【微资讯】细思极恐,你还在被APP授权吗
随着手机内存换成128G、256G后,我们也是“豪爽”了一把,无惧内存容量不够,软件“下下下”。下载前或安装后,为了“快快快”访问使用APP,我们也总是快速允许其各种访问请求比如定位地址、存储甚至是相册、通讯录等权限。有一些即使下载前拒绝了访问请求,在使用体验APP过程中,为了正常使用其功能还是得设置允许,索性也就下载前直接全盘通过了。让APP各种随意就好,是不是好像看到了自己:)
我们先看一组来自工业与信息化部的2020第一批存在问题的应用软件名单,感受一下:
《白帽子谈web安全》中有谈到一个权限设计的原则:Secure By Default总则,最小权限原则,即要求系统只授予主体必要的权限,而不是过度授权。当然厂商呀产品经理们吶在设计时,有一些权限肯定是必要的,比如像是外卖软件总得获取你精确定位的位置信息。然鹅,很多并非需要获取位置信息的APP软件,总是想法设法也获取到用户的GPS位置信息。除了获取定位这一个人信息外,“读取通讯录和短信”也是容易被“觊觎”的,甚至我们被引导误下载到一些“山寨”App时,银行账号和密码也可能受到威胁。
那App在安装时申请了敏感权限,却不提供实际功能。App都用这些权限干了什么?
举一个简单温柔点的栗子:
在同一家公司上班、同样的职位,为什么你的同事收到了某品牌的朋友圈广告,而你却没收到?
为什么你出差旅行到了某地,就会收到当地某家餐饮、酒店的短信?这就是App从各种权限中准确掌握你的动向从而进行的精准营销。
也许我们本身有相应诉求比如要住酒店或者买个化妆品买个车啥的,也是需要这些广告消息的投送。一定程度上,我们允许/容忍手机里安装的APP软件们,获取到我们的个人公开或相对不太隐私的信息。但APP违规收集用户信息、强行捆绑推广其他应用软件甚至恶意“吸费”的现象实在是屡见不鲜有些过分了,极端的情况无疑是,这些APP发生重大安全事故比如信息泄露,那就后果严重了。
因此,除了抱工信部的大腿,对于APP的授权问题我们个人也要引起重视,以下是3个小tips:
1、 提高防范、安全意识,从小到大听出茧子的一句话
2、 从正规渠道下载APP
3、 即使是正规渠道,下载前或安装后也要关注授权列表
- 点赞
- 收藏
- 关注作者
评论(0)