公司动态Information announcement.

首页 > 公司动态

华为“电信营业厅”APP强制用户给授权

发布时间:2019-05-11 01:06 作者:亚太娱乐_亚太娱乐

  下款手机浏览器,不开启定位权限就无法正常使用;下个手机输入法,拒绝它收集你的信用卡号和密码等个人信息就不给你用……继手机APP被媒体曝光过度获取用户权限后,一些软件开发者不仅没有改正错误,还耍起了“强制索权”的蛮横。

  “我想掌握自己的流量使用情况,所以下载了一个电信营业厅APP,结果要使用它我还得授权它读取我的通话记录,允许它拨打电话,甚至允许他修改我的通话记录。”提到新近下载的这款掌上营业厅,杭州的胡先生显得非常生气。

  记者在华为应用商城中搜索这款名为“电信营业厅”的APP时发现,该APP有1亿次的安装数量,综合评分为两星半。在下载该软件并安装完成后,APP弹窗提示记者:……应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意,则自动退出该应用。

  在记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和位置信息,在申请电话权限时,对话框下方小字注明“具体包括:读取本机识别码、读取通话记录、拨打电话、新建/修改/删除通话记录等权限。”在记者点击“禁止”按钮后,该APP弹出对话框显示“请在应用信息-权限中开启电话权限,以正常使用。”也就是说,用户一旦拒绝授予该权限,则整个应用都无法使用。

  同样的问题也出现在申请通讯录使用权限上,系统提示该权限包括:读取联系人、新建/修改/删除联系人等权限。

  网络安全专家在对该APP进行检测时发现,虽然用户在初次安装使用该APP时仅有4项权限提示,但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

  网络安全专家认为,作为一款掌上营业厅APP,向用户索取诸多与主功能不相关的隐私权限并不恰当。而诸如拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失。

      亚太娱乐,亚太娱乐官网,亚太娱乐首页
返回