APP安裝包暗藏玄機 多種APP越界索取用戶隱私權(quán)限

　　國家計算機病毒應(yīng)急處理中心在發(fā)給記者的檢測報告中注明，通過上傳的APP應(yīng)用，自動識別出移動應(yīng)用所屬的行業(yè)，并對應(yīng)到《網(wǎng)絡(luò)安全實踐指南-移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》中不同行業(yè)應(yīng)有的權(quán)限集合，與被檢測應(yīng)用的AndroidManifest.xml文件進行比對，將多余部分的權(quán)限定義為權(quán)限濫用。

　　根據(jù)APP專項治理工作組發(fā)布的《APP申請安卓系統(tǒng)權(quán)限機制分析與建議》，如果APP因業(yè)務(wù)功能需要申請系統(tǒng)權(quán)限，通常情況下，APP開發(fā)者可通過在AndroidManifest.xml配置文件中明確聲明的方式(靜態(tài)方式)，以及在代碼運行階段請求的方式(動態(tài)方式)申請系統(tǒng)權(quán)限。

　　“AndroidManifest.xml指的是APP安裝包中的配置文件，其包含了APP安裝所必要的各個組件，其中也有其申請的系統(tǒng)權(quán)限集合列表。”國家計算機病毒應(yīng)急處理中心工作人員告訴記者，“例如，android.permission.READ_CONTACTS代表讀取通訊錄權(quán)限，擁有該代碼的APP在‘基因?qū)用?rsquo;就具備了讀取用戶通訊錄的意圖。”