不給權(quán)限就不讓用APP�;競(jìng)爭(zhēng)對(duì)手索取了權(quán)限,自己也“不甘人后”……已經(jīng)成為消費(fèi)之痛的過(guò)度索權(quán)問(wèn)題背后,是企業(yè)漠視個(gè)人信息保護(hù)心態(tài)在全行業(yè)蔓延帶來(lái)的“軍備競(jìng)賽”�。3b6安康新聞網(wǎng)
三令五申,手機(jī)APP過(guò)度索權(quán)問(wèn)題仍存3b6安康新聞網(wǎng)
即便你安裝的手機(jī)APP都來(lái)自行業(yè)領(lǐng)先的“大公司出品”,這些APP的安全性并不能令人完全放心3b6安康新聞網(wǎng)
讀取聯(lián)系人和通訊錄,偷偷監(jiān)控外撥電話(huà),翻看手機(jī)通話(huà)記錄,甚至還開(kāi)啟了錄音功能,你的手機(jī)也許并不“老實(shí)”,甚至即便你安裝的手機(jī)APP都來(lái)自行業(yè)領(lǐng)先的“大公司出品”,這些APP的安全性并不能令人完全放心�。3b6安康新聞網(wǎng)
上海市消保委近期對(duì)網(wǎng)購(gòu)平臺(tái)�����、旅游出行���、生活服務(wù)等39款市場(chǎng)占有率領(lǐng)先的手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測(cè)顯示,截至3月23日,有9款手機(jī)APP存在索取的權(quán)限與功能無(wú)法對(duì)應(yīng)的問(wèn)題,涉及聚美、窮游�����、貓途鷹�����、百度糯米等。3b6安康新聞網(wǎng)
比如,窮游APP向用戶(hù)索取“讀取聯(lián)系人”的權(quán)限,但并沒(méi)有提供相應(yīng)的功能�;神州租車(chē)APP向用戶(hù)索取“錄音”“監(jiān)控外撥電話(huà),重新設(shè)置外撥電話(huà)的路徑”等權(quán)限,但也并未能提供相應(yīng)的功能。3b6安康新聞網(wǎng)
此次發(fā)布的測(cè)評(píng)結(jié)果,已經(jīng)是上海市消保委第三次針對(duì)手機(jī)APP進(jìn)行的測(cè)評(píng)����。此前,上海市消保委已經(jīng)針對(duì)地圖類(lèi)、瀏覽器類(lèi)�、輸入法類(lèi)以及綜合視頻類(lèi)等進(jìn)行了兩輪測(cè)評(píng),發(fā)現(xiàn)存在數(shù)十項(xiàng)無(wú)實(shí)際功能對(duì)照的權(quán)限申請(qǐng),包括讀取通訊錄、電話(huà)權(quán)限��、短信權(quán)限�、定位權(quán)限等。3b6安康新聞網(wǎng)
上海市消保委秘書(shū)長(zhǎng)陶愛(ài)蓮說(shuō),在三令五申下,APP過(guò)度索權(quán)問(wèn)題依然屢禁不止,即使是來(lái)自行業(yè)領(lǐng)先大公司的APP問(wèn)題同樣突出,已經(jīng)成為消費(fèi)者的新痛點(diǎn)����。3b6安康新聞網(wǎng)
“你要我也要”——過(guò)度索權(quán)四大“怪”3b6安康新聞網(wǎng)
背后是企業(yè)利益驅(qū)動(dòng)�����、誠(chéng)信缺乏����、對(duì)個(gè)人信息安全保護(hù)漠視心態(tài)在全行業(yè)蔓延帶來(lái)的“軍備競(jìng)賽”3b6安康新聞網(wǎng)
手機(jī)APP“過(guò)度索權(quán)”為何難治?記者調(diào)查發(fā)現(xiàn),手機(jī)APP過(guò)度索權(quán)存在四大值得警惕的新趨勢(shì),背后是企業(yè)利益驅(qū)動(dòng)����、誠(chéng)信缺乏��、對(duì)個(gè)人信息安全保護(hù)漠視心態(tài)在全行業(yè)蔓延帶來(lái)的“軍備競(jìng)賽”���。3b6安康新聞網(wǎng)
——“就是不升級(jí)”����。在多輪測(cè)評(píng)中發(fā)現(xiàn),手機(jī)APP使用的目標(biāo)API級(jí)別過(guò)低的問(wèn)題比較明顯���。在本輪測(cè)評(píng)中,百度糯米APP的用戶(hù)在安裝時(shí),由于目標(biāo)API級(jí)別過(guò)低,即便并沒(méi)有相應(yīng)的使用場(chǎng)景,也“一攬子授權(quán)”了包括“讀取聯(lián)系人”“錄音”“讀取信息”等敏感權(quán)限,否則就無(wú)法正常使用該APP���。3b6安康新聞網(wǎng)
——“假裝不知道”。一些企業(yè)稱(chēng),手機(jī)APP過(guò)度索權(quán)是程序員的“鍋”���。一嗨租車(chē)相關(guān)負(fù)責(zé)人表示,企業(yè)程序員“開(kāi)發(fā)失誤”,“不小心上線(xiàn)了沒(méi)有使用場(chǎng)景的敏感權(quán)限,并沒(méi)有實(shí)際使用該權(quán)限”����。而貓途鷹則表示企業(yè)存在失察的情況,沒(méi)有主動(dòng)去檢查是否存在索取已經(jīng)不存在應(yīng)用場(chǎng)景的權(quán)限的問(wèn)題����。3b6安康新聞網(wǎng)
北京捷興信源信息技術(shù)有限公司技術(shù)支撐部總經(jīng)理盛大江指出,當(dāng)目標(biāo)API級(jí)別低于23時(shí),安卓對(duì)于權(quán)限會(huì)采用一攬子授權(quán)的模式,存在可規(guī)避系統(tǒng)安全機(jī)制的漏洞,安全風(fēng)險(xiǎn)比較大��。“是否提升API級(jí)別�、檢查索權(quán)是否與使用場(chǎng)景對(duì)應(yīng),是企業(yè)的自主選擇��。盡管工信部在內(nèi)的監(jiān)管部門(mén)都在提倡提升目標(biāo)API級(jí)別到28,讓用戶(hù)的信息更加安全,但一些企業(yè)可能并沒(méi)有太多的動(dòng)力主動(dòng)去提升�����。”3b6安康新聞網(wǎng)
——“千年用一次,也得索個(gè)權(quán)��。”記者梳理和采訪(fǎng)專(zhuān)家發(fā)現(xiàn),以讀取短信權(quán)限為例,企業(yè)認(rèn)為索取這一權(quán)限可以方便消費(fèi)者讀取短信驗(yàn)證碼,但除了高頻發(fā)送驗(yàn)證碼的金融類(lèi)等少量APP外,大量的APP需要讀取驗(yàn)證碼的情形“百里挑一”,但卻因此獲得了如此敏感的權(quán)限,消費(fèi)者的“隱私讓渡回報(bào)”明顯不足�。還有一些手機(jī)APP在使用過(guò)程中不停“騷擾”消費(fèi)者獲取錄音權(quán)限,但提供的功能卻是少有人使用的“語(yǔ)音播報(bào)”。3b6安康新聞網(wǎng)
——“用不上,創(chuàng)造條件也要上���。”不少手機(jī)APP存在索取“非必要權(quán)限”的問(wèn)題��。以日歷權(quán)限為例,測(cè)評(píng)顯示,有10多家手機(jī)APP尤其是網(wǎng)購(gòu)類(lèi)平臺(tái)存在獲取用戶(hù)日歷的問(wèn)題���。3b6安康新聞網(wǎng)
相關(guān)企業(yè)在回應(yīng)消保委時(shí)表示,日歷權(quán)限的索取可以方便消費(fèi)者了解大促信息,但專(zhuān)家指出,相應(yīng)的功能完全可以通過(guò)后臺(tái)推送的方式實(shí)現(xiàn),并不需要額外獲取和調(diào)用日歷權(quán)限,涉嫌濫用使用場(chǎng)景。3b6安康新聞網(wǎng)
“萬(wàn)一明天用上了呢?競(jìng)爭(zhēng)對(duì)手有了我也要有���。一些企業(yè)覺(jué)得,就算現(xiàn)在用不上,無(wú)法即時(shí)對(duì)消費(fèi)者的數(shù)據(jù)進(jìn)行商業(yè)化的運(yùn)用,也要先創(chuàng)造條件占上,‘以備后患’,甚至對(duì)標(biāo)競(jìng)爭(zhēng)對(duì)手‘他要我也要’。”3b6安康新聞網(wǎng)
自我加壓,索權(quán)“明明白白”3b6安康新聞網(wǎng)
互聯(lián)網(wǎng)企業(yè)應(yīng)確保相關(guān)應(yīng)用索取的權(quán)限與功能必須相匹配,并妥善使用這些權(quán)限,建議行業(yè)內(nèi)的大型企業(yè)能盡早推出團(tuán)體標(biāo)準(zhǔn),凈化市場(chǎng)3b6安康新聞網(wǎng)
陶愛(ài)蓮指出,希望開(kāi)發(fā)者增強(qiáng)誠(chéng)信意識(shí),主動(dòng)作為,更好保護(hù)消費(fèi)者個(gè)人信息安全,“上海市消保委將對(duì)手機(jī)APP過(guò)度索權(quán)問(wèn)題密切關(guān)注��、持續(xù)關(guān)注。”3b6安康新聞網(wǎng)
上海市消保委副秘書(shū)長(zhǎng)唐健盛說(shuō),互聯(lián)網(wǎng)企業(yè)應(yīng)確保相關(guān)應(yīng)用索取的權(quán)限與功能必須相匹配,并妥善使用這些權(quán)限,建議行業(yè)內(nèi)的大型企業(yè)能盡早推出團(tuán)體標(biāo)準(zhǔn),凈化市場(chǎng)����。同時(shí),消費(fèi)者也應(yīng)加強(qiáng)對(duì)APP索權(quán)的重視程度,謹(jǐn)慎授權(quán)。3b6安康新聞網(wǎng)
一些互聯(lián)網(wǎng)公司已經(jīng)在“自我加壓”,主動(dòng)把索取的權(quán)限和消費(fèi)者“說(shuō)個(gè)明白”���。比如,最新更新的手機(jī)淘寶APP,不僅將向用戶(hù)索取的權(quán)限以及其使用場(chǎng)景一一說(shuō)明,還明明白白地告訴消費(fèi)者如果不愿意索取該項(xiàng)權(quán)限��、可能影響使用的功能,方便消費(fèi)者做出選擇����。3b6安康新聞網(wǎng)
近期谷歌發(fā)布的Android Q beta版中,在原有的拒絕和永久授權(quán)兩種權(quán)限選擇之外,還增加了僅在使用期間(運(yùn)行時(shí))的授權(quán)選項(xiàng)����;谶@一版本的手機(jī)APP將能更好保護(hù)消費(fèi)者的信息安全���。3b6安康新聞網(wǎng)
上海消保委公布APP過(guò)度索權(quán)案例3b6安康新聞網(wǎng)
新華社記者周蕊3b6安康新聞網(wǎng)
上海市消保委27日在滬發(fā)布部分手機(jī)App涉及個(gè)人信息權(quán)限評(píng)測(cè)結(jié)果的通報(bào)顯示,窮游��、百度糯米���、神州租車(chē)等App存在向消費(fèi)者索取的權(quán)限與實(shí)際功能不對(duì)應(yīng)的問(wèn)題,存在一定的安全風(fēng)險(xiǎn)。3b6安康新聞網(wǎng)
根據(jù)網(wǎng)絡(luò)安全法,網(wǎng)絡(luò)運(yùn)營(yíng)者收集���、使用個(gè)人信息,應(yīng)當(dāng)遵循合法�����、正當(dāng)��、必要的原則,公開(kāi)收集�����、使用規(guī)則,明示收集��、使用信息的目的����、方式和范圍,并經(jīng)被收集者同意。3b6安康新聞網(wǎng)
上海市消保委近期對(duì)網(wǎng)購(gòu)平臺(tái)����、旅游出行、生活服務(wù)等39款市場(chǎng)占有率領(lǐng)先的手機(jī)App涉及個(gè)人信息權(quán)限評(píng)測(cè)顯示,截至3月23日,有9款手機(jī)App存在索取的權(quán)限與功能無(wú)法對(duì)應(yīng)的問(wèn)題,涉及聚美��、窮游����、貓途鷹、神州租車(chē)��、百度糯米等����。3b6安康新聞網(wǎng)
比如,窮游App向用戶(hù)索取“讀取聯(lián)系人”的權(quán)限,但并沒(méi)有提供相應(yīng)的功能;神州租車(chē)App向用戶(hù)索取“錄音”“監(jiān)控外撥電話(huà),重新設(shè)置外撥電話(huà)的路徑”等權(quán)限,但也并未能提供相應(yīng)的功能��。3b6安康新聞網(wǎng)
而百度糯米App則存在使用的目標(biāo)API級(jí)別過(guò)低的問(wèn)題,用戶(hù)在安裝時(shí)即“一攬子授權(quán)”包括“讀取聯(lián)系人”“錄音”“讀取信息”等敏感權(quán)限�。專(zhuān)家指出,當(dāng)目標(biāo)API級(jí)別低于23時(shí),安卓對(duì)于權(quán)限會(huì)采用一攬子授權(quán)的模式,存在可規(guī)避系統(tǒng)安全機(jī)制的漏洞。在約談現(xiàn)場(chǎng),百度糯米相關(guān)負(fù)責(zé)人回應(yīng)稱(chēng),“尚未來(lái)得及處理這一問(wèn)題,改版已經(jīng)在進(jìn)行中”���。3b6安康新聞網(wǎng)
上海市消保委測(cè)評(píng)還顯示,有10多家手機(jī)App尤其是網(wǎng)購(gòu)類(lèi)平臺(tái)存在獲取用戶(hù)日歷的問(wèn)題����。相關(guān)企業(yè)在回應(yīng)消保委時(shí)表示,日歷權(quán)限的索取可以方便消費(fèi)者了解大促信息,但專(zhuān)家指出,相應(yīng)的功能完全可以通過(guò)后臺(tái)推送的方式實(shí)現(xiàn),并不需要額外獲取和調(diào)用日歷權(quán)限����。3b6安康新聞網(wǎng)
上海市消保委副秘書(shū)長(zhǎng)唐健盛指出,希望消費(fèi)者和App開(kāi)發(fā)者都能加強(qiáng)對(duì)日歷權(quán)限的重視,經(jīng)常使用日歷記錄敏感事項(xiàng)的消費(fèi)者應(yīng)謹(jǐn)慎授權(quán)日歷權(quán)限,同時(shí),建議App開(kāi)發(fā)者如無(wú)十分必要,盡可能不使用手機(jī)日歷權(quán)限,更好保護(hù)消費(fèi)者權(quán)益。3b6安康新聞網(wǎng)
3b6安康新聞網(wǎng)
聯(lián)系電話(huà):0915-3356512
投稿郵箱:news@akxw.cn
