手机软件越权获取用户隐私 或造成巨额经济损失

[扩散]当心！装个手电筒APP，你就“全裸”了！

下载安装一个手电筒APP，竟然要求获得用户通讯录、位置、录音、短信等数十项与之主要功能无关的手机权限？

业内人士指出，当前不少APP，你一旦装上，就几乎成了透明人，没有任何隐私可言。部分手机APP“越权”获取的用户信息，已成为公民个人信息泄露的主要渠道之一，并由此衍生出规模庞大的“黑灰”产业链。

程序任性“越权”用户无奈接受

在山东济南工作的张敏下载了一款手电筒软件。在下载页，这款软件被标注为“官方、安全、MTC认证”，已被下载过1856万次。

安装时张敏发现，该软件要求获得通讯录、拍摄照片和视频、录音、位置、读取/修改/删除SD卡中的内容、完全的网络访问等10多项权限。“只有手电筒照明功能，只使用摄像头即可，要通讯录这些无关的权限干嘛呢？”张敏对此表示质疑。

半月谈记者从多个手机应用市场中搜索安装了多款手电筒软件后发现，张敏遇到的情况比较普遍。如一款下载量为1998万的手电筒软件，要求获得的权限多达30项：有发送短信、创建账户并设置密码等隐私相关权限，有访问蓝牙、设置壁纸、删除所有应用缓存数据等设备相关权限。

类似要求获取各项权限的应用十分常见。腾讯社会研究中心和DCCI互联网数据中心今年1月发布的《2017年度网络隐私安全及网络欺诈行为研究分析报告》显示，2017年上半年和下半年，获取用户隐私权限的安卓应用分别为96.6%、98.5%，IOS应用为69.3%、81.9%。

腾讯手机管家安全专家杨启波说，手机应用程序获取对应权限，与手机应用程序本身的规划相关。“如一个备份联系人的软件，就需要读取用户联系人的权限；一个地图导航软件，就需要获取地理位置信息；但一个手电筒APP，要获取联系人和地理位置信息就显得不合理。”

“虽然知道这样做会泄露隐私，但为正常使用软件，不得不‘被同意’‘被授权’。”一位用户道出了普遍的心声。

专家表示，在用户对软件的权限请求默许的情况下，用户的通话记录、短信、通讯录、位置信息、设备信息等都可以被软件后台记录，并发送到服务器上。

江苏省消费者权益保护委员会调查发现，对于手机APP安装后获取的消费者个人信息以及非注册用户的个人信息，只有少量企业有相应保护措施。对于注册用户放弃使用相关手机APP的个人信息删除与销毁，大部分企业未有明确的措施和完善的保护制度。

庞大“黑灰”产业巨额经济损失