【微资讯】细思极恐,你还在被APP授权吗

举报
懒宅君 发表于 2020/06/24 18:23:46 2020/06/24
【摘要】 随着手机内存换成128G、256G后,我们也是“豪爽”了一把,无惧内存容量不够,软件“下下下”。下载前或安装后,为了“快快快”访问使用APP,我们也总是快速允许其各种访问请求比如定位地址、存储甚至是相册、通讯录等权限。有一些即使下载前拒绝了访问请求,在使用体验APP过程中,为了正常使用其功能还是得设置允许,索性也就下载前直接全盘通过了。让APP各种随意就好,是不是好像看到了自己:)我们先看一...

随着手机内存换成128G256G后,我们也是“豪爽”了一把,无惧内存容量不够,软件“下下下”。下载前或安装后,为了“快快快”访问使用APP,我们也总是快速允许其各种访问请求比如定位地址、存储甚至是相册、通讯录等权限。有一些即使下载前拒绝了访问请求,在使用体验APP过程中,为了正常使用其功能还是得设置允许,索性也就下载前直接全盘通过了。让APP各种随意就好,是不是好像看到了自己:)

222.png


我们先看一组来自工业与信息化部的2020第一批存在问题的应用软件名单,感受一下:

名单.png 

名单2.png

《白帽子谈web安全》中有谈到一个权限设计的原则:Secure By Default总则,最小权限原则,即要求系统只授予主体必要的权限,而不是过度授权。当然厂商呀产品经理们吶在设计时,有一些权限肯定是必要的,比如像是外卖软件总得获取你精确定位的位置信息。然鹅,很多并非需要获取位置信息的APP软件,总是想法设法也获取到用户的GPS位置信息。除了获取定位这一个人信息外,读取通讯录和短信也是容易被“觊觎”的,甚至我们被引导误下载到一些山寨”App时,银行账号和密码也可能受到威胁。

那App在安装时申请了敏感权限,却不提供实际功能。App都用这些权限干了什么?

举一个简单温柔点的栗子:

在同一家公司上班、同样的职位,为什么你的同事收到了某品牌的朋友圈广告,而你却没收到?

为什么你出差旅行到了某地,就会收到当地某家餐饮、酒店的短信?这就是App从各种权限中准确掌握你的动向从而进行的精准营销。

mmexport1592989521843.jpg

也许我们本身有相应诉求比如要住酒店或者买个化妆品买个车啥的,也是需要这些广告消息的投送。一定程度上,我们允许/容忍手机里安装的APP软件们,获取到我们的个人公开或相对不太隐私的信息。但APP违规收集用户信息、强行捆绑推广其他应用软件甚至恶意“吸费”的现象实在是屡见不鲜有些过分了,极端的情况无疑是,这些APP发生重大安全事故比如信息泄露,那就后果严重了。

因此,除了抱工信部的大腿,对于APP的授权问题我们个人也要引起重视,以下是3个小tips:

1、  提高防范、安全意识,从小到大听出茧子的一句话

2、  从正规渠道下载APP

3、  即使是正规渠道,下载前或安装后也要关注授权列表

3333.png

 

 


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。