违规搜集信息过度索权App侵权手段多

在手机上安装使用App时，用户常常面临着是否授权允许应用软件访问通讯录、位置、图片等问题，开通权限会担心泄露个人信息，但有时不授权就无法正常使用软件。

手机用户：可能也会造成信息的泄露，会有这样的风险。 

手机用户：你要是不允许（开通权限）就下载（使用）不成功，你必须要全部允许或者始终允许。 

据了解，目前App侵害用户权益行为主要包括：违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍等四方面问题。

在中国信息通信研究院的实验室里，工程师向记者展示了部分App违规侵权行为。通过检测软件可以看到，这个出行软件除了获取普通位置信息以外，还存在读取移动设备识别码（手机序列号）、获取应用列表以及读取小区基站位置等敏感行为。

中国信息通信研究院应用软件安全检测实验室武林娜： 它是在没有经过用户同意的情况下收集了设备识别码、用户识别码。然后通过这个信息它可以追踪到用户，为用户推荐一些个性化的广告。

这款应用要求开通“读取、写入或删除存储空间”的权限，如果用户禁止就频繁弹窗，不授权就无法使用。而在这款应用的页面上随手点一下广告，手机就直接开始下载一个1.6G的游戏软件。 

中国信息通信研究院应用软件安全检测实验室工程师武林娜：一些开屏广告页面存在一些误导用户下载的这种情况。它没有明确的下载按钮，或者是点击非下载按钮以外的区域也可以下载应用，或者是它设置了一些虚假的关闭广告按钮，但是其实用户点击了这个关闭之后还是会下载应用。 

相关报道: