-
9款App存在收集敏感权限 饿了么涉读取通话记录
关键字:导读截至3月23日,仍有9款App尚在收集敏感个人权限,包括聚美(v7.951)、贝贝(v8.2.01)、穷游(v9.2.0)、TripAdvisor猫途鹰(v29.4.1)、神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)等。(观察者网讯 文/陈兴华)
装个地图APP却要授权通讯录和短信?你有在手机“日历”上记录重要行程、事件的习惯吗?殊不知,你的隐私会被手机App“偷窥”。
今年1月,上海市消保委联合《中国消费者报》上海记者站委托北京捷兴信源信息技术有限公司,对网购平台、旅游出行、生活服务等39款手机APP开展涉及个人信息权限评测。
27日,上海市消保委发布了针对上述39款App涉及个人信息权限的评测结果通报,发现有25款存在问题,其中9款至今未整改,而“日历”权限的过度申请和随意授权更令人担忧。
本次主要评测四个方面,包括App所使用的目标API级别、App敏感权限的数量、敏感权限的授权方式(即是否存在一揽子授权),及查看是否存在无实际功能对应用的权限申请。
结果发现,15款网购平台类App中10款存在问题,13款旅游平台类APP中7款有问题,11款生活平台类App中8款有问题。截至3月23日,仍有9款App尚在收集敏感个人权限,包括聚美(v7.951)、贝贝(v8.2.01)、穷游(v9.2.0)、TripAdvisor猫途鹰(v29.4.1)、神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)等。
这些App的主要问题在于,申请了发送短信、录音、拨打电话、读取联系人、监控外拨电话、重新设置外拨电话的路径、读取通话记录等敏感权限,却未在应用中进行使用。涉及的39款App,共有37家来到现场,部分企业代表做出了回应。
其中,“饿了么”申请了11个权限,包括拨打电话、日历等。在测试新版本时,专家发现旧版中的拨打电话和日历权限已删除,但又新增了“读取通话记录”权限。在现场,饿了么回应称,该权限“在不知情的情况下上线,3月22日已下线”。
而“格瓦拉”申请的短信、通讯录、麦克风3个权限并未找到对应功能。格瓦拉回应称,在3月26日发布的新版本中,已取消了上述3个权限。“聚美”申请了12个权限,但专家认为通讯录和日历权限并不必要。“贝贝”申请的8个权限中,麦克风权限在实际运用中并未发现。
“一嗨租车”表示,“短信权限是开发时的失误造成的,但并未去用,也没有运用的场景,在新版本中已去除”。而“穷游”申请的电话、通讯录权限,“猫途鹰”申请的电话权限,“神州租车”申请的电话、监控外拨电话和重新设置外拨电话的路径、麦克风等权限,也未在对应功能中发现。
发布会上,上海市消保委特别对“日历”权限进行了提示。调查发现,52.5%的消费者用手机日历记录重要行程。其中,27.5%会记录日常生活行程,18.5%会记录生活及工作等。虽然常用日历记录行程,但只有0.4%的消费者关注“日历”权限有否被滥用。
“App为何要申请日历权限?有些平台告诉我们,如果平台上有抢购,消费者点击‘关注’,就会将信息放在日历中,抢购前可以提醒。但我们咨询了技术专家,这个功能完全可以通过后台的信息推送等别的途径来实现。”上海市消保委副秘书长唐健盛说。
市消保委认为,日历权限与个人隐私的密切度比通讯录等权限还要高,将日历权限授权给App,带来的风险远大于便利。消保委建议,经常用日历来记录敏感事项的消费者,在授权时要谨慎。而App开发者如无十分必要,建议尽可能不开发日历权限。
上海市消保委秘书长陶爱莲表示,沪消保委近年来持续关注App对于个人信息的获取,此次发布的调查已是第三期。但从发布情况来看,个人敏感权限的收集仍是较突出的问题,而企业并不会主动反思或下线。消费者越来越关注个人隐私的保护,拼命防守但防不胜防。政府和企业应创造放心安全的消费环境,让消费者更“敢”消费。
附9款App收集个人权限图
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:陈兴华
- 最后更新: 2019-03-29 14:47:23
-
怎么看待同行造新能源车?孙宏斌:还是房地产好
2019-03-29 13:09 商业 -
2018Q4小米POCO F1夺印度市场高端机第一,超越一加6
2019-03-29 12:14 大公司 -
巴菲特对苹果流媒体业务表示怀疑
2019-03-29 11:55 -
洗牌加剧,腾讯yoo视频半年即夭折
2019-03-29 11:38 商业 -
马云:希望出生在现在的非洲,重新创业
2019-03-29 10:15 大公司 -
张勇卸任淘宝法定代表人 80后蒋凡接任
2019-03-29 10:09 大公司 -
李保芳:茅台现在年产量只够6000多万个家庭喝1次
2019-03-28 22:35 商业 -
趣头条获阿里约1.71亿美元投资 盘前一度涨超14%
2019-03-28 21:37 大公司 -
工行2018年净利润2987亿元 日赚超8亿
2019-03-28 19:46 银行钱荒? -
苹果下一件“大事”,进军医疗技术领域?
2019-03-28 19:42 大公司 -
国内首家!菜鸟网络获全球最严数据安全审计认证
2019-03-28 17:04 商业 -
京东回应“一天离职400人”:谣言!今年还要扩招1.5万人
2019-03-28 16:25 大公司 -
联想控股发布2018年业绩,净利润同比下降14%
2019-03-28 16:25 商业 -
字节跳动李亮:侵犯个人名誉权,百度被判首页发声明道歉
2019-03-28 11:46 大公司 -
2018年复星对外投资285亿元,项目退出回笼资金171亿元
2019-03-28 11:45 大公司 -
“坐不起了?”这轮多城地铁涨价,该不该
2019-03-28 09:20 -
去哪儿、飞猪回应被北京消协点名涉嫌“杀熟”
2019-03-28 07:38
相关推荐 -
“美方指控好比说中餐菜单能监视食客,笑话” 评论 11“严看死守,光干部餐食费就十多万,最后还是烧了” 评论 228“我们美国说要做的事,中国人已经做到了” 评论 115荷兰“拼了”:阿斯麦,别走! 评论 133“嫌犯从乌克兰获大量资金和加密货币,有确凿数据” 评论 358最新闻 Hot
-
荷兰“拼了”:阿斯麦,别走!
-
“到处都是中国威胁的夸张想象,美国很久没这样诋毁他国了”
-
美国没援乌,他倒急了:会被中国大陆看到你们的软弱!
-
《经济学人》:欧洲经济遭“三杀”,俄乌冲突、中国、特朗普
-
内塔尼亚胡重大政治危机:犹太教徒或被迫上前线
-
“我们美国人说要做的事,中国人已经做到了”
-
“嫌犯从乌克兰获大量资金和加密货币,有确凿数据”
-
“美正拟中国先进芯片企业黑名单”,驻美大使馆回应
-
“要三思啊,这种民族主义口号将毁掉国家”
-
“如果TikTok被禁,美科技巨头也应该被调查”
-
美方对俄隐瞒了部分信息?克宫回应
-
美主持人问了大家想问不敢问的问题,白宫“震怒”
-
法国叫停安理会会议,扎哈罗娃怒斥:做贼心虚
-
中国在全球率先商用5.5G,首批百城名单公布
-
这条中马“一带一路”重点铁路项目 “或延伸至泰国”
-
印度强烈抗议美国:民主国家不能这样
-