日歷權限隨意授權風險大 25款App收集個人敏感信息
來源:沐金官網瀏覽次數:2049
時間:2019-03-28 17:11:04.0
你有在手機“日歷”上記載重要行程、事情的習氣嗎?殊不知,你的隱私會被手機App“偷窺”。昨天,上海市消保委發布了針對39款網購平臺、旅游出行、生活效勞等手機App觸及個人信息權限的評測結果通報,發現有25款存在問題,其中9款至今未整改,而“日歷”權限的過度申請和隨意受權更令人擔憂。
9款App仍在搜集敏感權限
本次主要評測四個方面,包括App所運用的目的API級別、App敏感權限的數量、敏感權限的受權方式(即能否存在一攬子受權),及查看能否存在無實踐功用對應用的權限申請。
結果發現,15款網購平臺類App中10款存在問題,13款旅游平臺類APP中7款有問題,11款生活平臺類App中8款有問題。截至3月23日,仍有9款App尚在搜集敏感個人權限,包括聚美(v7.951)、貝貝(v8.2.01)、窮游(v9.2.0)、TripAdvisor貓途鷹(v29.4.1)、神州租車(v6.4.4)、一嗨租車(v6.2.1)、餓了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)等。
這些App的主要問題在于,申請了發送短信、錄音、撥打電話、讀取聯絡人、監控外撥電話、重新設置外撥電話的途徑、讀取通話記載等敏感權限,卻未在應用中停止運用。
餓了么涉嫌讀取通話記載
觸及的39款App,共有37家來到現場,局部企業代表做出了回應。“一嗨租車”表示,“短信權限是開發時的失誤形成的,但并未去用,也沒有運用的場景,在新版本中已去除”。
“餓了么”則申請了11個權限,包括撥打電話、日歷等。在測試新版本時,專家發現舊版中的撥打電話和日歷權限已刪除,但又新增了“讀取通話記載”權限。在現場,餓了么回應稱,該權限“在不知情的狀況下上線,3月22日已下線”。
而“格瓦拉”申請的短信、通訊錄、麥克風3個權限并未找到對應功用。格瓦拉回應稱,在3月26日發布的新版本中,已取消了上述3個權限。“聚美”申請了12個權限,但專家以為通訊錄和日歷權限并不用要。“貝貝”申請的8個權限中,麥克風權限在實踐運用中并未發現。而“窮游”申請的電話、通訊錄權限,“貓途鷹”申請的電話權限,“神州租車”申請的電話、監控外撥電話和重新設置外撥電話的途徑、麥克風等權限,也未在對應功用中發現。
“日歷”讓生活工作都暴露
發布會上,上海市消保委特別對“日歷”權限停止了提示。調查發現,52.5%的消費者用手機日歷記載重要行程。其中,27.5%會記載日常生活行程,18.5%會記載生活及工作等。固然常用日歷記載行程,但只要0.4%的消費者關注“日歷”權限有否被濫用。
“App為何要申請日歷權限?有些平臺通知我們,假如平臺上有搶購,消費者點擊‘關注’,就會將信息放在日歷中,搶購前能夠提示。但我們咨詢了技術專家,這個功用完整能夠經過后臺的信息推送等別的途徑來完成。”上海市消保委副秘書長唐健盛說。
市消保委以為,日歷權限與個人隱私的親密度比通訊錄等權限還要高,將日歷權限受權給App,帶來的風險遠大于便利。消保委倡議,經常用日歷來記載敏感事項的消費者,在受權時要慎重。而App開發者如無非常必要,倡議盡可能不開發日歷權限。
上海市消保委秘書長陶愛蓮表示,滬消保委近年來持續關注App關于個人信息的獲取,此次發布的調查已是第三期。但從發布狀況來看,個人敏感權限的搜集仍是較突出的問題,而企業并不會主動深思或下線。消費者越來越關注個人隱私的維護,拼命防衛但防不勝防。政府和企業應發明放心平安的消費環境,讓消費者更“敢”消費。