搜索
当前位置: 秒秒彩官网 > 读取 >

9款APP泄露用户重要信息 “日历”权限风险最令人担忧

gecimao 发表于 2019-04-13 16:02 | 查看: | 回复:

  据《劳动报》报道,手机是“上班族”必备,然而当广大用户在其手机端下载各类APP时,其照片、短信、手机联系人等重要个人信息可能在下载安装APP时就被盗取。部分APP还可能对手机自动开启录音功能,用户的个人隐私难以保障。昨天,上海市消保委公开约谈39家互联网企业并集中曝光,其中25款APP存在收集职工个人敏感权限的问题、“日历”权限风险最令人担忧,聚美、神州租车等9款APP问题较为严重。市消保委要求各互联网企业立即整改的同时,还披露,今年中消协将对1000个手机APP进行公开评测。

  饿了么涉嫌读取用户通线家互联网企业齐聚,像是一个的互联网大会,但这一次却涉及到职工手机个人信息安全的大事。网购平台、旅游出行、生活服务等三大类APP是广大老百姓使用最为频繁的,涉及日常生活的方方面面。此前,上海市消保委曾两度对手机APP进行评测,并曝光了一系列问题。今年1月,市消保委委托北京捷兴信源信息技术有限公司,对三大类共计39款手机APP涉及个人信息权限评测。

  记者了解到,这次评测主要从四个维度进行:包括APP所使用的目标API级别、APP敏感权限的数量、敏感权限的授权方式,以及查看是否存在无实际功能对应用的权限申请。结果发现,15款网购平台类APP中有10款存在问题,13款旅游平台类APP中有7款存在问题,11款生活平台类APP中有8款存在问题。

  截至目前,仍有9款应用未能就其权限和功能无法对应的问题进行改进。包括聚美(v7.951)、贝贝(v8.2.01)、穷游(v9.2.0)、Tri鄄pAdvisor猫途鹰(v29.4.1神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)等共9款手机APP。问题主要涉及发送短信、录音、拨打电话、读取联系人、“监控外拨电话,重新设置外拨电话的路径”、接收讯息(短信)、读取通话记录等敏感权限未找到对应功能及目标API级别低等。饿了么还被发现新增了“读取通话记录”的问题,格瓦拉则存在读取手机联系人的安全风险,百度糯米对手机照片、联系人等都存在“安装即获取”的问题。

  今年央视3·15晚会曝光“探针盒子”窃取用户手机信息后,“窃听风云”就成了广大用户在使用手机APP软件时最为担心的问题。约谈现场,问题较为严重的“穷游”和“聚美优品”并未参加,部分互联网企业代表做出了现场回应。

  “一嗨租车”称“短信权限是开发时的失误造成的,但并未实际使用,在新版本中已经删去”。对于“读取通话记录”这一敏感问题,“饿了么”表示该权限“在不知情的情况下上线日进行下线”。“格瓦拉”的短信、通讯录、麦克风等三个权限并未找到对应功能,企业方在现场回应中表示,已于3月26日发布的新版本中取消了上述3个权限。百度糯米则表示,相关问题已立即整改。

  记者注意到,在这些手机APP中,鲜有用户在使用时会注意到“日历权限”。网络调查数据显示,69.9%的受访消费者关注手机APP获取个人权限问题。其中,通讯录权限最为关注,占43.5%;26%的人关注电话、短信权限。值得关注的是,仅有0.4%的人关注日历权限。但调查也表明,超过半数的消费者在使用日历功能记录工作和个人日常安排等信息。这些信息涉及职工个人信息、商业机密等。

  据统计,用手机日历功能记录行程使用频度高。其中,手机日历具有时间提醒、行程记录等功能。网络调查显示,52.5%的消费者用手机日历功能记录个人行程。其中,24.7%的消费者选择记录日常生活行程;18.5%的消费者记录日常生活及工作等行程。近五成消费者重视手机APP涉及个人权限问题。个人信息保护成为消费者关注的焦点。网络调查显示,49.9%的消费者重视手机APP涉及个人权限问题。其中,33.7%的消费者“关注过,并越来越重视”;还有19.9%的消费者表示“不关注”。

  市消保委指出,日历权限带来的可能性风险大于给其给用户所带来的便利,网购类平台使用日历权限给职工带来的场景可以用其他技术手段加以替代。据此,市消保委建议:如广大用户经常使用日历记录敏感事项,对APP的日历权限应谨慎授权;而APP开发者如无十分必要,建议尽可能不使用手机日历权限。约谈中还提到了用户使用手机时最易出现的“广告推送”问题,“饿了么”和“美团”对其商业广告的排序做出了回应,市消保委表示应根据《电商法》的相关规定进行标注。

  “用户使用手机输入法时,有可能信息就会被输入法厂家收走;浏览任何一个产品,停留的时间,打开一个产品停留三分钟和一秒钟,都会造成泄漏。”捷兴信源总监盛大江认为,使用手机时造成个人信息泄露是一个综合因素。

  面对“个人信息泄露,合法权益被侵犯”等突出问题,尤其因“手机应用权限过度申请”引发各种的争议,市消保委根据此次评测结果,针对安卓系统的安全性专门提出建议,希望安卓系统可以增加让消费者单次授权的功能。该建议得到了APP开发者、手机厂商和系统开发者的重视。近期,谷歌发布的AndroidQbeta版新就增加了相关的安全性功能。对敏感信息的访问权限、摄像头/麦克风后台访问控制、以及给予用户更多地理位置控制等权限,除了原有的拒绝和永久授权之外,增加了仅在使用期间(运行时)授权选项。

  “去年12月,中消协对100款APP开展隐私政策情况开展调查。今年1月25日,网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,将针对APP强制授权、过度索权、超范围收集个人信息问题进行专项检查。今年央视3·15晚会也对手机APP个人信息问题重点关注。”市消保委秘书长陶爱莲指出,APP信息安全问题得到多家行业监管单位高度重视。“今年,中消协将对1000个手机APP展开评测。”

  “从去年至今,市消保委已经进行了三次针对不同类别APP的个人信息保护测评,希望推动软件企业有所改变。对广大用户个人信息保护的关键是规范收集和使用。”陶爱莲表示,根据《网络信息安全法》第四十一条相关规定,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。“从用户使用的角度来讲,可关注它的使用规则和隐私条款。不需要的功能不要授权,尤其是麦克风、摄像头、日历权限。”

本文链接:http://k-mood.com/duqu/88.html
随机为您推荐歌词
推荐文章

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | 站点统计 | 网站地图

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2012-2013 织梦猫 版权所有  Powered by Dedecms 5.7
渝ICP备10013703号  

回顶部