手機軟件不應獲得的三大授權(quán)：自動使用付費業(yè)務(wù)，訪問聯(lián)系人等信息，監(jiān)控處理通話信息

江蘇常州市某公司職員連帥華，經(jīng)常和朋友用微信、QQ等手機軟件聊天兒。有一次大家在群聊時談起個人信息安全話題，一名做軟件開發(fā)的朋友提醒，千萬不要把私密照片存在手機里，因為幾乎所有內(nèi)容都會備份到手機軟件的后臺數(shù)據(jù)庫里。

朋友的話讓他吃驚不已，趕緊查看自己的手機，發(fā)現(xiàn)居然有7個軟件有發(fā)送短信的權(quán)限，7個程序讀取了聯(lián)系人信息，10個軟件對手機自動定位，17個程序查看了手機的狀態(tài)和身份。而且，很多權(quán)限都和應用功能毫不相干，比如，百度搜索有定位權(quán)限，墨跡天氣有查看聯(lián)系人和短信的權(quán)限。“這些軟件的權(quán)限太大了，但不點確認就用不了。可如果什么軟件都不裝，那還用智能手機干嗎？”

調(diào)查顯示，71.8%的受訪者認為當前手機軟件授權(quán)項目要求過分，以致發(fā)生個人信息泄露等事件。

前不久，復旦大學計算機學院專家，對國內(nèi)7家最具代表性的安卓應用商城的330款熱門應用程序，進行調(diào)查分析后發(fā)現(xiàn)，六成以上安卓軟件竊取用戶隱私，對這些隱私的用處，用戶毫不知情。其他手機系統(tǒng)也有類似情況。

電信專家、飛象網(wǎng)總裁項立剛在接受中國青年報記者采訪時說，不僅普通青年對于手機軟件的安全問題認識不足，一些國家機關(guān)、軍隊等部門的工作人員，對使用手機上網(wǎng)的風險也疏于防范，這有可能給國家造成無法挽回的巨大損失。

項立剛進一步指出，目前國內(nèi)智能手機的操作系統(tǒng)基本上被谷歌、蘋果、微軟等幾家企業(yè)壟斷，這意味著大量信息都可能處于這些平臺的監(jiān)控之下。不少人使用手機軟件既用于工作溝通又用于娛樂需要，這更加大了安全風險，通訊錄、短信、照片、用戶位置等都可以同步到服務(wù)器。如果用手機上網(wǎng)處理過工作事宜，那么手機用戶掌握的領(lǐng)導人動向、商業(yè)機密等信息，很可能就存儲在操作系統(tǒng)和軟件的服務(wù)器后臺。

對于手機的電子支付功能，項立剛同樣表示擔憂，現(xiàn)在刷手機智能卡買東西、坐公交，只要靠近讀卡器就可以成功付款。不法分子拿著讀卡器靠近有這種支付功能的手機，也會把錢刷走。另外，在電腦上操作網(wǎng)銀，有電子證書、控件、U盾形成多重安全保護，而手機網(wǎng)上支付很少有這些防護措施，密碼很可能被窺探到或激活木馬發(fā)出去。

哪些授權(quán)是應用軟件不應該獲得的？調(diào)查顯示，71.2%的人首選“自動使用付費業(yè)務(wù)”；其次是“訪問存儲在手機中的聯(lián)系人等信息”（68.2%）；排在第三位的是“監(jiān)視、記錄和處理通話信息”（64.0%）。

接下來依次為：“讀寫短信、電子郵件”（54.9%），“讀取手機存儲”（50.3%），“定位用戶位置”（49.7%），“收集手機硬件信息”（48.3%），“使用上網(wǎng)功能”（42.1%），“綁定郵箱地址”34.6%）等。