APP安裝包暗藏玄機 多種APP越界索取用戶隱私權限

　　國家計算機病毒應急處理中心在發(fā)給記者的檢測報告中注明，通過上傳的APP應用，自動識別出移動應用所屬的行業(yè)，并對應到《網絡安全實踐指南-移動互聯(lián)網應用基本業(yè)務功能必要信息規(guī)范》中不同行業(yè)應有的權限集合，與被檢測應用的AndroidManifest.xml文件進行比對，將多余部分的權限定義為權限濫用。

　　根據(jù)APP專項治理工作組發(fā)布的《APP申請安卓系統(tǒng)權限機制分析與建議》，如果APP因業(yè)務功能需要申請系統(tǒng)權限，通常情況下，APP開發(fā)者可通過在AndroidManifest.xml配置文件中明確聲明的方式(靜態(tài)方式)，以及在代碼運行階段請求的方式(動態(tài)方式)申請系統(tǒng)權限。

　　“AndroidManifest.xml指的是APP安裝包中的配置文件，其包含了APP安裝所必要的各個組件，其中也有其申請的系統(tǒng)權限集合列表。”國家計算機病毒應急處理中心工作人員告訴記者，“例如，android.permission.READ_CONTACTS代表讀取通訊錄權限，擁有該代碼的APP在‘基因層面’就具備了讀取用戶通訊錄的意圖。”