智能家居APP(应用软件)要上传用户的WiFi(无线网络)密码,阅读APP要读取用户的通讯录,游戏APP要获取用户的位置……智能手机时代,丰富的手机应用为使用者带来极大便利,但一些过度索取权限的APP,也给用户的信息安全带来不小的隐患。
据统计,2016年,12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效举报1085455件次,同比上升49.1%,应用软件窃取用户信息等问题最为突出。而且,违规企业中甚至不乏互联网巨头。
大数据时代,用户数据意味着巨大的商机,因此,过度调用权限,想方设法地获得更多的用户信息成为不少应用软件的选择。但是,此举却给用户信息安全造成了极大的安全隐患。
应该说,用户自身增强防范意识,可以在很大程度上控制风险。可是,必须要看到,虽然不少应用软件在下载时也按照《移动互联网应用程序信息服务管理规定》和《网络安全法》的相关规定,设置了用户同意的提醒项,但是在智能手机全民普及的当下,不少用户并没有能力来甄别风险。一旦信息被不怀好意的人获取,用户甚至会成为网络精准诈骗的对象。
监管部门应该加强监管和执法力度,既要从应用商店入手,在应用软件的上架审核上把好关,让过度索权的APP无法上架,又要加大惩处力度,抓到一起处理一起,尤其对于涉及人群广泛的违规索权软件要重惩并广而告之,让其他互联网企业不敢再抱有侥幸心理,方能改善目前APP过度索权的局面。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】