上海市消保委測評:3款App仍存用途不明的敏感權限申請

  中國消費者報報道(記者劉浩)網購之後,打開手機瀏覽器卻能收到大量精準商品廣告,消費者隱私該如何保護?11月27日,上海市消費者權益保護委員會通報瀏覽器、輸入法、綜合視頻等18款手機APP涉及個人信息權限的評測結果。結果显示,167項與用戶個人信息密切相關的“敏感權限”中,有25項無實際功能對照的權限申請,部分應用所採用的Android目標API版本過低,容易造成用戶個人信息泄漏。

  對此,15款應用服務商就相關問題進行整改,另有獵豹瀏覽器、觸寶輸入法、芒果TV等3款應用仍存有部分用途不明的敏感權限申請行為。

  問題:

  25項敏感權限無實際功能

  今年8月至10月,上海市消保委聯合《中國消費者報》上海記者站委託北京捷興信源信息技術有限公司,對消費者反映集中及目前用戶使用頻度較高的輸入法、瀏覽器、綜合視頻三大類18款應用進行了評測。

  據介紹,18款應用涉及的手機APP有:輸入法(搜狗輸入法、百度輸入法、訊飛輸入法、QQ輸入法、觸寶輸入法),瀏覽器(UC瀏覽器、QQ瀏覽器、360瀏覽器、搜狗瀏覽器、獵豹瀏覽器、百度瀏覽器、華為瀏覽器(2個版本)),綜合視頻(優酷視頻、騰訊視頻、愛奇藝視頻、芒果TV、嗶哩嗶哩)。

  評測內容涉及“應用敏感權限的授權請求方式、申請的敏感權限是否存在與之對應的服務功能”等兩方面。

  上海市消保委披露稱,評測問題主要集中在部分應用所申請的敏感權限存在無實際對應功能,以及部分應用所採用的Android目標API版本過低方面。其中,167項與用戶個人信息密切相關的“敏感權限”中,發現存在25項無實際功能對照的權限申請,主要集中在:電話權限(5個)、短信權限(15個)、定位權限(2個)、日曆權限(2個),讀取附件(1),均與終端用戶的個人信息密切相關。

  此外,有4款應用的Android目標API版本設定過低。對此,專家表示,過低的目標API版本,一是在權限管理方面存在用戶可知而不可控的問題,二是存在可規避系統安全機制的漏洞,容易造成用戶個人信息泄漏,引發大量終端安全和個人信息保護風險。

  回應:

  3款應用仍未得到規範

  上海市消保委副秘書長唐健盛介紹說,上海市消保委經過3個多月300多次多維度測試,法律團隊和技術團隊與企業進行50多次溝通,就企業提供的數十份報告進行了評審。

  為推動相關問題的解決,今年10月,上海市消保委與手機APP企業進行了技術溝通,相關企業也在排查后對存在的問題給出解釋和優化意見。

  據統計,在短短1個月時間內,各相關應用廠商剔除無用權限達23個,3款APP提升API目標版本,並均將全新修正版本向社會發布。

  今年11月,上海消保委再次針對這18款應用的最新版本進行技術驗證,15款應用在敏感權限的申請、使用方面做到了合理申請、自主授權,充分保證了用戶的知情權、選擇權。

  上海市消保委表示,獵豹瀏覽器、觸寶輸入法、芒果TV(6.0.2)未到座談會進行溝通,在新版本中,仍存有部分用途不明的敏感權限申請行為。其中:獵豹瀏覽器(V4.87.4)存在Android目標API版本過低、申請了與電話相關(PROCESS_OUTGOING_CALLS)權限、與短信相關(SEND_SMS)權限,具體用途不明;觸寶輸入法(6.8.0.5)存在申請了與短信和定位相關的(SEND_SMS)和(ACCESS_FINE_LOCATION)權限,具體用途不明;芒果TV(6.0.2)存在申請了與短信相關的(SEND_SMS)權限,具體用途不明。

  專家表示,獵豹瀏覽器目標API版僅為19,在該版本的Android系統中,涉及用戶個人信息的電話、短信、通訊錄等敏感權限均默認開通,存在信息泄露風險。

  唐健盛表示,對相關企業的改進措施表示讚賞,同時敦促未參加溝通的獵豹瀏覽器、觸寶輸入法、芒果TV作出切實改進,以落實企業的誠信責任。他提醒消費者,API版本在23之下的手機應用,安全沒有保障,建議不要使用。

  呼籲:

  建立團體標準

  記者了解到,今年7月,上海市消保委就已開展對手機APP涉及個人信息權限評測,首次發布的地圖類APP評測結果引起社會廣泛關注。

  上海市消保委指出,結果反映出的申請的敏感權限與實際功能不完全對應,缺少讓消費者“一次性授權”的選項等問題得到企業重視。高德地圖、百度地圖、騰訊地圖等企業積極回應,並提交了相關情況說明及整改報告。未參加發布的搜狗地圖、圖吧導航也在會後積極與上海市消保委進行溝通,並根據測評反映的問題進行優化升級。企業通過緊急下線、取消獲取、功能優化、版本更新等形式進行改進,相關問題得到解決。

  地圖類手機APP還得到各地消費者的支持,他們通過上海市消保委、上海新消費等微信公眾號、微博及各大媒體平台表達看法。有消費者表示,當前,手機APP涉及個人信息保護的問題受到各界關注,仍存在監管空白。上海市消保委堅持以問題為導向,以地圖類手機APP測評為突破口,支持將消費者反映強烈的以遮掩方式獲取個人信息的行為進行規範。

  唐健盛指出,個人信息保護的關鍵是規範收集和使用,重視個人信息保護是APP開發者誠信度的體現。手機APP開發者在開發時,必須讓消費者擁有選擇權。而敏感權限一旦獲取之後,一定要有功能與之相匹配且妥善使用。他表示,我國對個人信息的保護和立法尚不完善,很多保護僅用“必要、正當、合理”這樣模糊性詞語來解釋,因此各APP開發者“憑覺悟”在做。希望儘快對個人信息保護進行規範,並將其制度化。此外,希望能出台團體標準,對App權限獲取與使用問題進行自我約束和規範,讓消費者放心使用。

責任編輯:黃磊

本站聲明:網站內容來源再生能源資訊網http://www.ccn.com.cn/,如有侵權請聯繫我們,我們將及時處理【其他文章推薦】

頭髮護理方法,麼尚教你正確清潔與保養~

※提供各類商展、私人活動道具製作以及攝影器材租借,燈光音響租借服務!

※提供全方面的服務,一手包辦租工商地址租公司地址虛擬地址出租租營業登記地址代辦公司設立等一條龍作業。

大陸申請專利有哪些潛規則?

※找對頭髮保養品,掰了你的乾稻草!

truss舞台,舞台TRUSS搭建,安全穩固,專業規劃施工