这些APP安全吗?会泄露隐私吗?
现在大多数安卓应用都会读取你的联系人、位置等权限。虽然安卓系统可以禁止这些应用读取关键权限,但有的应用不开放相关权限的话就无法启动,非常令人头疼。那么这些应用取得这些权限究竟有什么用呢?目前应用经常用到的权限有以下几种:
一、联系人
这是最普遍的,几乎所有安卓应用都会读取你的通讯录联系人。从功能上来讲,读取联系人可以判断你的亲朋好友中有没有人使用同样的应用。比如微信的“添加朋友”里面有一个“手机联系人”,就需要用到手机通讯录的权限。通过这个权限可以看到你的通讯录中有谁也在用微信,方便添加好友。
当然,通讯录属于比较敏感的权限,正规的应用如果你不给它这个权限也能够正常使用,只不过类似查找通讯录好友的功能就用无法开启了。
二、位置
几乎所有的手机应用APP都会要求获取你的位置,因为只有知道你的位置才能够确定你是哪里人,需要什么生活服务。比如天气、外卖、叫车、本地新闻等功能,没有位置权限根本无法正常工作。如果你把微信的位置权限给关闭了,它就会拒绝启动。
另外手机的一些关键功能也许要位置全新,比如苹果的“查找我的iPhone”就是通过定位来实现的,如果关闭了位置功能,就无法定位手机的位置,手机丢失了也就无法再找回来了。
三、读取和发送短信
和短信相关的权限就比较敏感了,因为短信中包含了很多隐私内容,比如银行的帐号、验证码甚至密码等。如果泄露了这些关键短信内容,后果不堪设想。
而如果给予应用发送短信的权限,一些不正规的应用就有可能会在后台偷偷发送一些订购收费服务的短信,比如彩铃、游戏虚拟道具等。甚至可以在不知不觉中吸干用户的话费。所以一般情况下应该禁止应用读取和发送短信。
当然,让应用读取短信也有一个好处,就是当接受验证码的时候,应用可以自动读取验证码中的内容,省的用户再手动填写验证码。这一功能在手机支付等需要验证码的场合比较方便。
四、手机识别码
这个权限几乎所有的应用都会用到,手机识别码可以帮助应用确定你使用的是什么型号的手机,这对于用户来说基本上没有什么用。但对于应用开发者却十分有帮助,它可以帮助应用开发者统计使用这款应用的手机型号有哪些,有时候可以针对一些热门手机开发专门的功能。
比如iPhone 6s之后的苹果手机都配备了压感屏幕,一些应用就可以针对这种屏幕设计快捷菜单,并且根据手机识别码来判断,如果是iPhone 6s之后的手机,就可以启动压感屏幕的功能。
五、摄像头
很多用户觉得摄像头功能十分敏感,担心应用拥有摄像头权限之后会泄露隐私。但是现在很多应用都有扫一扫功能,如果不给它摄像头权限,那么扫一扫就无法正常使用了。当然如果一款应用不具备任何扫码和拍照功能,却要求摄像头权限,这个时候就需要注意了。
六、读写存储空间
这应该是比较基本的权限了,因为如果无法读写存储空间的话,应用就无法往手机中增加内容,比如下载和保存图片、视频什么的。游戏也许要通过写入存储空间来完成版本更新。几乎所有的应用都会用到读写存储空间的权限。
总结
现在很多手机应用都要求各种各样的权限,其中以联系人、短信、位置和手机识别码最为普遍,一方面是因为这几个权限的确是最常用到的。另一方,很多软件公司也在手机这些和用户隐私擦边的敏感数据,然后通过“大数据”、“云计算”等方式,来判断用户的喜好,并推送相关的广告内容。
比如用户在手机浏览器中搜索某款3C产品的信息,随后打开某东、某宝的应用之后,有很大机率能够看到相关3C产品的广告。这就是因为购物应用读取了用户的浏览器搜索记录,然后自动判断用户对这些产品有需求,从而开始有针对性的推送相关的广告。
尽管这些功能会让人产生隐私被窥探的感觉,但对于人们的日常生活其实也是有一定帮助的。不过有一定需要注意的是,在安装一些来历不明的应用时一定要注意避免开放关键权限,比如短信的读取和发送、相册的读取等。现在国产手机的系统也都做的十分人性化,在应用使用关键权限的时候都会有弹窗提示,尽可能的保护了用户的隐私不被泄露。
现在越来越多的APP在安装时会收到“允许该软件读取通讯录、日志”、“读取大概位置或精确(GPS)位置”等提示,这究竟是应用本身需要还是为了窥探用户隐私呢?遇到存在被盗取信息风险的APP时,我们又该怎么办呢?
APP滥用权限现象很普遍
曾经有报道称,在某台著名品牌的智能手机中,共安装了100来款APP,其中有手机出厂时安装的,也有机主后来下载的。在这些应用程序中,有89款APP在申请“读取联系人信息”和“读取通话记录”,60款APP申请“读取短信记录”,这个比例是相当可怕的。
手机APP滥用权限大致可以分为三种情况。第一种是将通过权限获取的用户资料留作备用,但并不上传到其公司服务器 ; 第二种是获得用户的隐私信息后,上传到公司服务器 ; 第三种情况就是滥用已经上传到公司的用户隐私,包括用户的通讯录、通话记录及定位等隐私信息。
有业内人士披露,贩卖用户资料只是其中的一种用途,它还要服务大数据营销的功能。APP在提供免费使用后,后续的变现模式就是基于大数据的精准营销,而精准就必须多掌握用户数据。通过APP权限搜集的数据越多,营销价值通常就越高。
APP权限滥用的危害
手机APP掌握的数据越多,越可能增加用户信息被泄露的风险。一旦网络黑客破解数据库、互联网公司内部员工使用非法手段倒卖用户数据,或者其他恶意盗取用户数据的行为发生,APP所获取的各项信息将会成为不法分子的黑市交易商品。
对用户来说,手机软件频繁读取用户资料,一来可能会导致手机运行速度降低或者卡顿。二来一些不靠谱儿的APP如果读取了用户的照片、电话等资料,就存在无意泄露或者恶意使用的可能,甚至可能造成用户银行卡号和密码等被盗用。
及时关闭不需要的权限
首先,为了预防一些非法软件、非法权限的危害,我们应从正规渠道下载软件,即有安全背景的第三方应用商店,因为这些应用商店会对入驻的软件进行安全检测,绝大部分都可以放心使用。
第二,在安装软件的时候对要软件的权限进行最小化管理,这样可以在一定程度上隔绝敏感权限对用户隐私造成的危害。当然,有些必要的权限是可以保留的,比方说微信QQ的摄像头、发送影音权限,百度地图、共享单车的位置权限......除了日常软件的必要权限外,其他的统统关闭。特别是联系人和短信数据的读取功能最好关闭,因为它们可以获得短信、联系人中完整的信息,甚至可以通过拦截银行验证码等信息的方式,获得银行卡的信息,进而盗取银行卡密码。有些人可能嫌麻烦,懒的一个一个关。这样的后果就是面临着个人安全、财产安全受损的危险。
此外,切记尽量不要用微信登录的方式登录其他APP。现在的微信等很多软件不但有一些私密资料,而且还会和用户的零钱、银行账号等资金挂钩,让越多的人知道账号,就意味着你的账号密码被破解的几率越高。
不喜欢让手机APP读取手机联系人, 通话记录,位置,感觉这让自己活的没有隐私,但是同样让你很头疼的是:有些软件必须读取这些信息,不然就用不了,而我们想用这个软件每次就只能屈服。
感觉我们国家很多人都不是很注重个人隐私,不像外国人那样。在中国很多信息都是公开的,很多地方都有自己的信息,比如说平时我们常用的QQ,微信支付宝还要实名认证,最近就连游戏也赶上了这样的潮流 1、从程序的使用角度很多应用不需要这样的权限的就可以运行,但是为了收集用户数据,有些应用还会设置你不允许我权限,我就自动关闭。 2、这种应用都叫做流氓应用,打着便利用户的旗号,所行却是收集用户隐私的行为,而且这些应用都是无法再google store上上架的,所以很多国内应用再谷歌应用市场都没有,因为他们耍流氓,不服从开发协议。 3、所以要注意有一些应用不需要的权限就不要给它开启,它获取的用户资料做了什么事谁又能知道呢? 谢谢邀请!我不是很懂这个问题。但凡是有字打出需读取的我通通点允许。可能是相关方面需要读取你的资料等吧!我相信他们都会有职业道德。就象是现在三大运营商需要你实名制必须那样而已 以上统统都是出于商业利益目的,除了个别APP确实需要某项权限才能正常运行外。 位置:确定用户位置方便提供更准确的服务。如外卖类应用,让你知道附近有哪些店;社交类应用,查看附近的人。 联系人:一般是社交类应用读取,根据你的联系人及其号码查看该联系人是否有在此应用中注册,让你方便找到好友。
获取更多的用户数据,一方面是为了更好的了解用户行为,更好的改进APP,但很多都是为了掌握和贩卖用户资料。
在一台著名品牌的智能手机中,记者发现共有100来款APP,其中有手机出厂时安装的,也有机主后来下载的。在这些应用程序中,有89款APP在申请读取联系人信息和读取通话记录,60款APP申请读取短信记录。
智能手机普及以后,手机APP寻求的权限越来越多。目前,一款手机APP只有具备了社交功能,可以做二次营销,才更有价值,也才能获得风险投资的青睐。“比如这个手电筒类APP,获取用户的定位信息后,就可以推送机主所在位置周边商家的广告。借助对用户定位信息,这款APP的商业价值就放大了。”
现在很多人习惯在手机上使用打车软件,拼车在都市白领中也很流行。国内有个拼车手机APP,安装时要求用户允许读取手机里的通讯录。但是,拼车去年公开提供下载的版本却偷偷将用户通讯录上传到本公司,而且竟然是以明文的方式上传用户手机号码,没有加密,任何有能力截获该信息的人都能看到该手机APP上传的用户通讯录,就如同在读一个Word文档一样。
另外一款手机APP,会将用户手机里的短信内容上传给本公司,而且在上传的时候,仅仅做过简单的编码。技术人员说,正版软件使用明文上传手机用户隐私信息最大的安全风险在于遭遇中间人攻击,如手机用户连接不安全的WiFi后,不法分子拦截了手机和WiFi之间的通信,这些使用明文传输的个人隐私数据就会直接被非法获取。
手机无隐私 财富无安全
大量的手机APP在过度索取用户隐私信息的使用权限,用户面临的风险越来越大。一位技术人员说,如果一家公司面临倒闭,公司服务器中收集的大量通讯录、定位信息、通话记录等等就是财富,谁能保证一些无良的公司不会对外出售这些用户隐私数据呢?都市中很多人都遇到过“嘀”一声的电话,听到后拿起手机,对方却已经挂线了。“这种电话的功能,其实是判断这个手机号码是否是存活的,如果是存活的,商业价值就有了。”
普通用户如何防范自己的隐私信息被窃取并恶意使用呢?在手机上安装一款安全类手机软件是必须的,利用它可以了解手机里的APP都在使用手机的什么权限,自己也可关闭或者恢复打开手机上已经安装的APP的一些权限。360手机卫士可以查杀手机中是否有吸费软件、是否有软件在偷偷向外发送短信。另外,该软件“防隐私泄露”功能中有个“隐私易容术”,帮助人们伪造自己的地理位置、手机型号、运营商等信息。陈冲说,这能帮助用户保护自己的隐私,避免遭遇骚扰。
