白皮书:手机APP权限滥用造成个人信息泄露

  收集智能终端装备辨认码(IMEI)等设备信息的行动也成为普遍气象,而用户对此缺乏足够的保护意识。设备识别码与用户身份深度绑定,可用于分析特定用户的生活习惯跟破费举动,形成个人画像,并在用户未知情的情况下用于精准营销、甚至精准诈骗等。

  白皮书:手机APP“不授权就不给用” 权限滥用造成个人信息泄漏

  白皮书称,应用适度申请权限的问题普遍存在。如何判断利用权限适度申请和滥用,存在易感知难断定的问题。目前尚缺少成熟的技能尺度跟判定手段,难以正确引导运用开发者遵照合法正当必要准则申请权限。

  中新社北京11月30日电 (记者 刘育英)30日发布的《智能终端产业个人信息保护白皮书》称,智能终端行业广泛存在应用软件(APP)“一揽子授权,不受权就不给用”景象,用户无奈“隐衷换便利”,这种权限滥用,已经成为用户个人信息泄露的主要途径。

  白皮书由中国信息通信研究院旗下的中国泰尔试验室与中国互联网协会、电信终端产业协会联合发布。信通院是中国工业和信息化部下属研讨机构,29日刚宣布了《电信和互联网用户个人信息维护白皮书》。

  泰尔终端实验室副主任马鑫解读白皮书时称,大量应用在安装应用时,申请通讯录、摄像头、短信、录音、位置等多项与其核心功能无关的权限,若用户拒绝某些权限的申请,应用则无奈畸形应用。对用户而言,“隐衷换取方便是无奈之举”。

  在29日举办的2018第四届中国互联网法治大会上,中国政法大学副校长时建中也留心到这种现象,在传统经济下,用户有不同意的机会,而在数字经济背景下,交易程序变成一种“刚性程序”,“刚性甚至变成一种霸权”,数字经济对现有法治体系造成了多种挑战。(完)

  泰尔实验室根据对国内应用市场前1000个应用取样剖析显示,安卓APP普遍会申请电话、定位、摄像头和录音等中心敏感权限,其中读取电话状态权限的比例97.37%,申请地位权限的比例为84.15%,申请摄像头权限的比例66.8%,申请录音权限的比例59.1%,申请联系人权限的比例42.4%。