新闻资讯

手机权限使用知识|为啥手机APP要获取权限？远离问题APP过度索权

关于手机APP的权限大家使用手机的时候，会弹出要求给予权限的对话框，那么App为啥要获取权限呢？有哪些权限不能随便给予呢？最近广东省通信管理局网站发布了"唯品会"等88款问题App再一次给我们敲响了警钟。

对于很多在手机上运行的App来说，一些用户权限能够保障App正常使用。比如微信、QQ等社交软件中使用“查看通讯录好友”功能则需要用户授权使用“读取联系人”权限，开启这个权限后才可以查看手机通讯录中谁在使用相同的App。同样，地图导航软件需要获取“用户定位”权限才能为我们正确的导航。

还有一些权限能够使手机App变的更为便捷好用。比如，登陆App需要输入验证码，App如果要实现“自动填入验证码”功能，就需要授权App开启“读取短信”用户权限。可以说，这类权限不用用户手动填写验证码，在一定程度上提升了软件的便利程度。但如果给来路不明的软件开启“读取短信”的权限，实际上并不是一个很好的习惯。

拓展阅读一：

广东省通信管理局App监管情况通报 （2020年10月）

广东省通信管理局践行“以人民为中心”的发展思想，按照工业和信息化部关于App数据安全和侵害用户权益专项整治的工作部署和要求，加强对属地App的监督检查，建设App监管平台，并委托第三方专业机构进行检测，累计检测5000余款App，共发现疑似存在问题App 237款，经核验确定问题App 88款，对其中“红娘婚恋”等85款问题App运营者发出《违法违规App处置通知》责令限期改正并通知各应用商店督促整改，对问题突出的“捷停车”“驾考家园”“凯立德导航”3款App运营企业做出警告并罚款的行政处罚决定。

被查处的App存在两方面问题，一是App及其后台服务器存在“明文存储密码”“反编译”“SQL注入”等数据安全隐患问题；二是违反用户个人信息保护规定，包括“未公开明示收集规则”“默认勾选同意隐私协议”“未列明所集成SDK及其采集信息”“为注销账号、删除个人信息设置障碍”“未经用户同意共享给第三方”等侵犯用户对其个人信息处理享有的知情权、决定权，以及违反最小必要原则超前、超需、超频索取权限或采集信息，甚至不给必需权限不让用等强迫行为。

被予以行政处罚的“捷停车”App存在侵害用户权益的问题较为典型，其中最为突出的问题是：为用户注销账号设置过多不合理的障碍。App在用户注册账号时仅凭手机号码及验证码即完成注册，但注销账号时却要求用户提供手机号码的真实姓名、身份证正反面照片，甚至要求用户提供电信运营商出具的手机号码权属证明方可受理。此外，该App还存在未使用相关功能就索取用户相机权限，且相机权限及App集成的地图、支付、推送、统计、分享等多个SDK均未在隐私政策中逐一列明。对此，广东省通信管理局约谈了捷停车App运营公司的负责人，对该公司做出给予警告并罚款两万元的行政处罚，同时报请工业和信息化部纳入电信业务经营不良名单。

下一步，广东省通信管理局坚持“技管结合”，不断加大对App的监督检查力度，并强化对已责令整改或行政处罚的App进行跟踪复测，对问题突出、整改不彻底的App及运营企业，坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施进行严厉处置，切实维护App网络数据和个人信息安全。

拓展阅读二：

手机使用应用时总是需要获取权限，这3个权限不能随意给，望周知

1、短信权限中的“读取短信”和“通知类短信”谨慎授权。授权短信读取权限能够方便我们填写验证码这一流程，但这个权限开放给来路不明的软件后，会莫名其妙收到短信验证码。特别是这一权限被别有用心的人利用，银行余额、资金流动情况等信息也会被外人所知，对于短信权限应保持戒备。

2、联系人权限中的“修改联系人”和“读取联系人”谨慎授权。App需要联系人权限的原因是需要挖掘好友信息，查找同平台中存在的好友，贴合用户习惯并让用户使用更便利。但现在有一些乱象是：没有社交、通讯功能的软件要求授权获取联系人权限，那么很有可能别有用心。用户的信息在当下较为值钱，黑市上按条出售用户信息的事情屡见不鲜，通过垃圾软件套取用户的信息转手售卖，对于用户来说是一件非常未见的事情。

3、相机授权需谨慎。很多App都已经实现了“扫一扫”功能，用户可以通过相机的拍摄实现二维码扫描、物体识别、上传拍摄的照片等功能，但授权相机权限的同时意味手机相册也会被扫描，同时有可能会造成用户数据的泄露、分析图片精准推送广告等行为。

除了以上三种敏感权限外，位置权限、拨打电话类的权限也需要用户谨慎授权。比如，一个计算器App需要使用位置权限，那么就会存在很大问题。另外，从手机应用商店下载的App能够很大程度避免不法App对用户个人信息的侵害。从正规应用商店下载App、谨慎授权用户权限，双管齐下可以有效保障个人信息安全。