通讯录甚至是更为隐私的财务信息

2018-07-10 16:44

  有不少网友将此戏称为“流氓应用检测器”,而在媒体的曝光中,多款主流应用软件均被“检测”出疑似在后台调用手机前置摄像头。这一下,真的有些尴尬了。
 
  或许,有不少应用已经是“习惯性”在访问我们手机的听筒、摄像头、通讯录甚至是更为隐私的财务信息。那么,这些应用的研发、运营机构对我们手机上关键部位和信息的访问,究竟是无心之举,还是另有所图呢?
 
  窃取隐私只为变现
 
  “简单来说,窃取用户信息和金钱都有关系。”
 
  曾在广东某应用开发机构任研发工程师的胡建告诉懂懂笔记,自己所在公司开发的是一款手机记账应用。虽然应用的知名度并不高,但也曾拥有超过百万级装机规模。
 
  起初,这只是一款简单的记账软件,只有读取、写入手机存储空间两项功能权限,而且安装时需要用户许可。然而,经过了数次升级改版之后,公司高层与产品经理一再要求研发部门在应用中加入更多的权限。
 
  “本来就是款联网记账软件,却要求用户开放短信读取权限才能正常使用。”胡建说,虽然领导不明说,但大家似乎都是心照不宣。而这样一项与应用本身并没有任何因果关系的读取授权请求,却鲜有用户当回事儿,通常都是直接点击同意。
 
  这个“同意”,实际上就是让应用能够读取、记录并上传手机中的短消息内容。
 
  胡建透露,虽然被授权的仅仅是短消息权限,但平台却可以从用户短消息中知道大量有用的信息。如该用户银行卡和支付账户的余额,在电商平台上购买的商品类型,经常使用何种应用软件等等,都可以通过筛选短消息中的内容来获取。