原標(biāo)題：軟件“越界索權(quán)”該治了

軟件“越界索權(quán)”該治了

智能家居APP(應(yīng)用軟件)要上傳用戶的WiFi(無線網(wǎng)絡(luò))密碼,，閱讀APP要讀取用戶通訊錄，游戲APP要獲取用戶的位置……智能手機(jī)時(shí)代,，豐富的手機(jī)應(yīng)用為使用者的日常生活帶來極大便利,，但一些過度索取權(quán)限的APP，也給用戶的信息安全造成不小的隱患,。

治理手機(jī)應(yīng)用“越位”,、保護(hù)個(gè)人信息安全，不能只靠用戶的“火眼金睛”,，更需為APP的權(quán)限劃定界限,。

惡意APP數(shù)量在增長(zhǎng)

二季度，工信部組織對(duì)55家手機(jī)應(yīng)用商店的應(yīng)用軟件進(jìn)行技術(shù)檢測(cè),，發(fā)現(xiàn)違規(guī)軟件42款,，涉及違規(guī)收集使用用戶個(gè)人信息、惡意“吸費(fèi)”,、強(qiáng)行捆綁推廣其他應(yīng)用軟件等問題,，已責(zé)令下架。

調(diào)取手機(jī)的某些權(quán)限,，是手機(jī)APP正常運(yùn)行的必經(jīng)步驟,。記者調(diào)查發(fā)現(xiàn)，在安卓手機(jī)中,，有以下幾個(gè)權(quán)限最常被調(diào)取,。其一是“讀取已安裝應(yīng)用列表”，借此可以了解和分析用戶的使用習(xí)慣;其二是“讀取本機(jī)識(shí)別碼”,，主要用來確定用戶的身份;其三是“讀取位置信息”,，通過獲取位置，搜集用戶的活動(dòng)范圍,，例如導(dǎo)航類軟件就必須調(diào)取這一權(quán)限,。

然而，并非所有的APP都能做到“安分守己”,。一段時(shí)間以來,，手機(jī)APP過度調(diào)用權(quán)限,、獲取用戶信息等行為時(shí)常見諸報(bào)端。尤其是大量山寨和盜版APP,，通過調(diào)用大量權(quán)限的方式,，侵害用戶的個(gè)人隱私和財(cái)產(chǎn)安全。

據(jù)統(tǒng)計(jì),，2016年,，12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心共接到不良手機(jī)應(yīng)用有效舉報(bào)1085455件次，同比上升49.1%,，山寨應(yīng)用竊取用戶信息等問題最為突出,。同年，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)通過自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序205萬余個(gè),，較2015年增長(zhǎng)39%,。

業(yè)內(nèi)人士表示，類似的惡意手機(jī)應(yīng)用程序,，雖然在正規(guī)的網(wǎng)站和應(yīng)用商店中受到一定的控制,，但通過非正規(guī)應(yīng)用商店途徑傳播的情況還在增長(zhǎng)。

積累用戶數(shù)據(jù)才是目的

DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心在《2016年中國(guó)安卓手機(jī)隱私安全報(bào)告》顯示,，非游戲類APP獲取隱私權(quán)限普遍增多,，越界行為增長(zhǎng)明顯。例如,，高達(dá)13%的非游戲類APP越界獲取“位置信息”權(quán)限,，9.1%的非游戲類APP越界獲取“訪問聯(lián)系人”權(quán)限;高達(dá)26%的APP越界獲取“位置信息”權(quán)限。

除了過度獲取權(quán)限外,，還有的APP以更隱蔽的方式獲取用戶信息,。近日，有文章稱,，京東旗下一款名為“京東微聯(lián)”的智能家居應(yīng)用軟件，在沒有明確告知用戶的前提下,，擅自將用戶的WiFi密碼上傳至服務(wù)器,。對(duì)此，京東技術(shù)團(tuán)隊(duì)回應(yīng)稱,，雖然黑客對(duì)HTTPS(安全超文本傳輸協(xié)議)傳輸通道的劫持是比較困難的,，但京東微聯(lián)未來會(huì)對(duì)敏感信息進(jìn)行二次加密。

因?yàn)檫@一行為涉嫌侵犯用戶的個(gè)人信息,，存在一定的安全隱患,，在網(wǎng)絡(luò)上引起了不小的爭(zhēng)議。在事件之外,，人們也在討論,，為何有如此多APP熱衷“越位”,，獲得用戶信息?

有業(yè)內(nèi)人士指出，手機(jī)APP往往可以免費(fèi)下載,，但互聯(lián)網(wǎng)企業(yè)要通過應(yīng)用營(yíng)銷變現(xiàn),，就需要盡可能多地收集用戶數(shù)據(jù)。數(shù)據(jù)越多,，越有精準(zhǔn)營(yíng)銷的優(yōu)勢(shì),。雖然未必所有的數(shù)據(jù)都有用，但在大數(shù)據(jù)時(shí)代,，足量的數(shù)據(jù)就意味著更多的商機(jī),。

加強(qiáng)監(jiān)管才能治本

數(shù)據(jù)顯示，截至去年,，中國(guó)的手機(jī)APP數(shù)量已超過1700萬個(gè),。從聊天、吃飯到購物,、出行,，手機(jī)應(yīng)用與日常生活的結(jié)合日益緊密。一旦過度索取權(quán)限的行為泛濫,，將大大增加用戶信息泄露的風(fēng)險(xiǎn),。

事實(shí)上，對(duì)于這一行為,，相關(guān)部門早有規(guī)定,。《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》指出,，未向用戶明示并經(jīng)用戶同意,，不得開啟收集地理位置、讀取通訊錄,、使用攝像頭,、啟用錄音等功能。今年6月1日起施行的《網(wǎng)絡(luò)安全法》也規(guī)定,，網(wǎng)絡(luò)運(yùn)營(yíng)者收集,、使用個(gè)人信息，應(yīng)當(dāng)遵循合法,、正當(dāng),、必要的原則，公開收集,、使用規(guī)則,，明示收集、使用信息的目的、方式和范圍,，并經(jīng)被收集者同意,。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息。

盡管有明確規(guī)定,，但仍有互聯(lián)網(wǎng)企業(yè)頂風(fēng)作案,，其中甚至不乏互聯(lián)網(wǎng)巨頭。業(yè)內(nèi)人士指出,，大企業(yè)尚且如此,，小企業(yè)就更“上行下效”了。此外,，目前對(duì)于不守法者的懲罰缺乏明確規(guī)定,，缺少知名判例或罰則，由此也讓互聯(lián)網(wǎng)企業(yè)有了僥幸心理,。

對(duì)于應(yīng)用授權(quán)等手機(jī)安全問題,，可以依靠用戶自身防范加以避免，但目前的現(xiàn)狀不容樂觀,。數(shù)據(jù)顯示,，用戶對(duì)各類手機(jī)安全風(fēng)險(xiǎn)的認(rèn)知仍需加強(qiáng)，有超過1/4的用戶在遭遇手機(jī)信息安全事件后不會(huì)采取任何措施進(jìn)行處理,。

對(duì)此,，業(yè)內(nèi)人士指出，加強(qiáng)監(jiān)管和執(zhí)法力度,，才是解決此類問題的治本之策,。監(jiān)管部門可以從應(yīng)用商店入手，通過管理平臺(tái)間接管理APP,，加強(qiáng)應(yīng)用商店的審核標(biāo)準(zhǔn),，不斷改善APP過度索取用戶信息的局面。記者 劉 峣