超级中特全年通用
郵箱: 用戶名 密碼
您當前的位置:河北網信網 >> 網絡安全

個人信息被“偷窺”?神州租車等9款App涉嫌過度獲取權限

http://www.zyxtz.icu/ 2019-03-28 14:47 河北網信網
【字號: | | 【背景色 杏仁黃 秋葉褐 胭脂紅 芥末綠 天藍 雪青 灰 銀河白(默認色)

  3月27日報道:你手機里的個人信息被泄漏了嗎?隨著移動互聯網的快速發展,“手機”已經成為我們生活中必不可少的一部分,但手機應用軟件涉及個人信息泄露,合法權益被侵犯”等問題突出,尤其因“手機應用權限過度申請”引發各種爭議。今天,上海市消保委舉行,網購平臺、旅游出行、生活服務等手機APP涉及個人信息權限評測結果通報會,據通報,截止到3月23日,仍有聚美、神州租車、百度糯米、格瓦拉生活等9款app未能就其權限和功能無法對應的問題進行改進。

  神州租車、百度糯米等9款App涉嫌過度獲取權限

  網購類、社交類、旅游類、生活類手機APP,涉及用戶日常生活的各個方面,需獲取用戶較多個人信息完成相應功能。此次通報則是上海市消保委于今年1月對上述類型APP共39款開展的涉及個人信息權限評測。評測主要從四個維度進行:一是APP所使用的目標API級別。當目標API級別低于23時,安卓對于權限會采用一攬子授權的模式,存在可規避系統安全機制的漏洞;二是APP敏感權限的數量。重點關注安卓系統中與個人信息密切相關的有29權限的申請和使用;三是注敏感權限的授權方式。是否存在一攬子授權的模式,如何向用戶提出授權請求;四是查看是否存在無實際功能對應用的權限申請。

  本次評測發現,手機淘寶、京東、唯品會、拼多多、網易考拉等有14款應用敏感權限與實際功能均能對應。為推動相關問題的解決,上海消保委與手機APP企業進行技術溝通,相關企業也在排查后對存在的問題作出解釋和優化意見。截止到3月23日,30款應用全部實現在敏感權限的申請、使用方面做到了合理申請、自主授權。不過,截止到3月23日,仍有9款應用未能就其權限和功能無法對應的問題進行改進。

  涉及app包括聚美(v7.951)、貝貝(v8.2.01)、窮游(v9.2.0)、TripAdvisor貓途鷹(v29.4.1)、神州租車(v6.4.4)、一嗨租車(v6.2.1)、餓了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)。問題涉及發送短信、錄音、撥打電話、讀取聯系人、“監控外撥電話,重新設置外撥電話的路徑”、接收訊息(短信)、讀取通話記錄等敏感權限未找到對應功能及目標API級別低等。

  如,神州租車(v6.4.4)版本App,存在撥打電話,監控外撥電話、重新設置外撥電話的路徑以及攝取錄音等過度獲取權限的行為;百度糯米(v8.4.7)版本則安裝即可獲取包括發送讀取短信、撥打電話等功能,但評測技術人員并未發現其所要獲取權限所對應的功能;而格瓦拉生活(v9.5.0)版本則存在過度獲取了用戶發送短信、聯系人、以及錄音等權限的行為。

  涉及個人信息、商業機密“日歷權限”不容忽視

  此外,本次評測還發現,不少網購類APP獲取了日歷權限,而調查也表明,超過半數的消費者在使用日歷功能記錄工作和個人日常安排等信息。這些信息涉及個人信息、商業機密等,而消費者對日歷權限的重視度非常低。

  上海市消保委通過上海市消保委、上海新消費微信公眾號、騰訊大申網開展了網絡調查顯示,69.9%的消費者關注手機APP獲取個人權限問題。其中,通訊錄權限最為關注,占43.5%;26%的消費者關注電話、短信權限。值得關注的是,僅有0.4%的消費者關注日歷權限。

  用手機日歷功能記錄行程使用頻度高。手機日歷具有時間提醒、行程記錄等功能。其中,52.5%的消費者用手機日歷功能記錄個人行程。其中,24.7%的消費者選擇記錄日常生活行程;18.5%的消費者記錄日常生活及工作等行程。

  上海市消保委認為,日歷權限給消費者帶來的可能性風險大于給消費者帶來的便利,網購類平臺使用日歷權限給消費者帶來的場景可以用其他技術手段加以替代。據此,上海市消保委希望消費者和APP開發者都能對日歷權限加以重視。

  上海市消保委副秘書長唐健盛表示,建議消費者如消費者經常使用日歷記錄敏感事項,對APP的日歷權限應謹慎授權;APP開發者如無十分必要,建議盡可能不使用手機日歷權限。

 

  此外,本次評測還發現,不少網購類APP獲取了日歷權限。而調查也表明,超過半數的消費者在使用日歷功能記錄工作和個人日常安排等信息。這些信息涉及個人信息、商業機密等,而消費者對日歷權限的重視度非常低。

  上海市消保委通過上海市消保委、上海新消費微信公眾號、騰訊大申網開展了網絡調查顯示,69.9%的消費者關注手機APP獲取個人權限問題。其中,通訊錄權限最為關注,占43.5%;26%的消費者關注電話、短信權限。值得關注的是,僅有0.4%的消費者關注日歷權限。

  用手機日歷功能記錄行程使用頻度高。手機日歷具有時間提醒、行程記錄等功能。其中,52.5%的消費者用手機日歷功能記錄個人行程。其中,24.7%的消費者選擇記錄日常生活行程;18.5%的消費者記錄日常生活及工作等行程。

  APP為何要申請日歷權限?有些平臺表示,如果平臺上有搶購,消費者點擊“關注”,就會將信息放在日歷中,搶購前可以提醒。但技術專家表示,這個功能完全可以通過后臺的信息推送等其它途徑來實現。

  上海市消保委認為,日歷權限與個人隱私的密切度比通訊錄等權限還要高,將日歷權限授權給APP,帶來的風險遠大于便利。

  

  上海市消保委副秘書長唐健盛建議:

  ●如果消費者經常使用日歷記錄敏感事項,對APP的日歷權限應謹慎授權。

  ● APP開發者如無十分必要,盡可能不使用手機日歷權限。

  

關鍵詞:

分享到:
打印 收藏本頁
稿源:東方網
責任編輯:劉景

相關新聞

主辦單位:河北省互聯網信息辦公室   聯系電話:0311—87808307、87800931
備案序號:冀ICP備18027304號   技術支持:長城網
最佳使用效果:1024*768分辨率/建議使用微軟公司IE5.5或以上
超级中特全年通用 彩票360网址导航 吉林时时开奖直播 牌九玩法 11选5技巧稳赚方法 快乐十分大小单双 北京快车pk10官方网站 重庆时时彩计划软件 万购彩合法 扑克二十一点怎么玩 时时彩