网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　工信部曾公布2017年二季度检测发现问题的42款应用软件名单，其中不少软件就涉及未经用户同意，收集、使用用户个人信息，恶意操控用户手机等问题。有消协工作人员通过检测发现，在手机下载的100余个App中，79个可获取定位权限，23个可直接向联系人发送短信，点开“电话与联系人”一项，有14个App甚至可以监听和挂断电话。

　　让人担忧的是，许多知名企业的App中也可能存在此类问题。

　　今年年初，江苏省消费者保护委员会向百度公司提起民事诉讼，指控百度旗下App涉嫌“监听电话、定位”。去年7月，江苏省消保委曾对市场上用户量较多的27款手机App进行调查，发现普遍存在侵犯用户个人信息安全的问题。但约谈过后，“手机百度”、“百度浏览器”两款App迟迟未整改，也未明确提示消费者软件申请获取权限的目的、方式和范围并供消费者选择。对此，百度方面回应称，百度App不会、也没有能力监听电话，而百度App所涉及敏感权限均需用户授权，且用户可自由关闭。

　　移动互联网安全专家李轶伦（化名）表示，许多App在实现拍照、语音输入等功能时确实需要获取敏感权限。但因为每一部手机的计算资源有限，各个App之间存在相互竞争关系，所以虽然用户不是每时每刻都需要使用这些功能和权限，但为了确保运行顺畅，App会不断检查自己的权限。因此，在App检查摄像头、麦克风权限时可能会被用户发现。

　　“一个App可能今天没有很多功能，但明天可能会升级，有了更多功能。他们对自己产品的功能是不设限的。”李轶伦说，因此很多App开发者为了方便今后实现更多功能，可能会提前“占坑”，在一开始就向用户获取更多权限，其中可能就包括摄像头、麦克风等敏感权限。

　　胡钢注意到，有相当多的App都希望增加社交功能，提高用户使用粘性，往往会设法获取语音输入、拍照摄像等手机权限。在他看来，这类跨界做社交的App通过获得更多权限，为今后的商业化变现提供了可能，但也获取和积累了大量的用户隐私数据。

　　安卓系统滥用更严重 如何规制App权限

　　App权限被如此过度获取和使用，有什么办法予以规制呢？

　　目前，我国法律体系中与App权限有关的主要是《网络安全法》、《消费者保护法》以及工信部、网信办等部委发布的相关规定。其中，《网络安全法》第41条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，不得收集与其提供的服务无关的个人信息。

　　2016年8月，国家网信办发布的《移动互联网应用程序服务管理规定》规定App不得开启与服务无关的功能。2016年12月工信部发布的《移动智能终端应用软件预置和分发管理暂行规定》指出，生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。

　　但是，在现行制度安排中，对过度获取App权限的情况仍然存在处罚手段不够重，负责机构不明确等问题。胡钢认为，由于立法层面尚未明确隐私、个人信息保护的专责机关，所以执法层面尚不明确此类管理职能应该属于哪个行政执法部门。他建议，应当在正在修改的电子商务法或《消费者权益保护法实施条例》中明确，此类职能应该属于工信部、网信办还是市场监督管理总局。

　　此外，他还注意到，在具体的案例中，很多时候用户很难证明自己是因为App获取权限过度而造成的损失。因此他建议在法律层面，应该允许在用户发起的集体诉讼，或消费者保护协会/检察院发起的公益诉讼中，可以扩展到代表人数众多的特定或不特定的消费者，从而方便用户维权。

　　此外，他也建议互联网企业应该建立强制性责任保险与隐私官制度，完善自身App权限管理制度和相关赔偿机制。

　　而在实际操作中，针对App权限还需要解决很多技术性的问题。李轶伦注意到，在权限的获取和调用方面，国内App开发商和经营者的自由度比较高，“基本上是随心所欲”，而且由于安卓、iOS两大操作系统同时存在，各家手机厂商对安卓系统也做了更多定制化处理，所以很难做到全国范围的同时规制。

　　安卓系统的App权限过度问题比IOS系统更加严重。