昨日有媒體報導稱電信營業廳APP「強制索權」,不僅向用戶索要70餘項權限,還要修改你的通信錄,一旦拒絕授予該權限,則整個應用都無法使用。
對於此事,中國電信回應:
電信營業廳」APP是中國電信為方便服務客戶而提供的手機應用客戶端,是基於移動網際網路的客戶服務方式。該APP服務對象包括中國電信的移動用戶、有線寬帶用戶、固定電話用戶等。提供的服務包括:話費與積分查詢、帳單查詢、訂購業務查詢、充值交費、業務辦理、實名制核驗、通訊錄管理等120多項電信服務。
用戶對相關權限進行授權,是用戶通過該APP獲得相關電信服務的前提。例如,為了便於用戶更換手機時使用通訊錄管理功能,進行手機通訊錄備份、恢復,該APP需要獲得讀取通訊錄、新建/修改/刪除通訊錄等權限;為了便於用戶在使用小號時進行通話記錄管理,該APP需要獲得讀取通話記錄、新建/修改/刪除通話記錄等權限。當用戶同意授權後,該APP才能使用這些權限。
由於服務對象規模大、服務項目多,根據《電信和網際網路用戶個人信息保護規定》,在用戶同意的前提下,遵循合法、正當、必要的原則,該APP採用統一申請用戶授權的方式,以便根據用戶需要及時提供所需服務。
問
授權機制,是手機作業系統安全機制中的一部分,在開發應用時需要用到各種各樣的手機系統權限。一般來說,在作業系統中權限會被分類,有些權限級別較低,應用只需在開發時聲明即可使用;而與用戶有關的權限級別都非常高,需要用戶親自授權才可以,很多APP設計的應用中,往往一些功能需要用戶給予相應權限,才能正常運行,給用戶帶來良好的體驗。問
以IOS系統為例,需要用戶授權的權限包括涉及到用戶隱私的權限,如定位服務、照片、通訊錄等,以及系統服務權限,如通知權限、無線網絡與蜂窩數據(iOS10以後加入,中國大陸特有的權限)等。問
很多應用,會向用戶申請一些與功能關係不大的權限,導致用戶對所有軟體的信任度很低;
應用拿到通知權限以後為所欲為,經常向用戶發一些廣告,沒用的信息,騷擾用戶;
應用在向用戶申請權限的時候,沒有說清楚需要權限做什麼用。
某些因素導致了我們真正需要一些權限的時候,用戶不再信任我們;導致我們軟體中的正常功能獲取不到權限,不能為用戶提供良好的體驗。
移動安全專家認為,某些強制授權存在一定的必要性,例如基於位置服務的交友軟體必須開啟定位功能才可以正常使用,電商類軟體則需要獲取用戶設備的唯一ID,來控制優惠券的發放範圍等。
對一些企業而言,「強制授權」雖是一種必需行為,但也是一項風險行為。在大數據時代,獲取更多的用戶信息是一個趨勢,例如通過「獲取設備安裝軟體列表」權限了解到用戶的手機中同時安裝了哪些軟體,既可以了解競爭對手產品的市場佔有率,還可以實現對該用戶標籤化,可應用在之後推廣營銷信息的分發中。
請通過正規渠道下載相關軟體,不要隨意點擊來路不明的連結。
- END -
按住二維碼關注公眾號查看往期精彩