【微資訊】細思極恐，你還在被APP授權(quán)嗎

隨著手機內(nèi)存換成128G、256G后，我們也是“豪爽”了一把，無懼內(nèi)存容量不夠，軟件“下下下”。下載前或安裝后，為了“快快快”訪問使用APP，我們也總是快速允許其各種訪問請求比如定位地址、存儲甚至是相冊、通訊錄等權(quán)限。有一些即使下載前拒絕了訪問請求，在使用體驗APP過程中，為了正常使用其功能還是得設置允許，索性也就下載前直接全盤通過了。讓APP各種隨意就好，是不是好像看到了自己：）

我們先看一組來自工業(yè)與信息化部的2020第一批存在問題的應用軟件名單，感受一下：

《白帽子談web安全》中有談到一個權(quán)限設計的原則：Secure By Default總則，最小權(quán)限原則，即要求系統(tǒng)只授予主體必要的權(quán)限，而不是過度授權(quán)。當然廠商呀產(chǎn)品經(jīng)理們吶在設計時，有一些權(quán)限肯定是必要的，比如像是外賣軟件總得獲取你精確定位的位置信息。然鵝，很多并非需要獲取位置信息的APP軟件，總是想法設法也獲取到用戶的GPS位置信息。除了獲取定位這一個人信息外，“讀取通訊錄和短信”也是容易被“覬覦”的，甚至我們被引導誤下載到一些“山寨”App時，銀行賬號和密碼也可能受到威脅。

那App在安裝時申請了敏感權(quán)限，卻不提供實際功能。App都用這些權(quán)限干了什么？

舉一個簡單溫柔點的栗子：

在同一家公司上班、同樣的職位，為什么你的同事收到了某品牌的朋友圈廣告，而你卻沒收到？

為什么你出差旅行到了某地，就會收到當?shù)啬臣也惋?、酒店的短信？這就是App從各種權(quán)限中準確掌握你的動向從而進行的精準營銷。

也許我們本身有相應訴求比如要住酒店或者買個化妝品買個車啥的，也是需要這些廣告消息的投送。一定程度上，我們允許/容忍手機里安裝的APP軟件們，獲取到我們的個人公開或相對不太隱私的信息。但APP違規(guī)收集用戶信息、強行捆綁推廣其他應用軟件甚至惡意“吸費”的現(xiàn)象實在是屢見不鮮有些過分了，極端的情況無疑是，這些APP發(fā)生重大安全事故比如信息泄露，那就后果嚴重了。

因此，除了抱工信部的大腿，對于APP的授權(quán)問題我們個人也要引起重視，以下是3個小tips：

1、? 提高防范、安全意識，從小到大聽出繭子的一句話

2、? 從正規(guī)渠道下載APP

3、? 即使是正規(guī)渠道，下載前或安裝后也要關注授權(quán)列表

通用安全

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。