恶意APP数量在增长 软件“越界索权”该治了

本篇文章1858字，读完约5分钟

原始标题:恶意应用程序的数量正在增长。软件“跨境索赔”应被视为。软件“跨境索赔”应被视为

智能家居应用(应用软件)应该上传用户的wifi密码，在阅读应用时读取用户的地址簿，在玩游戏应用时获取用户的位置...在智能手机时代，丰富的手机应用给用户的日常生活带来了极大的便利，但一些过度征得许可的应用也给用户的信息安全带来了极大的隐患。

为了控制手机应用的“越位”，保护个人信息安全，我们不仅要依靠用户的眼睛，还要为应用的权威划定界限。

恶意应用程序的数量正在增长

第二季度，工业和信息化部组织对55家手机应用商店的应用软件进行了技术检查，发现42款非法软件，涉及非法收集和使用用户个人信息、恶意“吸费”、强行捆绑和推广其他应用软件，并被责令下架。

获得手机的一定权限是手机应用正常运行的必要步骤。根据记者的调查，在安卓手机中，以下权限是最常被调用的。首先是“阅读已安装的应用程序列表”，从而了解和分析用户的使用习惯；二是“读取本地识别码”，主要用于确定用户身份；第三个是“读取位置信息”，通过获取位置来收集用户的活动范围。例如，导航软件必须调用此权限。

然而，并非所有的应用都能“自律”。一段时间以来，过度调用权限、获取手机应用用户信息等行为经常出现在报纸上。特别是，大量假冒和盗版应用通过调用大量权限侵犯了用户的个人隐私和财产安全。

据统计，2016年，12321网络不良和垃圾邮件举报受理中心共收到1，085，455份手机应用不良有效举报，同比增长49.1%，其中山寨应用窃取用户信息问题最为突出。同年，国家计算机网络应急技术处理协调中心(cncert)通过独立捕获和供应商交换获得了超过205万个恶意移动互联网程序，比2015年增长了39%。

据业内人士称，尽管类似的恶意手机应用被控制在常规网站和应用商店中，但通过非正规应用商店的传播仍在增长。

目的是积累用户数据

dcci互联网数据中心发布的2016年中国安卓手机隐私安全报告显示，非游戏应用的隐私权普遍增加，跨境行为显著增加。例如，多达13%的非游戏应用程序获得跨境“位置信息”权限，9.1%的非游戏应用程序获得跨境“访问联系人”权限；多达26%的应用程序将“位置信息”完全排除在外。

除了过度访问，一些应用程序还以更微妙的方式获取用户信息。最近，有文章称京东旗下的智能家居应用软件京东威廉在没有明确通知用户的情况下，将用户的wifi密码上传到服务器。对此，京东技术团队表示，尽管黑客很难劫持https(安全超文本传输协议)传输通道，但京东威廉未来将对敏感信息加密两次。

由于这种行为涉嫌侵犯用户的个人信息，存在一定的安全风险，这在互联网上引起了很大的争议。除了这起事件，人们还在讨论为什么这么多应用热衷于“越位”和获取用户信息。

一些业内人士指出，移动应用通常可以免费下载，但互联网公司如果想通过应用营销实现盈利，就需要尽可能多地收集用户数据。你拥有的数据越多，你在精准营销方面就越有优势。虽然并非所有数据都有用，但在大数据时代，足够的数据意味着更多的商业机会。

加强监管可以解决这个问题

数据显示，截至去年，中国的移动应用数量已经超过1700万。从聊天吃饭到购物旅游，手机应用与日常生活的结合越来越紧密。一旦过度的权限请求泛滥，用户信息泄露的风险将大大增加。

事实上，有关部门早就规定了这种行为。《移动互联网应用信息服务管理条例》指出，未经用户明确同意，不得启动收集地理位置、阅读地址簿、使用摄像头和启用录制等功能。今年6月1日生效的《网络安全法》还规定，网络经营者在收集和使用个人信息时，应当遵循合法性、合法性和必要性的原则，公布信息收集和使用规则，并在征得被收集人同意的情况下，明确说明收集和使用信息的目的、方法和范围。网络运营商不得收集与其提供的服务无关的个人信息。

虽然有明确的规定，但仍有网络公司顶风作案，甚至有许多互联网巨头。业内人士指出，如果大企业仍是这样，小企业将会更加“上坡和下坡”。此外，目前缺乏对违规行为处罚的明确规定，也缺乏众所周知的先例或处罚，这也给了互联网公司一个机会。

手机应用授权等安全问题可以由用户自己来避免，但目前的情况不容乐观。数据显示，用户对各种手机安全风险的认识仍需加强，超过四分之一的用户不会采取任何措施应对手机信息安全事件。

对此，业内人士指出，加强监管和执法是解决此类问题的根本。监管部门可以从应用商店入手，通过管理平台间接管理应用，加强应用商店的审计标准，不断改善应用过度要求用户信息的情况。记者刘？