飛象網(wǎng)訊(吉利/文)4月3日消息,昨日,網(wǎng)上曝出電信營業(yè)廳APP“強制索權”,不僅向用戶索要70余項權限,還要修改你的通信錄,一旦拒絕授予該權限,則整個應用都無法使用。就此事件,飛象網(wǎng)自中國電信處獲悉:“電信營業(yè)廳”APP是中國電信為方便服務客戶而提供的手機應用客戶端,用戶對相關權限進行授權,是用戶獲得相關電信服務的前提。根據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》,在用戶同意的前提下,遵循合法、正當、必要的原則,該APP采用統(tǒng)一申請用戶授權的方式,以便根據(jù)用戶需要及時提供所需服務!
根據(jù)媒體報道,安裝這款名為“電信營業(yè)廳”的APP之后,APP彈窗提示:應用程序?qū)⒃L問傳輸手機號碼、IMSI、IMEI、MEID、手機型號等設備信息,系統(tǒng)驗證通過后提供安全免密登陸、讀取用戶位置信息、讀取手機通訊錄、獲取通話記錄、撥打電話、發(fā)短信、修改聯(lián)系人、調(diào)用攝像頭、改變WLAN狀態(tài)及錄音等權限。如用戶點擊不同意,則自動退出該應用。
點擊同意后,該應用又提出四項用戶授權,分別是:存儲、電話、通訊錄和位置信息。在申請電話權限時,對話框下方小字注明“具體包括:讀取本機識別碼、讀取通話記錄、撥打電話、新建/修改/刪除通話記錄等權限!秉c擊“禁止”按鈕后,該APP彈出對話框顯示“請在應用信息-權限中開啟電話權限,以正常使用。”也就是說,用戶一旦拒絕授予該權限,則整個應用都無法使用。
報道稱,“經(jīng)測試,電信營業(yè)廳APP同時還向用戶索取共計70個子權限,其中包含諸如撥打電話、發(fā)送短信、修改通訊錄等多項敏感授權”。
對此,中國電信方面的說法是:“APP是中國電信為方便服務客戶而提供的手機應用客戶端,是基于移動互聯(lián)網(wǎng)的客戶服務方式。用戶對相關權限進行授權,是用戶通過該APP獲得相關電信服務的前提。例如,為了便于用戶更換手機時使用通訊錄管理功能,進行手機通信錄備份、恢復,該APP需要獲得讀取通信錄、新建/修改/刪除通訊錄等權限;為了便于用戶在使用小號時進行通話記錄管理,該APP需要獲得讀取通話記錄,新建/修改/刪除通話記錄等權限。當用戶同意授權后,該APP才能使用這些權限!
電信稱:“由于服務對象規(guī)模大、服務項目多,根據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》,在用戶同意的前提下,遵循合法、正當、必要的原則,該APP采用統(tǒng)一申請用戶授權的方式,以便根據(jù)用戶需要及時提供所需服務。”
就上述“強制授權”問題,新華社援引某網(wǎng)絡專家檢測結果:“雖然用戶在初次安裝使用該APP時僅有4項權限提示,但是其向用戶主張了70項子權限。較為敏感的子權限包含修改通訊錄、讀取聯(lián)系人、錄音、修改通話記錄、撥打電話、發(fā)送短信以及下載文件并不顯示通知等。”
網(wǎng)絡安全專家認為,作為一款掌上營業(yè)廳APP,向用戶索取諸多與主功能不相關的隱私權限并不恰當。而諸如撥打電話等權限,一旦被惡意程序利用,有可能在用戶不知情的情況下?lián)艽蚋顿M電話,給用戶帶來財產(chǎn)損失。
而電信專家付亮則指出,APP過度申請權限現(xiàn)象普遍存在,讓你防不勝防!坝绕涫亲鳛橥ㄐ欧⻊铡艿馈碾娦胚\營商,由于你使用的短信、彩信、語音、上網(wǎng)、定位等服務都是通過運營商網(wǎng)絡實現(xiàn),電信運營商有能力接觸到這些信息!
也正因為這些原因,電信運營商對相關的信息管理提出來相當苛刻的要求,必須保證用戶使用穩(wěn)定和隱私安全!叭绻脩艨倱倪\營商盜用你的隱私,對哪個運營商都不放心,那只能不使用手機了。”付亮稱。
“比運營商還危險的是網(wǎng)絡安全軟件和手機信息云備份服務,它們可能接觸或存在更重要的隱私!备读辽踔林毖。