過度獲取手機隱私許可權：你想要，我不能說不

我們下載APP的時候總會遇到這樣的情況：APP要求用戶授予APP訪問手機各種內容的許可權，這其中有很多涉及個人隱私的敏感許可權。當然，多數的許可權如果不同意授予就意味著APP不能正常使用。中國消費者報記者與北京捷興信源信息安全中心共同調查發現，這些讓我們不得不同意授權的許可權其實對於一些APP的運行來說，根本用不到。開發者們為了自己的方便，去申請一些根本沒必要申請的許可權，這種做法讓消費者的個人隱私暴露在危險之中。

無奈，我的隱私必須對你開放

記者將自己的手機交給北京捷興信源信息安全中心的工程師進行了技術檢測發現，手機中包括系統軟體共82項，結果有35項獲取了讀取簡訊的許可權，還有36項獲取了讀取通訊錄的許可權。

據了解，手機中的應用軟體在安裝的時候為了運行的需要會要求使用一些敏感許可權，這其中就有涉及隱私的許可權，但這些許可權是運行軟體必要的，比如購物應用會要求支付許可權，地圖類應用會要求位置許可權。像微信這樣功能比較強大的軟體要求的許可權根據版本不同有多的達到了46項。這些許可權要求是合理的，否則軟體的功能無法實現。但是像手電筒這樣的軟體也要求幾十項許可權，不同意手電筒就不亮，面對這種強盜邏輯，用戶為了能使用軟體功能就必須授權。

儘管消費者不滿，甚至憤怒，但面對這種過分的許可權要求只能無奈地同意。如果不同意就意味著不能正常使用該軟體，而目前大多數軟體都要求獲取含有隱私內容的許可權，真的拒絕也就意味著拒絕使用手機通話以外的功能。就像記者的手機，累加後有將近2/3的軟體要獲取含有隱私內容的許可權，如果拒絕，手機就會癱瘓。

在安裝手機軟體的時候不時地會彈出許可權提示讓用戶同意。不過有消費者向記者反映，他的手機索性連裝樣子的許可權同意提示都沒有彈出過。記者了解，安卓6.0以下的原生態系統應用只要安裝，就獲取了它所要求的所有許可權，實際使用時無需用戶同意；6.0以上系統針對應用申請的一些敏感許可權，實際使用時需要用戶同意。

北京捷興信源信息安全中心的工程師告訴記者，安卓系統定義了超過300個不同的許可權。不同版本許可權數量不同，以安卓7.1為例，定義了335個系統許可權。這些許可權從敏感級別上，分為兩類：一類是（Normal Permissions），這類許可權一般不涉及用戶隱私，是不需要用戶進行授權的，比如手機震動、修改音量等；另一類是（Dangerous Permission），一般是涉及到用戶隱私的，需要用戶進行授權，比如讀取簡訊、讀取聯繫人等等。同樣，以安卓7.1為例，這些許可權按業務共性劃分為31個類別：比如社交類、位置類、消息類、網路類、賬號類等。31個類別又定義了數量不等的具體許可權，比如：關於社交類許可權，該類下就有4個具體的許可權：讀通訊錄、寫通訊錄、讀通話記錄、寫通話記錄，其敏感級別均為Dangerous。

在使用手機各種功能與嚴密保護隱私上消費者無奈地選擇了前者。一位消費者說，我想開發者既然要了授權就應該替我們考慮，保護我們的隱私，我只能選擇相信他們。

疑惑，要那麼多你用不上的隱私幹啥

檢測中發現，電話軟體、聽力軟體、動態壁紙、時鐘這樣的應用都要求獲取讀取簡訊的授權。真不知道，這些軟體的運行和讀取信息有什麼關係。現在一些手機應用越來越貪心，總是要求授予更多的許可權，尤其是包含隱私的許可權。但是獲取許可權後卻根本不使用，過度獲取許可權到底為了啥！

北京捷興信源信息安全中心抽取了100款較常見應用進行了敏感許可權獲取檢測，發現，手機軟體的開發者對定位、錄音、拍照、通話狀態這些許可權非常感興趣，獲取率都在90%以上，但是在蜂擁獲取許可權後真正使用這些敏感許可權的似乎並不多，總體來看使用率不足50%。要求獲取日曆許可權的有26款，使用的只有6款；16款要求獲取通話記錄的使用許可權，但使用的只有7款；更有意思的是，獲取讀取簡訊內容授權的有44款，使用的僅有2款；使用率相對較高的有：95款獲取定位授權，86款使用了；91款獲取了錄音授權，75款使用了；97款拍照、攝像許可權，68款使用了；67款獲取訪問通訊錄許可權，使用的有60款；使用率最高的是通話狀態許可權，98款獲取，90款使用。

抽取100款較常見應用進了敏感許可權統計得到數據如下圖：

從上圖可以看出這100款應用當中針對這12個敏感許可權都有獲取了未使用的現象。

抽取100款遊戲進了敏感許可權統計得到數據如下圖：

手機軟體開發者在獲取了敏感許可權的使用權後竟然沒有使用，也可以說根本是用不著。這一點在對手機遊戲的檢測中更為明顯。北京捷興信源信息安全中心抽取了100款遊戲應用進了敏感許可權獲取檢測發現，獲取了敏感許可權後使用率也不高。66款獲取了錄音許可權，使用的為43款，53款遊戲獲取了允許程序開機自動運行許可權，使用的為21款；66款遊戲允許程序讀取簡訊內容，卻沒有一款遊戲使用這一許可權。

從檢測統計上看，各種手機應用軟體都在大肆地獲取這我們手機中的各種敏感許可權，但是的很多許可權他們根本用不到，不用要它幹什麼呢？一位專門開發APP的公司技術人員說，多申請點許可權放著，升級的時候萬一用得著呢！再說，申請許可權又不要錢，而且用戶不會拒絕的，如果拒絕軟體就沒法用，不要白不要。就是這種心態將消費者的隱私置於危險之中。

憂慮，拿走隱私許可權我的安全在哪裡

數據顯示100款遊戲應用中有3款申請了讀取通話記錄的許可權，但沒有一款使用這個功能；有53款申請了允許程序開機自動運行的許可權但只有21款使用這個功能，有2款申請了允許程序執行NFC近距離通訊操作的許可權但沒有一款使用這個功能，遊戲應用申請讀取通話記錄的許可權和允許程序開機自動運行這些與遊戲毫不相干的許可權後，似乎對消費者沒有什麼影響，其實這種過度申請許可權是在給使用者埋下了泄露隱私、被騙財產的地雷。

據了解，手機APP獲取了許可權就給一些不法分子帶來了作案的可能，他們可以越界過度索取許可權竊取隱私。現在的木馬病毒完全可以在用戶毫不知情的情況下收發簡訊，很多用戶支付的驗證碼就是這樣被截取的。數據顯示，2017年支付病毒新增病毒包數量達到92697個，感染人數近千萬。

APP的開發者也表示，過度獲取許可權的確會給用戶帶來風險，盜竊病毒會越過APP的防護竊取用戶信息，或者一些盜版的APP，行竊時可以直接在正版軟體裡面植入病毒，然後就可以輕鬆地在各種獲取許可權的項目中拿走個人信息。開發者是會盡量保護使用者隱私，但是病毒技術也在不斷的更新，有時候不容易防範。

明知道防範不易還是要獲取更多的根本用不到的許可權，這樣的貪心把消費者至於危險之中而又無力說不。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！