【微资讯】细思极恐，你还在被APP授权吗

随着手机内存换成128G、256G后，我们也是“豪爽”了一把，无惧内存容量不够，软件“下下下”。下载前或安装后，为了“快快快”访问使用APP，我们也总是快速允许其各种访问请求比如定位地址、存储甚至是相册、通讯录等权限。有一些即使下载前拒绝了访问请求，在使用体验APP过程中，为了正常使用其功能还是得设置允许，索性也就下载前直接全盘通过了。让APP各种随意就好，是不是好像看到了自己：）

我们先看一组来自工业与信息化部的2020第一批存在问题的应用软件名单，感受一下：

《白帽子谈web安全》中有谈到一个权限设计的原则：Secure By Default总则，最小权限原则，即要求系统只授予主体必要的权限，而不是过度授权。当然厂商呀产品经理们吶在设计时，有一些权限肯定是必要的，比如像是外卖软件总得获取你精确定位的位置信息。然鹅，很多并非需要获取位置信息的APP软件，总是想法设法也获取到用户的GPS位置信息。除了获取定位这一个人信息外，“读取通讯录和短信”也是容易被“觊觎”的，甚至我们被引导误下载到一些“山寨”App时，银行账号和密码也可能受到威胁。

那App在安装时申请了敏感权限，却不提供实际功能。App都用这些权限干了什么？

举一个简单温柔点的栗子：

在同一家公司上班、同样的职位，为什么你的同事收到了某品牌的朋友圈广告，而你却没收到？

为什么你出差旅行到了某地，就会收到当地某家餐饮、酒店的短信？这就是App从各种权限中准确掌握你的动向从而进行的精准营销。

也许我们本身有相应诉求比如要住酒店或者买个化妆品买个车啥的，也是需要这些广告消息的投送。一定程度上，我们允许/容忍手机里安装的APP软件们，获取到我们的个人公开或相对不太隐私的信息。但APP违规收集用户信息、强行捆绑推广其他应用软件甚至恶意“吸费”的现象实在是屡见不鲜有些过分了，极端的情况无疑是，这些APP发生重大安全事故比如信息泄露，那就后果严重了。

因此，除了抱工信部的大腿，对于APP的授权问题我们个人也要引起重视，以下是3个小tips：

1、  提高防范、安全意识，从小到大听出茧子的一句话

2、  从正规渠道下载APP

3、  即使是正规渠道，下载前或安装后也要关注授权列表

通用安全

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。