APP“过度索权”咋整治

本篇文章2274字，读完约6分钟

◆先驱报记者陈琪报道

智能手机已经成为人们工作和生活不可或缺的工具。虽然它们给人们带来了便利，但一些恶意应用程序利用了它们。打开手机应用商店，音乐应用需要读取用户的地址簿，游戏应用需要获取用户的位置，米托应用可以直接链接到手机照片库...过度请求许可的应用程序不仅给用户带来麻烦，也给信息安全带来巨大隐患。

最近，工业和信息化部发布了消费提示。2017年第二季度，工业和信息化部对55款应用进行了技术测试，发现“天天钓鱼”等42款应用存在非法收集和使用用户个人信息、恶意“收取费用”、强行捆绑推广其他应用、恶意操纵用户手机等问题。

“中国的应用市场很大，有1700万个应用。然而，应用软件市场经常出现恶意扣费、病毒传播、无法卸载等混乱现象，严重扰乱了市场竞争秩序。与“砍韭菜”现象一样，恶意应用难以根除的主要原因是没有相应的法律法规来规范应用的开发和传播，尤其是没有惩戒机制。”中国消费电子行业协会顾问王行芝告诉《经济导报》记者，今后监管部门不仅要提醒用户卸载或告知他们存在的风险，还要加强监管，增加恶意应用开发者的非法成本，从根本上杜绝恶意应用的存在。

某些应用程序无法卸载

在王一鸣济南的一家购物中心，一位刚买了新手机的用户惊讶地发现，新手机预装了十几个软件，占用了大量内存，但这些应用无法卸载。

在下载新应用时，王一鸣发现几乎每个应用都需要通过电子邮件、微博、微信或qq号码注册，有些甚至需要发送密码通过手机号码进行验证。如果您不遵循此操作，您将无法登录这些应用程序。

“这根本不是一个选择题，而是一个必选的话题。当用户注册时，应用程序开发人员可以轻松获取用户信息。此外，有必要确认是否允许附加条款，如接收短信、共享地址簿和共享当前位置。基本上，用户在应用面前变成了“透明的人。”王一鸣说，他在自己的新手机上下载并安装了10款应用。除了一个不需要强制注册的工具应用程序之外，所有其他应用程序都需要提供相应的注册信息才能正常使用。

王一鸣遇到的情况已经成为应用行业“公开”的潜规则，恶意应用的欺骗行为不断升级。

最近，国内一个在线欺诈举报平台发现了一种新型欺诈行为，其中“钓鱼”网站和恶意应用程序的结合假装是中石化燃油卡的在线营业厅。据安全专家称，这种新的“钓鱼”模式以前很少见。它利用搜索引擎进行推广，借大折扣诱使用户下载并安装假燃油卡给手机客户端充值，然后诱使用户通过应用中的“钓鱼”网站给手机充值，达到非法获利的目的。

“在应用开发和使用的各个方面，消费者显然处于弱势地位。此外，消费者自我保护意识不强，许多人根本没有意识到自己的权益受到了侵犯。同时，在大数据时代，数据越多，精准营销的优势就越多，这意味着更多的商机。移动应用通常可以免费下载，但互联网公司如果想通过应用营销实现，就必须收集大量用户信息。”济南万科软件科技有限公司首席执行官丁达告诉《经济导报》记者，一些恶意应用根本无法卸载，有些甚至可以卸载，他们的个人信息已经不可逆转地泄露。然而，普通消费者在使用它的时候没有这个概念，除非他们自己的利益实际上受到了损害，但为时已晚。

获得手机的一定权限是手机应用正常运行的必要步骤。《经济先驱报》的记者打开了手机应用商店，调查了主流应用，发现在安卓手机中，有几个权限最常被调用。首先是“阅读已安装的应用程序列表”，从而了解和分析用户的使用习惯；二是“读取本地识别码”，主要用于确定用户身份；第三个是“读取位置信息”，通过获取位置来收集用户的活动范围。例如，导航软件必须调用此权限。

据工业和信息化部发布的恶意软件统计，《经济导报》记者发现，游戏应用的比例非常高，可以说是恶意软件的“重灾区”。此外，丁达表示，社会活动和财务管理也是高发领域。目前也有最热门的应用程序，因为黑客和不法分子会紧随其后，哪个应用程序最热门，他们的非法收入可能就越高。

禁止私下收集用户信息

“黑名单公布后，许多问题应用仍然存在，而且在改变了标识或名称后，它们还会再次流行。”单纯依靠自律和当前的监督，很难从根本上消除它。只有重拳和重罚，我们才能彻底纠正恶意应用的弊病。”王行芝告诉《经济先驱报》记者，然而，由于app的数量庞大和隐蔽性强，这也给监管造成了很大困难。

据悉，工业和信息化部2016年发布的《移动智能终端应用软件预置和发布管理暂行规定》明确规定，手机等移动终端预装的第三方应用必须卸载，严禁私自收集用户信息。此外，还加强了对应用软件计费和收费行为的管理。

“手机用户是应用软件的直接受益者和捍卫者，手机用户有责任控制手机应用的越位。一方面，手机用户应保持警惕，不要使用来历不明的应用程序，不要点击不安全的网站，仔细阅读服务条款，为手机安全增加一个“防护网”；另一方面，用户应增强权利保护意识，遇到恶意收集信息和恶意扣款等非法活动时，应及时投诉并维护自己的权利。”丁达建议，消费者可以观察应用程序流量的使用情况，并及时删除那些悄悄使用大量流量的应用程序。另外，我们应该警惕一些敏感的权利，防范未知的不安全隐患。

目前，工业和信息化部、公安部等相关部门也在迫使国内应用市场加强安全审计，并强制清除有害应用，包括收取费用、收集隐私灰色应用和病毒木马。

“在现行法规和法律规定下，监管部门还需要明确软件提供商、应用商店和用户等法律主体的责任，并细化对违规行为的具体处罚方法。同时，为进一步完善监管体系，行业信用、网络信息部门、行业协会和消费者协会应加强合作，拓宽用户权益保护渠道。”王行芝说，监管当局应该创建一个监管“大网”,防止恶意应用程序利用它。