APP安裝包暗藏玄機(jī) 多種APP越界索取用戶(hù)隱私權(quán)限

　　例如，嘀嗒出行具備音頻與拍照功能，擁有錄音與拍照權(quán)限較為合理，但其同時(shí)也擁有讀取聯(lián)系人權(quán)限，這與其基本業(yè)務(wù)功能不符。

　　對(duì)此，也有APP設(shè)計(jì)人士向記者抱怨稱(chēng)，“其實(shí)有不少APP在制作時(shí)，源代碼是復(fù)制其他APP的，有時(shí)不需要的權(quán)限也這樣一股腦兒復(fù)制過(guò)去了，并非是APP自己想要多收集。”

　　宜人貸、紅包鎖屏、瑞錢(qián)包等“自動(dòng)”上傳用戶(hù)位置信息

　　需要注意的是，引擎檢測(cè)只能檢測(cè)APP安裝包內(nèi)的權(quán)限“基因”，無(wú)法判定APP行為。

　　7月9日至7月15日，記者聯(lián)合國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心，從109款A(yù)PP中篩選出了在安裝包層面申請(qǐng)了多個(gè)權(quán)限的14款A(yù)PP，采用“抓包”方式進(jìn)行人工檢測(cè)發(fā)現(xiàn)，14款A(yù)PP中有7款A(yù)PP在首次打開(kāi)授權(quán)但不進(jìn)行操作后，自動(dòng)上傳了用戶(hù)的GPS定位等隱私信息，一些APP的定位精確到具體的區(qū)縣。

　　這14款A(yù)PP包括360借條、和包支付、紅包鎖屏、看拍、球球大作戰(zhàn)、瑞錢(qián)包、搜狗輸入法、同花順、微鎖屏、悟空理財(cái)、宜人貸、中興智能家居、作業(yè)幫等。

　　其中，球球大作戰(zhàn)、作業(yè)幫、中興智能家居、宜人貸、紅包鎖屏、瑞錢(qián)包等7款A(yù)PP在首次打開(kāi)并對(duì)彈出的提示框點(diǎn)擊確定，并不做任何其他操作的情況下，向網(wǎng)站上傳了用戶(hù)的經(jīng)度和維度定位信息。其中作業(yè)幫上傳的內(nèi)容精確到了檢測(cè)機(jī)構(gòu)所在的天津市濱海新區(qū)。

　　需要注意的是，記者并未在球球大作戰(zhàn)、微鎖屏等APP中直接找到需要使用地理位置的功能，但其仍然向用戶(hù)申請(qǐng)了相關(guān)權(quán)限，并在安裝完后立刻上傳了用戶(hù)的定位信息。