您所在的位置:安卓應用網 > 攻略教程 > 軟件評測 > 上海市消保委發布手機APP涉及個人信息權限評測

上海市消保委發布手機APP涉及個人信息權限評測

 訪問: 次 更新時間: 2019-06-18
導 讀:隨著移動互聯網的快速發展,“手機”已經成為我們生活中必不可少的一部分。不同的消費需求和習慣,催生了大量手機應用軟件。然而,“個人信息泄露,權益被”等問題隨之突出,

  隨著移動互聯網的快速發展,“手機”已經成為我們生活中必不可少的一部分。不同的消費需求和習慣,催生了大量手機應用軟件。然而,“個人信息泄露,權益被”等問題隨之突出,尤其因“手機應用權限過度申請”引發各種爭議。

  對于網購類、社交類、旅游類、生活類手機APP,涉及用戶日常生活的各個方面,需獲取用戶較多個人信息完成相應功能。為此,昨日上海市消保委發布了第三期手機APP涉及個人信息權限評測結果,涉及網購平臺、旅游出行、生活服務等39款手機APP。

  本次評測主要從四個維度進行:一是APP所使用的目標API級別(API,應用程序編程接口)。當目標API級別低于23時,對于權限會采用一攬子授權的模式,存在可規避系統安全機制的漏洞。二是APP權限的數量。重點關注系統中與個人信息密切相關的有29個權限的申請和使用。三是權限的授權方式。是否存在一攬子授權的模式,如何向用戶提出授權請求。四是查看是否存在無實際功能對應用的權限申請。

  評測發現,有14款應用權限與實際功能均能對應,分別為:手機淘寶(v8.4.0)、京東(v7.34)、唯品會(v6.35.3)、拼多多(v4.39.0)、網易考拉(v4.5.0)、攜程旅行(v8.1.0)、飛豬(9.1.3.103)、馬蜂窩旅游(v9.2.2)、藝龍旅行(v9.48.2)、途牛旅游(v10.1.0)、滴滴出行(v5.2.36)、大眾點評(v10.7.14)、淘票票(v8.6.1)、口碑網(v7.1.55.623)。

  為推動相關問題的解決,上海消保委與手機APP企業進行技術溝通,相關企業也在排查后對存在的問題作出解釋和優化意見。截至3月23日,30款應用全部實現在權限的申請、使用方面做到了合理申請、自主授權。

  在前期溝通確認中,有8款應用第一時間進行溝通,并通過刪除權限、升級版本等方式快速對存在的問題作出解釋和優化。申請權限與實際功能相對應企業分別是,手機天貓(V?8.5.0)的3個權限;蘇寧易購(v7.5.5)的1個權限;去哪兒旅游(v8.9.6)的1個權限;同程旅游(v9.1.2)的2個權限;驢媽媽旅游(v8.2.60)的1個權限;大麥網(v7.1.0)的1個權限;趕集網(v8.17.2)的2個權限;58同城(v8.17.2)的2個權限。

  截至3月23日,上海市消保委再次進行了測試,又有8款應用完成了改進。分別是1號店(v6.2.2)修改通訊錄;當當(9.3.0)API級別過低;網易嚴選(4.4.1)API級別過低;小米有品(v2.10.1)讀取通話記錄、讀取短信、接收短信;i百聯(v6.4.0)修改通訊錄;蜜芽寶貝(v7.6.1)API級別過低;美團(v9.13.203)發送短信;返利(v7.4.1)目標API級別過低、讀取通話記錄、發送短信、讀取聯系人、錄音。

  截至3月23日,仍有9款應用未能就其權限和功能無法對應的問題進行改進,分別為聚美(v7.951)、貝貝(v8.2.01)、窮游(v9.2.0)、Trip?Advisor貓途鷹(v29.4.1)、神州租車(v6.4.4)、一嗨租車(v6.2.1)、餓了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)。問題涉及發送短信、錄音、撥打電話、讀取聯系人、“外撥電話,重新設置外撥電話的徑”、接收訊息(短信)、讀取通話記錄等權限未找到對應功能及目標API級別低等。

  在昨天的發布會上,上海市消保委就評測中發現的問題對上述9款應用的公司人員現場提問,其中,餓了么等部分企業表示已在后續版本中對相關問題進行了修正,還有部分企業則難以回答,紛紛致電回公司詢問,或表示公司正全力調查,或會馬上修正。

  本次評測發現,不少網購類APP獲取了日歷權限,而調查也表明,超過半數的消費者在使用日歷功能記錄工作和個人日常安排等信息。這些信息涉及個人信息、商業機密等,而消費者對日歷權限的重視度非常低。

  手機APP獲取個限問題得到關注。網絡調查數據顯示,69.9%的消費者關注手機APP獲取個限問題。其中,通訊錄權限最為關注,占43.5%;26%的消費者關注電話、短信權限。值得關注的是,僅有0.4%的消費者關注日歷權限。

  用手機日歷功能記錄行程使用頻度高。手機日歷具有時間提醒、行程記錄等功能。網絡調查顯示,52.5%的消費者用手機日歷功能記錄個人行程;18.5%的消費者記錄日常生活及工作等行程。

  超五成消費者重視手機APP涉及個限問題。個人信息成為消費者關注的焦點。網絡調查顯示,約半數消費者重視手機APP涉及個限問題。其中,33.7%的消費者“關注過,并越來越重視”;還有19.9%的消費者表示“不關注”。

  上海市消保委認為,日歷權限給消費者帶來的可能性風險大于給消費者帶來的便利,網購類平臺使用日歷權限給消費者帶來的場景可以用其他技術手段加以替代。據此,上海市消保委希望消費者和APP開發者都能對日歷權限加以重視。

  上海市消保委昨日也發布了日歷權限:1、如消費者經常使用日歷記錄事項,對APP的日歷權限應謹慎授權。2、APP開發者如無十分必要,盡可能不使用手機日歷權限。

  晨報訊??昨天,上海市消保委發布了第三期手機APP涉及個人信息權限評測結果,涉及網購平臺、旅游出行、生活服務等39款手機APP。評測中發現,多款APP存在應用未能就其權限和功能無法對應的問題,涉及發送短信、錄音、撥打電話、讀取聯系人等等。

  GeekPwn(極棒)實驗室網絡安全專家宋宇昊表示,早年手機APP過度獲取權限問題相當普遍,而近來年這方面監管越來越嚴格。廠商之所以會存在過度獲取權限的情況,是因為從產品設計的角度,廠商希望更多了解用戶,從用戶平時活動等來獲取其行為習慣的信息,從而更準確地形成大數據時代的用戶肖像,更好地向客戶推薦其服務。很多消費者對于此道可能不甚精通,也不太明白手機APP過度獲取權限是什么樣的概念。

  上海市消保委評測中發現的一些問題,比如格瓦拉生活、神州租車等APP獲得麥克風權限卻未發現對應功能。

  過度獲取麥克風權限意味著什么?是否意味著人們在打開微信進行語音時,過度獲取麥克風權限也能夠“”你的語音?

  事實并非如此。專家解釋,只有當這款APP激活在前臺時才能夠打開你的麥克風,對你在手機邊說的話進行錄音。也就是說,一款無需用到錄音功能的手機APP如果獲取麥克風權限,當用戶打開這款APP后,即使對同伴說了一句“我要去喝水了”,這款APP也能“偷錄”這句話。

  對于手機APP繁多的授權項,消費者可能搞不清楚哪些該授權,哪些不該授權。對此,宋宇昊消費者在遇到是否要進行某項授權時,一旦有不確定項就先掉。之后使用時如果遇到障礙,手機軟件會提醒你某項權限被關閉,需要打開,屆時再去設置里打開。“可能有的消費者會覺得,之后再到設置里去找相關選項打開權限很麻煩,但為了更好地個人隱私,盡量不要怕這種麻煩。”

分享到:
更多
用戶評論
評價:   |  剩余字數:395
請在下面文本框輸入要回復/評論的內容,和諧社會,免遭跨省追捕,你懂的。
     

已有 條評論

查看:最新發表 看好評 看中立 看差評

?
版權聲明| 廣告服務| 友情鏈接| 關于本站
2006-2028安卓應用網www.wmgosn.tw版權所有
中国体育彩票36选7