古人云,谈虎色变。今时今日,中国人的“隐私”就是那头看不着摸不见的老虎。凡谈到”隐私”问题,莫不唾沫横飞,甚或咬牙切齿,总之是能激起民愤,引发舆情。
昨日,就有媒体报道称电信营业厅APP“强制索权”,不仅向用户索要70余项权限,还要修改你的通信录,一旦拒绝授予该权限,则整个应用都无法使用。
该媒体援引未具名的“网络安全专家”的检测结果:虽然用户在初次安装使用该APP时仅有4项权限提示,但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。
该网络安全专家认为,“作为一款掌上营业厅APP,向用户索取诸多与主功能不相关的隐私权限并不恰当。”专家还认为,“诸如拨打电话等权限,一旦被恶意程序利用,有可能在用户不知情的情况下拨打付费电话,给用户带来财产损失”。
事实如何?对此,中国电信随即发出“情况说明”:“电信营业厅”APP是中国电信为方便服务客户而提供的手机应用客户端,是基于移动互联网的客户服务方式。该APP服务对象包括中国电信的移动用户、有线宽带用户、固定电话用户等。提供的服务包括:话费与积分查询、账单查询、订购业务查询、充值交费、业务办理、实名制核验、通讯录管理等120多项电信服务。
“情况说明”进而表示,用户对相关权限进行授权,是用户获得相关电信服务的前提。根据《电信和互联网用户个人信息保护规定》,在用户同意的前提下,遵循合法、正当、必要的原则,该APP采用统一申请用户授权的方式,以便根据用户需要及时提供所需服务。
尽管中国电信第一时间做出回应,但涉及隐私问题,还可深究一步:电信运营商的隐私管理,是否不靠谱?
相信业内人士都会自豪于“电信级的安全保护”。此意非常显明,即电信运营商对隐私的安全保护,为业内标杆。这一点,并非运营商的王婆卖瓜,而是由国家政策、法规所限定和强制要求。换言之,电信运营商对用户的隐私保护当下最为可靠。
对此,业内知名分析人士付亮表示,作为“信息管道”的电信运营商,用户使用短信、彩信、语音、上网、定位(运营商比GPS更准确,尤其是在室内)等服务都是通过其网络实现,运营商有能力接触到用户的信息。因此,国家监管机构也对相关的信息管理提出相当苛刻的要求,必须保证用户使用稳定和隐私安全。
“(对于隐私)最不应提防的就是电信运营商。”他说,如果总担心运营商盗用隐私,对哪个运营商都不放心,那只能不使用手机了。
事实上,即便新华社、人民日报这样的国家级媒体,其新闻客户端APP也一定程度存在过度申请权限的现象。比如“人民日报”客户端v6.2.1版,其除了需要存储功能、定位功能外,还需要电话功能(安装过程此项无提示)。
付亮提醒,更危险的是网络安全软件和手机信息云备份服务,它们可能接触或存储更重要的隐私。