小米、華為在中國被媒體爆料,內建應用程式商店悄悄給予 App 過多權限

作者 | 發布日期 2018 年 03 月 06 日 9:45 | 分類 Android , Android 手機 , app follow us in feedly

大多數國家在 Android 系統下載 App 都是透過 Google Play 執行,基本上下載的程式體驗都是一樣的。不過在中國沒有 Google Play,下載應用程式都是到各家手機手機廠商及其他第三方應用程式商店下載,這時下載的 App 就「不見得一樣」了。中國媒體最近針對手機 App 收集敏感資訊的行為進行調查,過程中意外發現,同一個 App 在不同品牌手機的系統下,讀取敏感資訊的行為竟然也不同。



Android 系統下,很多 App 都可能會濫用權限,跟使用者要一大堆 App 本身根本用不到的權限。比方說一個簡單的錄音程式,卻要求可使用你的 GPS 定位資訊等。這個問題之前 Google 就有發現,因此在 Google Play 已多次針對這個問題要求開發者,現在改善得較好。

不過,中國這個情況就複雜多了,各家手機廠商都有自家應用程式商店。那麼,下載的 App 體驗是否一樣呢?根據《新京報》調查發現,答案是不一樣。

他們對中國手機四大品牌──華為、小米、OPPO、vivo 進行測試,從手機內建應用程式商店下載 App,同樣下載「天貓、攜程、58 同城、優酷、今日頭條、愛奇藝、趕集網」等 7 款 App,結果 OPPO 和 vivo 下載時,都會彈出對 App 權限進行提醒的資訊,提醒使用者該 App 可能會要求敏感權限。但在華為和小米應用程式商店下載時,不但沒有提示,預設就直接開啟了多個敏感權限。

雖然下載同一款 App,為什麼在權限方面會如此不同?基本上,如果是相同 App,在軟體商推出時,依照規範應該會提示程式要索取的權限。不過如果使用者在手機應用程式商店下載,過程可能會被省略,原因是這些手機應用程式商店本身是內建在系統裡,權限是廠商權限,和 root 的權限差不多高,所以有能力略過這些提示。

報導中,以天貓 App 為例,在小米手機安裝後,預設就會開啟定位、相機、錄音權限;在華為手機安裝後,預設則開啟了定位、相機、讀取通話記錄權限;至於在 OPPO 和 vivo 則都會跳出權限提示。

手機應用程式的安裝,一般應該要採用「最低權限策略」,除非這個權限是關鍵功能,比方說要求讀取通訊錄的權限,目的是因為它需要加你通訊錄好友。不過,至於 App 最後能否開啟哪些權限,還是要看當初應用程式商店的審核要求。如果應用商店覺得 App 索取的權限出於正當目的,就可以上架,至於預設開啟權限的功能,還是與應用程式商店有關。

其實在台灣,雖然我們主要都是用 Google Play 下載應用程式,不過如果使用不同廠商的手機,依然也會有內建手機商的第三方應用程式商店讓你下載,因此可能還是要注意一下權限問題。

(本文由 T客邦 授權轉載;首圖來源:shutterstock)

延伸閱讀:

關鍵字: , , , , ,