電信營業(yè)廳APP被爆“強制索權(quán)”：專家稱運營商最不該提防

4月3日消息（林想）日前，網(wǎng)上曝出電信營業(yè)廳APP“強制索權(quán)”，不僅向用戶索要70余項權(quán)限，還要修改你的通信錄，一旦拒絕授予該權(quán)限，則整個應用都無法使用。對此，專家表示，APP過度申請權(quán)限現(xiàn)象普遍存在，但不能應激過度。“實際上，最不應提防的是電信運營商、操作系統(tǒng)提供商和手機廠商，尤其是電信運營商。”

電信營業(yè)廳APP被爆“強制索權(quán)”

昨日，某媒體曝出電信營業(yè)廳APP“強制索權(quán)”，不僅向用戶索要70余項權(quán)限，還要修改你的通信錄，一旦拒絕授予該權(quán)限，則整個應用都無法使用。

媒體引用“網(wǎng)絡(luò)安全專家”的檢測結(jié)果：雖然用戶在初次安裝使用該APP時僅有4項權(quán)限提示，但是其向用戶主張了70項子權(quán)限。較為敏感的子權(quán)限包含修改通訊錄、讀取聯(lián)系人、錄音、修改通話記錄、撥打電話、發(fā)送短信以及下載文件并不顯示通知等。

該網(wǎng)絡(luò)安全專家認為，“作為一款掌上營業(yè)廳APP，向用戶索取諸多與主功能不相關(guān)的隱私權(quán)限并不恰當。”專家還認為，“諸如撥打電話等權(quán)限，一旦被惡意程序利用，有可能在用戶不知情的情況下?lián)艽蚋顿M電話，給用戶帶來財產(chǎn)損失”。

對此，中國電信給與正面回應。“用戶對相關(guān)權(quán)限進行授權(quán)，是用戶通過該APP獲得相關(guān)電信服務(wù)的前提。例如，為了便于用戶更換手機時使用通訊錄管理功能，進行手機通訊錄備份、恢復，該APP需要獲得讀取通訊錄、新建/修改/刪除通訊錄等權(quán)限；為了便于用戶在使用小號時進行通話記錄管理，該APP需要獲得讀取通話記錄、新建/修改/刪除通話記錄等權(quán)限。當用戶同意授權(quán)后，該APP才能使用這些權(quán)限。”

中國電信表示，由于服務(wù)對象規(guī)模大、服務(wù)項目多，根據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，在用戶同意的前提下，遵循合法、正當、必要的原則，該APP采用統(tǒng)一申請用戶授權(quán)的方式，以便根據(jù)用戶需要及時提供所需服務(wù)。

未來，中國電信將繼續(xù)努力，持續(xù)進行技術(shù)升級、優(yōu)化服務(wù)，不斷提升用戶感知。

應激不能過度，運營商最不該提防

APP過度申請權(quán)限現(xiàn)象普遍存在，但不能應激過度。電信專家付亮表示，“實際上，最不應提防的是電信運營商、操作系統(tǒng)提供商和手機廠商，尤其是電信運營商。”

在隨后的體驗中，付亮發(fā)現(xiàn)，“我正在使用的一款手機上安裝的APP所申請的權(quán)限包括，撥打電話的13個，寫/刪除通話記錄的3個，發(fā)送短信的12個，發(fā)送彩信的21個、寫/刪除短信/彩信的5個，訪問聯(lián)系人的有20個，寫/刪除聯(lián)系人的有8個，使用攝像頭的26個，呼叫轉(zhuǎn)移的13個…… 這些真的都需要嗎？好像不少都不是必需的。這說明APP的權(quán)限過度申請問題確實很嚴重。”

作為通信服務(wù)“管道”的電信運營商，由于用戶使用的短信、彩信、語音、上網(wǎng)、定位等服務(wù)都是通過運營商網(wǎng)絡(luò)實現(xiàn)，電信運營商有能力接觸到這些信息。也因為這個原因，電信運營商對相關(guān)的信息管理提出來相當苛刻的要求，必須保證用戶使用穩(wěn)定和隱私安全。

而且電信營業(yè)廳APP申請的權(quán)限大多數(shù)從名字就可以看出來，一些權(quán)限實際只需要申請的部分權(quán)限。安全免密登陸這是只有電信運營商才能提供的既方便又安全的應用登陸方式，運營商自己的營業(yè)廳等APP可以這么登陸，也向其他應用提供。攝像頭、錄音等可用于客戶服務(wù)和故障診斷。”

正如付亮所言，“如果你總擔心運營商盜用你的隱私，對哪個運營商都不放心，那只能不使用手機了。”

據(jù)了解，“電信營業(yè)廳”APP服務(wù)對象包括中國電信的移動用戶、有線寬帶用戶、固定電話用戶等。提供的服務(wù)包括：話費與積分查詢、賬單查詢、訂購業(yè)務(wù)查詢、充值交費、業(yè)務(wù)辦理、實名制核驗、通訊錄管理等120多項電信服務(wù)。

“像運營商這樣詳細提醒APP申請權(quán)限的并不多。”付亮強調(diào)，“比運營商還危險的是網(wǎng)絡(luò)安全軟件和手機信息云備份服務(wù)，它們可能接觸或存儲更重要的隱私。”

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。