不能取消,如果借貸APP申請(qǐng)了訪(fǎng)問(wèn)用戶(hù)通訊錄的權(quán)限,而且用戶(hù)確認(rèn)了,那它就可以隨意讀取,其實(shí)安裝的時(shí)候都會(huì)有提示這個(gè)APP申請(qǐng)的權(quán)限,不過(guò)通常來(lái)說(shuō)用戶(hù)并不會(huì)看,都是直接同意的。他還表示,如果完全不經(jīng)過(guò)用戶(hù)就直接訪(fǎng)問(wèn),這種情況比較罕見(jiàn),一般的APP做不到。

而至于這方面蘋(píng)果和安卓手機(jī)的異同,李卷孺稱(chēng),蘋(píng)果系統(tǒng)會(huì)彈出提示,也是需要用戶(hù)確認(rèn),只要用戶(hù)確認(rèn)了它也是隨意讀取,這一方面并不比安卓隱私保護(hù)更強(qiáng),而安卓要看版本,在5.0和之前版本都只是在安裝這個(gè)APP的時(shí)候提示,6.0以后以及一些國(guó)內(nèi)廠(chǎng)商定制的早期版本,在默認(rèn)情況下,有訪(fǎng)問(wèn)請(qǐng)求就會(huì)提示。

但是這種提示真的有效嗎?

“事實(shí)上,用戶(hù)通訊錄被APP監(jiān)控到的可能性很高,搜集用戶(hù)數(shù)據(jù)的行為非常頻繁。很多APP明目張膽地做,哪怕就是不斷提示,時(shí)間長(zhǎng)了用戶(hù)煩了也會(huì)同意,” 李卷孺稱(chēng)。

網(wǎng)絡(luò)借貸拿到用戶(hù)通訊錄等隱私,會(huì)轉(zhuǎn)而售賣(mài)出去嗎?

一位網(wǎng)貸業(yè)內(nèi)人士表示,一般正規(guī)互聯(lián)網(wǎng)金融公司即便掌握手機(jī)通訊錄等用戶(hù)數(shù)據(jù),也不會(huì)惡意兜售,但是如果系統(tǒng)被黑客攻擊,這些資料的安全性就難以保證了。

可惜的是,互聯(lián)網(wǎng)金融APP的安全指數(shù)并不高。中國(guó)信息通信研究院信息產(chǎn)業(yè)通信軟件評(píng)測(cè)中心在今年8月公布的《2015-2016移動(dòng)互聯(lián)網(wǎng)金融APP信息安全現(xiàn)狀白皮書(shū)》顯示,互聯(lián)網(wǎng)金融APP普遍存在加密算法的誤用、網(wǎng)絡(luò)傳輸保護(hù)不足、應(yīng)用程序缺乏保護(hù)措施、本地文件及系統(tǒng)日志敏感信息泄漏等幾個(gè)方面的問(wèn)題。

報(bào)告稱(chēng),15%的互聯(lián)網(wǎng)金融APP與服務(wù)器端交互的數(shù)據(jù)通過(guò)明文的通信信道傳輸,這可以導(dǎo)致用戶(hù)進(jìn)行的金融交易信息、密碼口令等秘密數(shù)據(jù)完全暴露在攻擊者面前。攻擊成功后,黑客不僅可以監(jiān)聽(tīng)用戶(hù)進(jìn)行的所有交易信息,還可以篡改交易內(nèi)容甚至冒充用戶(hù)登錄進(jìn)行交易。

除了黑客攻擊,內(nèi)部人員離職后泄露客戶(hù)信息的現(xiàn)象也對(duì)用戶(hù)隱私構(gòu)成威脅。一位網(wǎng)絡(luò)炒股軟件公司員工對(duì)澎湃新聞表示,曾有多位該軟件用戶(hù)向公司舉報(bào)遭到同類(lèi)產(chǎn)品推銷(xiāo)電話(huà)騷擾。經(jīng)查證后發(fā)現(xiàn),原因是一位內(nèi)部銷(xiāo)售員在離職后,將自己負(fù)責(zé)的用戶(hù)通訊錄賣(mài)給對(duì)手公司,后來(lái)該軟件公司作報(bào)警處理。