91款app"越界" 猎豹浏览器默认开通监听外拨电话
时讯
看看新闻Knews记者 应冠文
2018-11-28 18:33
今天,中消协发布的《100款app个人信息收集与隐私政策测评报告》显示,多达91款app列出的权限存在涉嫌"越界",即存在过度收集用户个人信息的问题,其中出行导航、金融理财等5类app,每一款都涉嫌存在类似情况。事实上,今年7月,市消保委就曾做过相关app的权限调查,并约谈地图导航类企业。10月,市消保委展开第二轮调查,记者今天获悉,仍有企业在权限设置上含糊不清,存在过渡收集、使用的现象。
伴随着大量手机应用软件的产生,用户信息的不安全 也随之而来,这种时刻被监视的感觉让用户怀疑,自己的信息被出卖、互换了。 一些市民在采访中表示,自己刚在淘宝上搜个东西,随后在抖音上就有同款推送,还有一些市民则反映,自己的定位、短信都疑似被软件出卖,时不时能接到广告骚扰。
下午,市消保委公布了这三个月以来做的相关调查,此次共取样18款应用,涉及输入法、浏览器、综合视频三大类,包括了搜狗输入法、百度输入法、UC浏览器、QQ浏览器、百度浏览器、腾讯视频、爱奇艺视频等公司。评测内容主要集中在"敏感权限的授权",通过调查发现,167项与用户个人信息密切相关的敏感权限中,存在25项 无实际功能对照的权限申请。在与这些公司沟通后,不少app做了技术补丁、提升版本的工作,但仍然有触宝输入法、猎豹浏览器、芒果TV三家企业未做出回应,也毫无动作。今天发布会现场,这三家企业仍然缺席。
而在所列出的敏感权限中,可以明显看到 猎豹浏览器存在 监控外拨电话、重新设置外拨电话的路径。
北京捷兴信源信息技术有限公司 技术支撑部总经理 盛大江指出,猎豹浏览器它的API版本是19,相较于行业整体来说过低,安装的时候这个过低的版本就不会把权限直接给到用户,而是直接将权限开放给app。安装完了之后,在后台可以看到权限全是打开转台,而所有权限中就含有了重新设置呼出的路径以及发送短信的权限。 简单来说,企业这种开通但不说明白用途的做法 初衷就不纯,用户个人信息极不安全。
盛大江进一步举例解释,企业拿到了短信读取权,会把用户的短信传走,泄漏用户的隐私,还有比如说位置的权限,它会把位置数据拿走,形成行动轨迹等等,而这其实和用户信息的密切度相当紧密的,所以业内认为,如果这些权限没有对应功能,是存在一些问题的。
市消保委副秘书长唐健盛则表示,目前现在消费者经常遇到的问题是,发现莫名其妙去订了收费的服务,在运营商那里直接去扣费,在哪里开个户,而很多消费者说这些短信根本没有发过,但是运营商确实有这个手机发送这条短信的记录的。现在可以知道,信息不是消费者发的,是消费者手机里某个应用接受后台指令后发的。
这些藏在大数据背后的秘密,在场企业均选择避而不谈。业内人士则指出,目前,国家对于手机app权限的开发、立法和标准都不完善。希望相关主管部门能更加明确app权限,使得其更制度化,其次建立相关行业标准,尽快梳理、整治行业乱象。
(看看新闻Knews记者:应冠文 编辑:范燕菲)
版权声明:本文系看看新闻Knews独家稿件,未经授权,不得转载
暂无列表