给APP嘚权限划個圈

图1：智能中的隐私项设置

图2：可能收集用户隐私的应用程序类型

编者按 本报3月13日发布的络消费市场315年度报告中，以《小心APP让你成为透明人》为题，报道了智能应用程序APP对用户隐私信息的窃取情况。随后，中央电视台的315晚会上，也通过多个案例揭露了不法分子和企业利用APP应用软件收集、窃取、买卖用户个人隐私牟利的黑色利益链，这些都令消费者感到震惊和愤慨，连日来，呼吁有关部门尽快出台规范APP市场的法律法规的声音愈发强烈。业内人士认为，保护用户的隐私安全需要双管齐下，除在立法层面加强外，用户自身也应提高隐私保护意识，从而让信息安全问题真正得以有效解决。

智能用户为了使用方便，都会在里安装各种应用程序，这些应用程序被称为APP，同时也有一些厂商直接将应用程序预装在里，用户购买后便可使用。但是，可能大多数用户都不会想到，这些应用程序会成为安在里的一个小偷，它会在用户不知情的情况下，偷偷调用你的通讯录信息、地理位置信息，甚至将你的用户名和密码以明文形式传送。

今年的中央电视台315晚会曝光了多款安卓APP调取、明文上传和分享用户隐私信息的案例，揭开了APP越权侵犯用户隐私的冰山一角。与此同时，这也反映出目前我国在APP监管方面存在严重法律缺失问题，对于APP读取用户隐私权限的规范已刻不容缓。

安卓APP越权泛滥

据最新数据显示，安卓操作系统上的应用数量已超过苹果IOS操作系统，即将突破100万大关。然而，在这海量的数字中却潜伏着太多暗藏风险的应用。

位置、联系人、号码、串号在用户下载安装或直接使用某些应用时，这些个人信息很可能因非法读取而泄露。据今年央视315晚会报道，APP因调用过多权限已成为一个重大隐患。如一款名为红警世界联盟的安卓版软件，它会收集用户的号码、串号、用户谷歌账号以及用户上的通讯录和地址等。

据相关的互联监测数据显示，目前有近四成的游戏存在调用过多权限的情况，导致通讯录、短信等用户敏感的数据被随意读取。此类越权APP的大量存在，直接威胁到用户的隐私安全。

360卫士曾截获一款名为《简单计算器》的APP，经验证，它已经被开发者篡改，加入了恶意扣费代码。用户将其安在上后就会被恶意扣费，同时它还会窃取机主的联系人、短信等隐私信息，然后将这些隐私信息回传给开发者。

除此之外，爱聊、重庆小面、手电筒、实用闹钟、超炫动态壁纸以及如高德地图的某些较早版本中也潜藏着不可告人的秘密，这些秘密可随意读取用户的通讯录、定位、分享账号等隐私信息。虽然上述应用与获取权限内容毫不相关，但因其已具备读取关键隐私信息的能力，所以只要用户安装就面临隐私泄露风险。

据DCCI互联数据中心近日发布的《2013移动隐私安全报告》显示，在前1400位的安卓应用中，有66.9%在抓取用户隐私，其中有34.5%在进行服务功能并不必需的越界抓取。具体来看，通话记录、短信记录、通讯录是用户隐私泄露的三个高危地带。对此，用户或不知情或无可奈何。

规范APP权限已刻不容缓

用户那里知道，一些安卓版软件在给我们带来方便的同时，也在肆无忌惮地窃取着我们的隐私，今年央视315晚会上主持人的话道出了用户的愤慨。一位友说：看到315晚会上曝光安卓应用偷偷上传用户隐私后，我查了一下自己上APP的权限，我不知道百度地图要读我的短信或彩信有什么意图。

个人信息的泄露，不仅是一个技术问题，更是一个缺少法规约束的问题。针对APP越权抓取用户隐私信息的行为，今年的央视315晚会呼吁，应对APP权限加强监管，通过法规来进行约束。

通过有关专家了解到，目前我国尚无一部专门的针对个人信息安全保护的法律法规，现有涉及个人信息的法律条文散见于近40部法律、10条法律解释、近30部法规以及近200部部门规章中。工业和信息化部一直呼吁，要解决我国个人信息安全问题，必须加快制定专门的个人信息保护法。

业内人士认为，一方面，应通过法规从顶层对个人信息保护的有关内容做出规定，从源头上规范个人信息处理活动，同时严厉打击个人信息犯罪活动;另一方面，应从底层加强对APP读取权限范围进行规范，进行必要的安全验证，阻止其安装前、后调用与其主体功能无关的系统权限，从而确保用户在使用APP过程中的隐私安全。

知名互联专家胡延平说：对有些APP滥用涉及用户隐私数据的功能权限甚至上传的做法必须加以管理。因为若损害用户，则必然损害行业，连累其他企业。

用户自身防范意识同样重要

在通过规范APP权限来解决个人隐私保护问题的同时，用户采取积极的防范措施也必不可少。

第一，面对中可能存在的各种随时收集、上传用户隐私的APP应用，用户应尽快提升对安全的防护意识，并采取一系列防范措施。如通过优质的资源下载平台下载APP;安装安全应用，通过安全应用查杀木马、管理APP权限，阻止APP收集隐私和通过各种途径将其上传等。

第二，不要随便允许APP使用用户地理位置信息。当用户安装好一款APP后，常被要求使用位置信息。然而一旦上的资料被泄露，就有可能被获知你跟谁在通话、玩什么游戏、家住那里等信息。现在就动手，在设置隐私定位服务里，关掉那些不必要的许可吧。

第三，由于安卓系统是个开源系统，本身就存在不安全的基因。因此，用户也可以采取换的方式加强安全，如换个拥有闭源智能操作系统的，如拥有IOS系统或WP系统的智能。

业内人士指出，当前迫切需要尽快做好个人信息保护的立法工作，制定针对移动互联的法规法则，同时用户也应树立安全防护意识。只有双管齐下，国家与用户共同努力，信息安全问题才有可能得以根除。

●相关链接

秦速推隐私卫士保安全

央视315晚会中披露，复旦大学移动互联数据安全技术研究中心对当前比较热门的330多款安卓系统下的软件进行了为期半年的监测，结果显示，58%的应用都有隐私信息泄密问题。复旦大学计算机科学技术学院王晓阳院长表示：泄密问题大部分是把信息送回了软件开发商、广告商，还有一部分是送到不知名的第三方的站去了。

据移动安全服务厂商秦公司云监测平台的数据显示，隐私窃取类恶意软件的感染比例正呈现明显的上升趋势，针对此种现状，秦在315晚会后紧急推出了隐私卫士产品，通过这一产品，用户能更好地了解那些应用越权侵犯了自己的隐私，对中的应用所能做的事情更加了解，避免自己的隐私信息被不良应用窃走，以保护个人隐私安全。

秦安全专家表示，应用必须要获取一定的权限才可以使用，例如图片美化类软件，需要获得访问照片的权限，这些权限是与应用本身相关的。但如果一款游戏软件要访问用户的通讯录，就值得用户注意了，在安装软件时要注意看其权限问题。同时，建议用户安装专业的安全软件，并开启隐私保护功能。(王 瑛)