您的位置:402cc永利手机版 > 互联网动态 > 2018年申请录音权限APP最多,中国电信这款APP不仅

2018年申请录音权限APP最多,中国电信这款APP不仅

2019-10-06 05:26

图片 1

专家认为,针对互联网企业线上侵权形式日益多样化,有关部门可通过落实监管、细化法律法规、提高行业准入门槛等方式维护消费者合法权益。

APP权限滥用,可能会导致用户个人信息被不法分子非法获取,从而造成用户的个人信息安全和财产安全的受损。因此,报告建议,在应用装置和分发环节,需加强应用权限的管理和审核,拒绝上架并及时更新低API版本应用。

“强制授权”成常态

责任编辑:

一款普通的手机浏览器,不开启定位权限就无法正常使用;一个普通的手机输入法,拒绝它收集你的信用卡号和密码等个人信息就不给你用……

APP申请的权限占样本总数的对比。图自360互联网安全中心。

版权声明:本网所有内容,凡注明“来源:怀化日报”“来源:边城晚报”“来源:掌上怀化”“来源:怀化新闻网”的所有文字、图片和音视频资料,版权均属怀化新闻网所有。任何媒体、网站或个人未经本网协议授权,不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站,在下载使用时必须注明"稿件来源:怀化新闻网"。违反上述声明者,本网将追究其相关法律责任。 责任编辑:大王

人们在享受移动APP带来的便捷生活的同时,自身的位置信息、通话记录、通讯录名单、照片等个人信息也有可能暴露在互联网上。有些APP申请的权限会涉及到用户的隐私,甚至会威胁到用户的个人信息安全。

在记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和位置信息。在申请电话权限时,对话框下方小字注明“具体包括:读取本机识别码、读取通话记录、拨打电话、新建/修改/删除通话记录等权限。”在记者点击“禁止”按钮后,该APP弹出对话框显示“请在应用信息-权限中开启电话权限,以正常使用。”也就是说,用户一旦拒绝授予该权限,则整个应用都无法使用。

9月6日,在2018 ISC互联网安全大会“移动安全论坛”上,360互联网安全中心联合泰尔终端实验室发布《2018手机安全生态研究报告》(以下简称“报告”)。报告表示,2018年申请录音权限的APP最多,占比47%;98.8%的APP滥用读写通话记录权限,89.6%的APP滥用读取联系人权限。

他建议,未来可指导行业对合同进行“可变化定制”,告别“一揽子授权”模式,由消费者根据需求自行决定是否让渡相关权益。

  很多APP在安装时提示“是否允许该软件读取通讯录”、“是否允许读取您的地理位置”等。你是否想过,这些权限请求是应用本身实现功能的需要,还是为了获取用户的信息呢?

360企业安全研究院院长裴智勇认为,企业通过索权在取得消费者信息后,数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护,在遭遇网络攻击时容易造成用户数据的泄露。

报告指出,从申请权限来看,2018年申请录音权限的APP数量最多,占比47%。从2017年和2018年权限变化来看,“拨打电话”和“读取联系人”权限变化最多。2017年,申请拨打电话权限的APP占比72.5%,但是到2018年上半年,申请拨打电话权限的APP占比45%;2017年,仅有3.5%的APP申请读取联系人权限,但是截至2018年上半年,申请了该权限的APP就已占比29.3%。

记者就上述“强制授权”的技术问题采访了四叶草安全移动安全专家田铭。田铭认为,某些强制授权存在一定的必要性,例如基于位置服务的交友软件必须开启定位功能才可以正常使用,电商类软件则需要获取用户设备的唯一ID,来控制优惠券的发放范围。

图片 2

APP玩套路:不授权不给用

文/南都个人信息保护研究中心实习生钱柳君 研究员娜迪娅返回搜狐,查看更多

上海信息安全行业协会专委会副主任张威表示,除手机APP主动索权外,一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中,这样的做法也已是行业内“公开的秘密”。

针对上述问题,360互联网安全中心抽样了2160个流行移动应用软件样本进行分析,发现APP权限越界行为整体上呈增长趋势,尤其在涉及用户隐私的相关权限使用上。

不可听之任之

APP权限滥用占样本总数的对比。图自360互联网安全中心。

应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意,则自动退出该应用。

对于APP来说,录音、拨打电话、读写通话记录和读写联系人是高危的权限,直接涉及到用户手机上的个人敏感信息。报告表示,从权限滥用情况来看,2018年,写入通话记录权限被滥用的情况最为严重。在申请隐私权限的APP中,98.8%的APP滥用了读写通话记录权限,其次为读取联系人权限,APP滥用该权限的占比89.6%。

网络安全专家在对该APP进行检测时发现,虽然用户在初次安装使用该APP时仅有4项权限提示,但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

原标题:2018年申请录音权限APP最多 98.8%滥用读写通话记录权限

图片 3

记者在华为应用商城中搜索这款名为“电信营业厅”的APP时发现,该APP有1亿次的安装数量,综合评分为两星半。在下载该软件并安装完成后,APP弹窗提示记者:

网络安全专家认为,作为一款掌上营业厅APP,向用户索取诸多与主功能不相关的隐私权限并不恰当。而诸如拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失。

图片 4

本文由402cc永利手机版发布于互联网动态,转载请注明出处:2018年申请录音权限APP最多,中国电信这款APP不仅

关键词: www.402.com 402cc永利手机版