【同 App 不同權】華為小米手機應用商店 涉嫌濫用敏感權限

【同 App 不同權】華為小米手機應用商店 涉嫌濫用敏感權限

我們日常使用 Android 手機都會透過 Google Play 來下載各類應用程式,不過在中國內地,因為沒有 Google Play ,所以民眾需要下載手機應用程式,一般都會透過各家手機廠商所開設的,或其他第三方應用程式商店下載。不過原來從不同應用商店下載同一款應用程式,程式所需要取得的權限竟然會不同?

國內媒體指,華為手機應用商店,涉嫌濫用敏感權限。

內地媒體《新京報》近日針對手機應用程式收集敏感資訊的行為進行調查,過程中意外發現,同一個程式在不同品牌手機的應用商店下載,讀取敏感資訊的行為會有所不同。例如說一個簡單的錄音程式,部分應用商店下載回來的版本會要求可使用用戶的 GPS 定位資訊,有的甚至要取用通訊錄甚至相機等等。

小米手機的中門大開已經半公開的事實。

小米手機的中門大開已經半公開的事實

《新京報》還以國內手機四大品牌——華為、小米、 OPPO 、 vivo 的手機進行測試,透過各手機預設的應用程式商店,分別下載《天貓》、《攜程》、《 58 同城》、《優酷》、《今日頭條》、《愛奇藝》、《趕集網》等主要的應用 App ,結果 OPPO 和 vivo 下載時,都會正常彈出取用權限提醒的通知,提醒使用者該 App 可能會要求敏感權限。但從華為及小米應用程式商店下載時,竟會在沒有提示下,直接開啟及取得多種敏感權限。

報導中以《天貓》購物程式為例,在小米手機安裝後,預設會開啟 GPS 定位、相機、錄音等權限;而華為手機則預設取用了用戶的 GPS 定位、相機、甚至讀取通話記錄權限;至於在 OPPO 和 vivo 則都會跳出權限提示。

理論上,手機應用程式的安裝,一般會要採用「最低權限策略」,除非有關權限是關鍵功能,例如錄音程式當然要取用手機的咪高峰,但就未必有需要 GPS 、相機甚至通話記錄等權限。而應用程式最後能取得哪些權限,其實要視乎應用程式商店的審核要求。如果應用商店覺得程式索取的權限屬於正當目的,就可以上架。至於預設取用權限的功能,就和應用程式商店有關。

幸好,香港能購買到的行貨國內品牌手機一般都有預載 Google Play ,若果真的需要在其他商店或網頁下載應用程式,在安裝時請記緊留意程式會否過度取得權限,以免重要個人資料被竊取甚至被監控。

資料來源 : 新京報