近日,由中央网信办、工信部、公安部、市场监管总局等多部门指导的App专项治理工作组,发布了对下载量大的百款App申请权限以及强制开启的权限进行的分析统计结果。
之前针对App过度索要各种权限、搜集用户隐私信息的乱象,国家曾重拳出击,发布通告,就《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,明确了七种相关违规行为。具体包括:
没有公开收集使用规则、没有明示收集使用个人信息的目的方式和范围、未经同意收集使用个人信息、违反必要性原则收集与其提供的服务无关的个人信息、未经同意向他人提供个人信息、未按法律规定提供删除或更正个人信息功能、侵犯未成年人在网络空间合法权益。
据悉,权限是操作系统内置的访问控制机制。安卓操作系统通过权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限,才能执行与该权限有关的操作。
例如,App获取READ_CONTACTS(读通讯录)权限,就能读取手机的通讯录信息;获取ACCESS_FINE_LOCATION(访问精准位置)权限,就能得到手机的精确位置信息。常用的原生安卓操作系统有26个重点权限与个人信息收集使用密切相关。