電信營(yíng)業(yè)廳APP被爆“強(qiáng)制索權(quán)”：專家稱運(yùn)營(yíng)商最不該提防

4月3日消息（林想）日前，網(wǎng)上曝出電信營(yíng)業(yè)廳APP“強(qiáng)制索權(quán)”，不僅向用戶索要70余項(xiàng)權(quán)限，還要修改你的通信錄，一旦拒絕授予該權(quán)限，則整個(gè)應(yīng)用都無(wú)法使用。對(duì)此，專家表示，APP過(guò)度申請(qǐng)權(quán)限現(xiàn)象普遍存在，但不能應(yīng)激過(guò)度。“實(shí)際上，最不應(yīng)提防的是電信運(yùn)營(yíng)商、操作系統(tǒng)提供商和手機(jī)廠商，尤其是電信運(yùn)營(yíng)商。”

電信營(yíng)業(yè)廳APP被爆“強(qiáng)制索權(quán)”

昨日，某媒體曝出電信營(yíng)業(yè)廳APP“強(qiáng)制索權(quán)”，不僅向用戶索要70余項(xiàng)權(quán)限，還要修改你的通信錄，一旦拒絕授予該權(quán)限，則整個(gè)應(yīng)用都無(wú)法使用。

媒體引用“網(wǎng)絡(luò)安全專家”的檢測(cè)結(jié)果：雖然用戶在初次安裝使用該APP時(shí)僅有4項(xiàng)權(quán)限提示，但是其向用戶主張了70項(xiàng)子權(quán)限。較為敏感的子權(quán)限包含修改通訊錄、讀取聯(lián)系人、錄音、修改通話記錄、撥打電話、發(fā)送短信以及下載文件并不顯示通知等。

該網(wǎng)絡(luò)安全專家認(rèn)為，“作為一款掌上營(yíng)業(yè)廳APP，向用戶索取諸多與主功能不相關(guān)的隱私權(quán)限并不恰當(dāng)。”專家還認(rèn)為，“諸如撥打電話等權(quán)限，一旦被惡意程序利用，有可能在用戶不知情的情況下?lián)艽蚋顿M(fèi)電話，給用戶帶來(lái)財(cái)產(chǎn)損失”。

對(duì)此，中國(guó)電信給與正面回應(yīng)。“用戶對(duì)相關(guān)權(quán)限進(jìn)行授權(quán)，是用戶通過(guò)該APP獲得相關(guān)電信服務(wù)的前提。例如，為了便于用戶更換手機(jī)時(shí)使用通訊錄管理功能，進(jìn)行手機(jī)通訊錄備份、恢復(fù)，該APP需要獲得讀取通訊錄、新建/修改/刪除通訊錄等權(quán)限；為了便于用戶在使用小號(hào)時(shí)進(jìn)行通話記錄管理，該APP需要獲得讀取通話記錄、新建/修改/刪除通話記錄等權(quán)限。當(dāng)用戶同意授權(quán)后，該APP才能使用這些權(quán)限。”

中國(guó)電信表示，由于服務(wù)對(duì)象規(guī)模大、服務(wù)項(xiàng)目多，根據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，在用戶同意的前提下，遵循合法、正當(dāng)、必要的原則，該APP采用統(tǒng)一申請(qǐng)用戶授權(quán)的方式，以便根據(jù)用戶需要及時(shí)提供所需服務(wù)。

未來(lái)，中國(guó)電信將繼續(xù)努力，持續(xù)進(jìn)行技術(shù)升級(jí)、優(yōu)化服務(wù)，不斷提升用戶感知。

應(yīng)激不能過(guò)度，運(yùn)營(yíng)商最不該提防

APP過(guò)度申請(qǐng)權(quán)限現(xiàn)象普遍存在，但不能應(yīng)激過(guò)度。電信專家付亮表示，“實(shí)際上，最不應(yīng)提防的是電信運(yùn)營(yíng)商、操作系統(tǒng)提供商和手機(jī)廠商，尤其是電信運(yùn)營(yíng)商。”

在隨后的體驗(yàn)中，付亮發(fā)現(xiàn)，“我正在使用的一款手機(jī)上安裝的APP所申請(qǐng)的權(quán)限包括，撥打電話的13個(gè)，寫/刪除通話記錄的3個(gè)，發(fā)送短信的12個(gè)，發(fā)送彩信的21個(gè)、寫/刪除短信/彩信的5個(gè)，訪問(wèn)聯(lián)系人的有20個(gè)，寫/刪除聯(lián)系人的有8個(gè)，使用攝像頭的26個(gè)，呼叫轉(zhuǎn)移的13個(gè)…… 這些真的都需要嗎？好像不少都不是必需的。這說(shuō)明APP的權(quán)限過(guò)度申請(qǐng)問(wèn)題確實(shí)很嚴(yán)重。”

作為通信服務(wù)“管道”的電信運(yùn)營(yíng)商，由于用戶使用的短信、彩信、語(yǔ)音、上網(wǎng)、定位等服務(wù)都是通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)實(shí)現(xiàn)，電信運(yùn)營(yíng)商有能力接觸到這些信息。也因?yàn)檫@個(gè)原因，電信運(yùn)營(yíng)商對(duì)相關(guān)的信息管理提出來(lái)相當(dāng)苛刻的要求，必須保證用戶使用穩(wěn)定和隱私安全。

而且電信營(yíng)業(yè)廳APP申請(qǐng)的權(quán)限大多數(shù)從名字就可以看出來(lái)，一些權(quán)限實(shí)際只需要申請(qǐng)的部分權(quán)限。安全免密登陸這是只有電信運(yùn)營(yíng)商才能提供的既方便又安全的應(yīng)用登陸方式，運(yùn)營(yíng)商自己的營(yíng)業(yè)廳等APP可以這么登陸，也向其他應(yīng)用提供。攝像頭、錄音等可用于客戶服務(wù)和故障診斷。”

正如付亮所言，“如果你總擔(dān)心運(yùn)營(yíng)商盜用你的隱私，對(duì)哪個(gè)運(yùn)營(yíng)商都不放心，那只能不使用手機(jī)了。”

據(jù)了解，“電信營(yíng)業(yè)廳”APP服務(wù)對(duì)象包括中國(guó)電信的移動(dòng)用戶、有線寬帶用戶、固定電話用戶等。提供的服務(wù)包括：話費(fèi)與積分查詢、賬單查詢、訂購(gòu)業(yè)務(wù)查詢、充值交費(fèi)、業(yè)務(wù)辦理、實(shí)名制核驗(yàn)、通訊錄管理等120多項(xiàng)電信服務(wù)。

“像運(yùn)營(yíng)商這樣詳細(xì)提醒APP申請(qǐng)權(quán)限的并不多。”付亮強(qiáng)調(diào)，“比運(yùn)營(yíng)商還危險(xiǎn)的是網(wǎng)絡(luò)安全軟件和手機(jī)信息云備份服務(wù)，它們可能接觸或存儲(chǔ)更重要的隱私。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。