安卓应用乱象:征求同意变强制同意 不同意就闪

  Android应用程序混乱:寻求同意加强同意不同意闪回的同意

  (原题:希望你的隐私不讨论王霸霸的条款)专注于隐私卫士队,不是网络透明“只要一个电话输入法,你为什么知道我的位置,还看了我的通讯录?小张(化名)的国产大手机Android手机,我感觉似乎有错,但最后还是选择了安装。 “大众输入法这么少,没有选择啊”。 12月13日,南方继续报道Android应用的超额授权混乱,引起了读者的强烈反响,很多人都有和张一样的问题:显然没有相应的功能,你为什么要想一想拍照,地点,电话联系,大量的隐私权?“同事欠钱的人打电话给我,我说不知道,整个客服实际上都说我们六个月前通过电话了。是否存在?“”我一直在想为什么我会用C浏览器的时间,一个开放的主页,所有在淘宝上看到的广告产品。 “---在南方官方的微信号下,读者有多次吐槽不舒服的经历,南都记者进一步调查发现,申请获得这些权限,除了自己的核心功能外,还要打造”用户肖像“ ,然后作为精准营销的基础,对用户来说,谦虚的权限意味着个人隐私泄露的巨大风险,寻求同意加强系统不同意的基础是“是否会造成重大风险到用户隐私或设备操作“,Android系统的权限被分为正常和危险的权限,如果危及用户的隐私,这是危险的。目前,安卓官方网站共列出了9组危险权限,包括访问摄像机,阅读联系人,访问位置,录像等,为了保护用户的数据安全,Android 6.0或更高版本是强制性的,涉及危险用户应用程序必须通过系统明确提醒用户,并获得用户的明确授权。但是,通过一些“神奇”的操作,大量的申请,使这样的规定是无效的。 “前几天首次使用华为V10安装微信提示同意获取位置或禁止,当然禁令的位置,然后被迫退出安装?!这是为了征求我的同意吗? (南方都市报www.nddaily.com SouthernMetropolisDailyMark南都网)南方日报记者采用华为(Mate9,安卓版本7.0),魅族(MX4,Android版本5.1),iPhone7plus(iOS版本11.1.2)三款不同的手机程序测试发现:微信关闭了微信地理位置授权,微信直接闪回,必须到系统重新授权才能打开微信,但魅族关闭了微信地理位置授权状态,南都记者发布了一个圈子的朋友,点击“地点“,仍然弹出一个位置清单,清晰地显示为记者的位置和附近的地址。在这方面,技术人员警告说,不仅地点权限可以读取位置信息,而且位置信息可以通过Wi-Fi读取。在iPhone7 plus中,在相同的操作中,位置列表显示为空白状态。可见,国内用户是否有选择权,是由应用程序本身和手机厂商共同确定的。当南都记者拒绝阅读微信的位置时,所测的苹果将不会继续读华为测量的闪回情况,实测的魅族仍然能够找到用户。南都记者发现,申请授权时,大部分应用程序都是简单列出的,没有描述什么功能和危险的权限。更大规模的应用霸道“不同意不装”。无奈之下,很多人只能同意默认设置。 Android系统建立授权机制,是为了更好地保护用户的安全,寻求同意强制许可实际上违背了授权机制的初衷,危险权限的使用是什么?大量的应用不说“如果你选择拒绝,即使安装成功也不能,将不断要求你打开这些权限。”网友“猫”说,一些应用显然不需要通信,定位功能一直在不停地提示, “非常变态”。“每次我看到联系人的权限,定位,感觉都很不安全,觉得有必要吗?”用户蜗牛说。应用程序获取危险的权限时,如果没有指明相关的功能,用户将不可避免地生出“真的很有必要“的问题。对此,Android领域的一些从业者表示,在不同类型的应用程序中相同的权限有不同的pur姿势,取决于企业的应用是什么。例如,在与联系人相关的权限中有九组危险的权限,例如社交应用可以使用这个来看到用户与同一个应用程序的联系,以便为用户推荐一个好友。需要获得地理位置权限来提供导航和定位服务,录制权限在社交应用中很常见,需要录音的语音聊天或者摄像头应用,移动相关的权限是一大组危险的权限,包括读取手机状态和身份,拨打直接电话,阅读通话记录,查看拨出电话中拨打的多个号码等等。据了解,阅读电话状态和身份主要是指获取手机的IMEI码,这是一串全球唯一的识别码,就像手机的身份证可以用来统计一个应用的用户数量一样。基本上所有类型的应用离子将得到这个许可。需要直接拨号权限可用于许多类型的应用程序,允许用户在应用程序内拨打电话,而无需手动切换到联系人屏幕。短信权限包括发送,接收和阅读短信权限。据了解,阅读短信通常是帮助用户填写登录验证码。另外,一些防病毒应用程序具有阻止恶意邮件的功能,还需要阅读短信。访问摄像机一般是因为应用程序本身是摄影软件,或扫描QR码功能。然而,除非咨询专业人员,否则普通人难以了解上述信息。南都记者找回了各种Android应用程序,发现只有一个应用程序提出了危险权限的详细说明。例如,在描述中允许联系描述许可目的的数据(“让您更容易与朋友,家人或同事分享”),并解释如何访问和存储数据的情况下,我们不保存您的联系人或他们的详细信息到我们的服务器“)危险的权限相关数据建立用户肖像准确的营销”即使应用程序需要授权,这并不意味着它正在实践中使用,一些应用程序怀疑“窃取数据”。一些粗心的开发人员忘记删除。 “安德鲁斯工程师岳鹏飞说,南都记者发现,现在各种应用会增加社交,定位,扫描二维码等功能,看来你确实需要获得相关权限。值得注意的是,位置权限允许应用程序根据其地理位置推荐周边营销信息,为企业创造广告收入。许多现金贷款应用程序迫使用户的联系数据被读取。“您的企业获得的数据越多,您就可以为精确营销创建用户肖像。”企业不一定会滥用这些数据,但有可能被滥用“猎豹移动高级产品经理许群说,在用户的数据安全方面,主要还是取决于商家的意识。所谓的用户肖像,是根据用户的生活方式,消费者行为等信息抽象标注用户模型。用户肖像是基于一系列真实的数据,通常包括姓名,年龄,家庭状况,工作,收入,喜好等因素。作为人体的“新器官”,电话记录着人们的生活。手机中的数据成为用户肖像的最佳选择,很多人不知道的是,手机上的简单授权使他们的私人数据处于可以收集的状态以阅读手机的状态和状态为例,一位业内人士告诉记者,南方报道,很多促销公司现在都会在公共场所使用“Wi-Fi探测”技术,一旦用户通过,即使用户不在联网,探测器可以在用户的​​手机上检测到获得所有授权的应用程序。据媒体报道,早在2012年,复旦大学计算机学院教授王晓阳就统计了330个流行应用中超过330%的需求,授权,近60%的用户将隐私泄露出去,特别是他指出,将一些看似合理的权力结合在一起也可能会产生问题,采​​用输入法,阅读联系人和短信,还有互联网更新词库,但不会阅读通过网络发送的地址簿?近年来,由于危险的权利所引发的恶性事件甚至已经上报给报纸,2015年,有一款应用程序伪装成色情玩家,当用户正在拍摄用户的裸照并将照片上传到指定的r的过程中时,要求用户要求安静地使用该设备的前置摄像头以获得500美元的赎金表情服务器。事实上,危险权利的开放不仅对用户构成风险,而且还有可能对应用程序开发人员造成不利影响。今年,一个名为SpyDealer的恶意应用程序泄露了手机中拥有最高管理权限的应用程序被劫持,并获得了许多危险的权限。也就是说,一些拥有许多危险权限的应用程序本身就是守法的“好人”,但是他们的权利可能是“恶棍”这样的恶意软件,像SpyDealer这样的恶意软件。 SpyDealer不仅可以记录电话,还可以记录设备周围的语音对话。包括微信,新浪微博,手机QQ,淘宝在内的40多个应用可以被封锁。长期缺乏对复杂性复杂性的国内管理监督考虑到开放获取的潜在风险,安德鲁斯在这一领域的管理日益紧张。在Android 6.0+的原生版本中,应用程序中的每个危险权限都必须由用户单独授权。然而,国内手机制造商往往根据手机的特点开发基于本地系统的定制系统,从而得出不同的权限分类和管理规则。原有制度难以全面落实。至于应用商店,国内应用商店通常有一个审计机制,要求开发者指定一些看起来与功能不相关的危险特权。然而,实际上Android应用程序的数量庞大,不可避免地要通过网络。例如,如果同时在多个应用程序商店中发布声称拥有太多危险权限的应用程序,App Store A可能会要求将其脱机,并且B App Store可能会将其打开。南方更多的Android开发者告诉记者,目前除了手机厂商和应用商店之外,没有明确的管理权限去管理和限制危险的权利。 “如果政府或者大企业出面建立类似的申请学分制,应该是一个不错的选择,但是对于目前的情况来说,严格的授权对于企业来说并不好,所以大家的精力都不在这个“一位安德鲁工程师说,”南都记者冯群星实习生魏毅