4月3日消息（林想）日前，網上曝出電信營業(yè)廳APP“強制索權”，不僅向用戶索要70余項權限，還要修改你的通信錄，一旦拒絕授予該權限，則整個應用都無法使用。對此，專家表示，APP過度申請權限現(xiàn)象普遍存在，但不能應激過度。“實際上，最不應提防的是電信運營商、操作系統(tǒng)提供商和手機廠商，尤其是電信運營商。”

電信營業(yè)廳APP被爆“強制索權”

昨日，某媒體曝出電信營業(yè)廳APP“強制索權”，不僅向用戶索要70余項權限，還要修改你的通信錄，一旦拒絕授予該權限，則整個應用都無法使用。

媒體引用“網絡安全專家”的檢測結果：雖然用戶在初次安裝使用該APP時僅有4項權限提示，但是其向用戶主張了70項子權限。較為敏感的子權限包含修改通訊錄、讀取聯(lián)系人、錄音、修改通話記錄、撥打電話、發(fā)送短信以及下載文件并不顯示通知等。

該網絡安全專家認為，“作為一款掌上營業(yè)廳APP，向用戶索取諸多與主功能不相關的隱私權限并不恰當。”專家還認為，“諸如撥打電話等權限，一旦被惡意程序利用，有可能在用戶不知情的情況下?lián)艽蚋顿M電話，給用戶帶來財產損失”。

對此，中國電信給與正面回應。“用戶對相關權限進行授權，是用戶通過該APP獲得相關電信服務的前提。例如，為了便于用戶更換手機時使用通訊錄管理功能，進行手機通訊錄備份、恢復，該APP需要獲得讀取通訊錄、新建/修改/刪除通訊錄等權限；為了便于用戶在使用小號時進行通話記錄管理，該APP需要獲得讀取通話記錄、新建/修改/刪除通話記錄等權限。當用戶同意授權后，該APP才能使用這些權限。”

中國電信表示，由于服務對象規(guī)模大、服務項目多，根據(jù)《電信和互聯(lián)網用戶個人信息保護規(guī)定》，在用戶同意的前提下，遵循合法、正當、必要的原則，該APP采用統(tǒng)一申請用戶授權的方式，以便根據(jù)用戶需要及時提供所需服務。

未來，中國電信將繼續(xù)努力，持續(xù)進行技術升級、優(yōu)化服務，不斷提升用戶感知。

應激不能過度，運營商最不該提防

APP過度申請權限現(xiàn)象普遍存在，但不能應激過度。電信專家付亮表示，“實際上，最不應提防的是電信運營商、操作系統(tǒng)提供商和手機廠商，尤其是電信運營商。”

在隨后的體驗中，付亮發(fā)現(xiàn)，“我正在使用的一款手機上安裝的APP所申請的權限包括，撥打電話的13個，寫/刪除通話記錄的3個，發(fā)送短信的12個，發(fā)送彩信的21個、寫/刪除短信/彩信的5個，訪問聯(lián)系人的有20個，寫/刪除聯(lián)系人的有8個，使用攝像頭的26個，呼叫轉移的13個…… 這些真的都需要嗎？好像不少都不是必需的。這說明APP的權限過度申請問題確實很嚴重。”

作為通信服務“管道”的電信運營商，由于用戶使用的短信、彩信、語音、上網、定位等服務都是通過運營商網絡實現(xiàn)，電信運營商有能力接觸到這些信息。也因為這個原因，電信運營商對相關的信息管理提出來相當苛刻的要求，必須保證用戶使用穩(wěn)定和隱私安全。

而且電信營業(yè)廳APP申請的權限大多數(shù)從名字就可以看出來，一些權限實際只需要申請的部分權限。安全免密登陸這是只有電信運營商才能提供的既方便又安全的應用登陸方式，運營商自己的營業(yè)廳等APP可以這么登陸，也向其他應用提供。攝像頭、錄音等可用于客戶服務和故障診斷。”

正如付亮所言，“如果你總擔心運營商盜用你的隱私，對哪個運營商都不放心，那只能不使用手機了。”

據(jù)了解，“電信營業(yè)廳”APP服務對象包括中國電信的移動用戶、有線寬帶用戶、固定電話用戶等。提供的服務包括：話費與積分查詢、賬單查詢、訂購業(yè)務查詢、充值交費、業(yè)務辦理、實名制核驗、通訊錄管理等120多項電信服務。

“像運營商這樣詳細提醒APP申請權限的并不多。”付亮強調，“比運營商還危險的是網絡安全軟件和手機信息云備份服務，它們可能接觸或存儲更重要的隱私。”

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。