南都将“王者荣耀视频网”简介告知、安装弹框、xml文件、相关代码行等四处获取的权限一一列出对比。
安卓应用商店中,通常要求开发者填写“权限列表”。
一些社交应用强制要求用户在注册时开放通讯录权限,并利用获取到的联系人信息发送推广短信。
“手机APP好像会在情趣用品打开时一直录音。”
今年11月初,网友“tydoctor”在美国著名的社交新闻网站Reddit上曝光了这一消息。他说,自己在准备重置手机时发现了存储在某应用文件夹内的一条音频,“时间长达6分钟,就是上一次我用这个应用遥控情趣用品的时候录的。”
tydoctor还写道,该应用获取了使用麦克风和照相机的权限,但他以为这些权限仅用于应用内置的语音消息发送功能。“在任何时候,我都不希望应用录下我使用情趣用品的全过程。”
值得注意的是,tydoctor所使用的是安卓手机系统,而这一事故,也使得安卓应用存在已久的过度授权、权限滥用问题再次浮出水面。不少网友纷纷跟帖表示,曾有类似的遭遇。“很多手机应用都会在未授权的情况下录音。”“另一家情趣用品厂商也出过类似的事情,把用户的使用习惯等数据上传到服务器。”
如果你以为这只发生在国外,或只在情趣用品APP中存在,那你可能太乐观了。
早在2014年,央视《每周质量报告》就曝光过大量安卓手机应用在安装时需要开放通讯录、地理位置等权限,从而严重威胁用户隐私安全的情况。彼时有业内人士分析,这一现象的背后是贩卖隐私信息的利益链已形成,不法手机应用厂商通过手机权限获得用户的隐私信息后再转卖,从而获得不菲的灰色收入。
日前,南都记者通过调查和技术测试发现,几年过去,上述问题并没有得到解决,反而由于互联网对大数据的需求升级,变得更为混乱。