- 暗开敏感权限 小米华为“代用户审核”?
(本文由 T客邦 授权转载;首图来源:shutterstock)
大多数国家在 Android 系统下载 App 都是透过 Google Play 执行,基本上下载的程式体验都是一样的。不过在中国没有 Google Play,下载应用程序都是到各家手机手机厂商及其他第三方应用程序商店下载,这时下载的 App 就“不见得一样”了。中国媒体最近针对手机 App 收集敏感资讯的行为进行调查,过程中意外发现,同一个 App 在不同品牌手机的系统下,读取敏感资讯的行为竟然也不同。
Android 系统下,很多 App 都可能会滥用权限,跟使用者要一大堆 App 本身根本用不到的权限。比方说一个简单的录音程式,却要求可使用你的 GPS 定位资讯等。这个问题之前 Google 就有发现,因此在 Google Play 已多次针对这个问题要求开发者,现在改善得较好。
不过,中国这个情况就复杂多了,各家手机厂商都有自家应用程序商店。那么,下载的 App 体验是否一样呢?根据《新京报》调查发现,答案是不一样。
他们对中国手机四大品牌──华为、小米、OPPO、vivo 进行测试,从手机内建应用程序商店下载 App,同样下载“天猫、携程、58 同城、优酷、今日头条、爱奇艺、赶集网”等 7 款 App,结果 OPPO 和 vivo 下载时,都会弹出对 App 权限进行提醒的资讯,提醒使用者该 App 可能会要求敏感权限。但在华为和小米应用程序商店下载时,不但没有提示,预设就直接开启了多个敏感权限。
虽然下载同一款 App,为什么在权限方面会如此不同?基本上,如果是相同 App,在软件商推出时,依照规范应该会提示程式要索取的权限。不过如果使用者在手机应用程序商店下载,过程可能会被省略,原因是这些手机应用程序商店本身是内建在系统里,权限是厂商权限,和 root 的权限差不多高,所以有能力略过这些提示。
报导中,以天猫 App 为例,在小米手机安装后,预设就会开启定位、相机、录音权限;在华为手机安装后,预设则开启了定位、相机、读取通话记录权限;至于在 OPPO 和 vivo 则都会跳出权限提示。
手机应用程序的安装,一般应该要采用“最低权限策略”,除非这个权限是关键功能,比方说要求读取通讯录的权限,目的是因为它需要加你通讯录好友。不过,至于 App 最后能否开启哪些权限,还是要看当初应用程序商店的审核要求。如果应用商店觉得 App 索取的权限出于正当目的,就可以上架,至于预设开启权限的功能,还是与应用程序商店有关。
其实在台湾,虽然我们主要都是用 Google Play 下载应用程序,不过如果使用不同厂商的手机,依然也会有内建手机商的第三方应用程序商店让你下载,因此可能还是要注意一下权限问题。
延伸阅读:
- 美 6 大情报机构主管:不建议美国民众买中兴华为
- 美国国会提案禁止政府使用中国通讯设备
- 华为与 AT&T 手机销售合作被紧急叫停,资安疑云再现
- 阻止华为海底光纤电缆入境,澳洲政府斥资 23 亿元抢合约
