app申請電話設備信息權限不用于什么 app申請電話設備信息權限不用于什么意思
大家好,今天小編關注到一個比較有意思的話題,就是關于app申請電話設備信息權限不用于什么的問題,于是小編就整理了1個相關介紹app申請電話設備信息權限不用于什么的解答,讓我們一起看看吧。
軟件安裝的時候,要讀取電話薄通訊記錄存儲等等信息是不是很不安全?
很高興回答這個問題,題主想了解的是:軟件安裝時,授權讀取電話薄通訊記錄等信息會不會造成信息安全風險?下面我們進入正題。
其實用一句話來總結就是,當我們在使用智能手機等設備時,你給APP授權通訊錄等權限后,APP會查看我們的通訊錄、通話記錄就是在搜集信息,那么,這個授權個人信息的行為是否安全,這與對方也就是提供軟件服務方的用途密切相關。
首先,我們需要對軟件獲取用戶授權收集個人信息的行為本身做一個分析。
目前的手機APP在安裝時都會要求獲得使用用戶手機上相應功能,比如讀取通訊錄和通話記錄、定位手機所在位置、攝像頭使用權限等,有些APP要求的一些權限與其主要功能毫不相干。手機APP過度索取用戶手機信息,這種情況可以分為三類:
一種是申請獲得用戶隱私信息的權限留作備用,但是并不上傳到其公司服務器;
第二種是申請獲得用戶的隱私信息權限,然后將用戶的隱私信息上傳到其公司;
第三種情況就是濫用已經上傳到公司的用戶隱私,包括用戶的通訊錄、通話記錄及定位等隱私信息。
例證
現在有很多用戶習慣在手機上使用打車軟件,拼車在都市白領中也很流行。國內有個拼車手機APP,安裝時要求用戶允許讀取手機里的通訊錄。但是,拼車去年公開提供下載的版本卻偷偷將用戶通訊錄上傳到本公司,而且竟然是以明文的方式上傳用戶手機號碼,沒有加密,任何有能力截獲該信息的人都能看到該手機APP上傳的用戶通訊錄,就如同在讀一個Word文檔一樣。
另外一款手機APP,會將用戶手機里的短信內容上傳給本公司,而且在上傳的時候,僅僅做過簡單的編碼。技術人員說,正版軟件使用明文上傳手機用戶隱私信息最大的安全風險在于遭遇中間人攻擊,如手機用戶連接不安全的WiFi后,不法分子攔截了手機和WiFi之間的通信,這些使用明文傳輸的個人隱私數據就會直接被非法獲取。
總結
現在很多手機應用都要求各種各樣的權限,其中以聯系人、短信、位置和手機識別碼最為普遍,一方面是因為這幾個權限的確是最常用到的。另一方,很多軟件公司也在手機這些和用戶隱私擦邊的敏感數據,然后通過“大數據”、“云計算”等方式,來判斷用戶的喜好,并推送相關的廣告內容。
通訊錄記載了我們的社交信息(包括朋友、親屬、同事等),而通話記錄可以反映通話頻次,地理信息,從而分析出社交偏好、愛好等重要的個人隱私信息,再根據這些信息推送相應的廣告。比如用戶在手機瀏覽器中搜索某款3C產品的信息,隨后打開某東、某寶的應用之后,有很大機率能夠看到相關3C產品的廣告。這就是因為購物應用讀取了用戶的瀏覽器搜索記錄,然后自動判斷用戶對這些產品有需求,從而開始有針對性的推送相關的廣告。
綜上,如果用戶在安裝應用時,授權軟件一些功能權限,而軟件或服務提供方,沒能做到安全正規去使用這些信息,那么很可能出現個人用戶信息被不法分子拿去販賣謀利等違法行為。因此,我認為,這些信息收集行為必須有強有力的個人隱私法案做硬性支撐,這樣才能讓用戶用得放心,不必再為個人信息泄露而擔驚受怕。
我的回答就是這些,希望能對你有所幫助!
非常之不安全!
1. 該軟件是否是大公司產品,例如微信需要讀取通訊錄給你的微信好友做推薦匹配,這個安全性稍好一點,有小馬背書,不過也不盡然,能力越大,做的惡也越大!所以為安全起見,寧可不同意。
2. 該軟件是否有必要讀取你的通訊錄?一個記賬軟件要讀你通訊錄想干嘛?想都不想,把這一肚子壞水的軟件干掉!
其實都挺不安全的,講道理說除了通訊錄類似軟件需要權限,其他都是耍流氓,更甚者一些小軟件還是就是騙子。
給你講幾個例子
例子1:一男子網聊遇到一名年輕貌美的”女子”,聊了許久彼此很有好感,女子一次機會讓男子幫忙,說一款app不會用,男子得到女孩子給的鏈接就下載下來,并教女孩子怎么用并其后卸載掉了,日后越聊越親密,聊至深夜時兩顆悸動的心就想發生點什么,男子給女孩子,要私密一些的本人照片,幾次拉扯祈求之下得后,也將自己的隱私照片,發于該”女子”.
次日,騙子露出真面目,以隱私照片敲詐該男子,不然就把自己露臉及私密發給自己的諸多同事,領導,親戚,客戶。并隨后發來一些只有在自己保存的手機號碼及稱呼,看到這里應該想到了吧。當初下載app的時候,就是幾Kb的數據。只要讓獲取就立刻上傳到騙子的服務器了。玩兒呢
故事2:抖音的”出軌的故事”
快點贊吧
到此,以上就是小編對于app申請電話設備信息權限不用于什么的問題就介紹到這了,希望介紹關于app申請電話設備信息權限不用于什么的1點解答對大家有用。