记录”，则该APP无法正常使用。

网络安全专家在对该APP进行检测时发现，虽然用户在初次安装使用该APP时仅有4项权限提示，但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

网络安全专家认为，作为一款掌上营业厅APP，向用户索取诸多与主功能不相关的隐私权限并不恰当。而诸如拨打电话等权限，一旦被恶意程序利用，有可能在用户不知情的情况下拨打付费电话，给用户带来财产损失。

泛滥 “强制授权”成常态

折射行业“数据之争”

记者就上述“强制授权”的技术问题采访了移动安全专家田铭。田铭认为，某些强制授权存在一定的必要性，例如基于位置服务的交友软件必须开启定位功能才可以正常使用，电商类软件则需要获取用户设备的唯一ID，来控制优惠券的发放范围。

田铭说，对一些企业而言，强制授权虽是种必需行为，但也是项风险行为。在大数据时代，获取更多的用户信息是趋势，例如通过“获取设备安装软件列表”权限了解到用户的手机中同时安装了哪些软件，既可以了解竞争对手产品的市场占有率，还可以实现对该用户标签化，可应用在之后推广营销信息的分发中。

专家指出，在“大数据决胜”的背景下，一些互联网企业将线上消费者视为大数据掠夺的重要资源，超范围攫取用户隐私已成为行业潜规则。除手机APP主动索权外，一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中，这样的做法也已是行业内“公开的秘密”。警醒 监管不可听之任之

对“强制索权”说不

专家认为，针对互联网企业线上侵权形式日益多样化，有关部门可通过落实监管、细化法律法规、提高行业准入门槛等方式维护消费者合法权益。

张威建议，在网络安全法已经对线上消费者的隐私信息、用户权益等内容作出原则性规定的基础上，有关部门可结合当前线上消费者权益遭受侵害的新情况进行调研分析，细化相关法律法规，明确监管责任。张威表示，在一些国家，企业如侵害用户合法权益，可能面临“天价”集体诉讼，因此不敢贸然逾越雷池。在我国现行法律框架下，有关监管机构理应对企业违法违规行为作出处罚，以在行业内起到警示作用。

福建瀛坤律师事务所张翼腾律师则对“格式条款”中可能涉及的“霸王条款”提供了解决方案。他认为，互联网企业虽然在运作方式上有别于传统产业，但是依然沿用了传统行业的格式条款来约定双方权利义务，不利于消费者的权益保护。他建议，未来可指导行业对合同进行“可变化定制”，告别“一揽子授权”模式，由消费者根据需求自行决定是否让渡相关权益。

●观点

卡住滥开隐私权限信息才能不“裸奔”

手机APP滥开隐私权限由来已久。诸如社交、约车、购物、外卖、导航等APP，已成为手机里不可或缺的工具，其强大功能为用户带来各种便利服务。可与此同时，用户的微信昵称、头像、位置、通讯录、电子邮箱，甚至身份证号码、银行账户等敏感隐私信息也处于“裸奔”状态，被互联网公司收集到海量数据中，用于其他商业行为。

这些隐私信息，往往是在下载安装APP时“同意授权”的，可如果用户不同意授权，则无法使用或者被限制使用某些功能，无奈之下，只能被迫“同意授权”。而且，有些APP更过分，不仅随意开启隐私权限，还存在恶意收集信息数据、诱骗欺诈、恶意扣费、锁屏勒索等违法行为，甚至将相关数据倒卖给其他违法分子，令用户蒙受巨大经济损失。

手机APP滥开隐私权限的情况需要采取严厉措施加以规范，对违规行为依法重罚。同时，监管部门应制定手机APP权限开启标准，邀请专家和用户、企业共同协商，权衡个人隐私与便利服务的界限，拟定各类手机APP授权许可项目，并严格限定收集和使用用户个人数据的范围。（综合新华社电）

新闻推荐

清明市区怎么出行才不堵车？ 交警部门发出小长假出行提示

本报讯（记者郑鹏）清明节小长假即将到来，群众祭扫与踏青旅游交通流叠加，道路交通安全将面临较大压力。为保障清明节期间市区道路交通安全畅通，交警部门希望市民能够错峰出行，避开危险路段，共同营造安全畅...