特码杀码网

要聞

網購平臺、旅游出行、生活服務等手機APP涉及 個人信息權限評測結果通報

日期:2019-03-27        閱讀量:2294

  一、評測背景
 
  隨著移動互聯網的快速發展,“手機”已經成為我們生活中必不可少的一部分。不同的消費需求和習慣,催生了大量手機應用軟件。然而,“個人信息泄露,合法權益被侵犯”等問題突出,尤其因“手機應用權限過度申請”引發各種爭議。
 
  2018年3月-7月,上海市消保委開展第一期地圖類手機APP涉及個人信息權限評測,反映出申請的敏感權限與實際功能不完全對應的問題。5款頭部應用相關企業積極回應,并提交情況說明及整改報告,通過取消獲取、功能優化、版本更新等形式進行改進,相關問題得到解決。
 
 
  2018年8月-11月,上海市消保委又開展第二期針對瀏覽器、輸入法、綜合視頻等手機APP涉及個人信息權限評測,再次引起社會廣泛關注。問題主要集中在部分應用所申請的敏感權限存在無實際對應功能以及部分應用所采用的Android目標 API版本過低方面。18家頭部應用相關企業積極跟進問題,在敏感權限的申請、使用方面均做到了合理申請、自主授權,充分保證了用戶的知情權、選擇權。
 
 
  APP信息安全問題得到多家行業監管單位高度重視。去年12月,中消協對100款App開展隱私政策情況開展調查。今年1月25日,網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展APP違法違規收集使用個人信息專項治理的公告》,將針對APP強制授權、過度索權、超范圍收集個人信息問題進行專項檢查。今年央視315晚會也對手機APP個人信息問題重點關注。
 
  上海市消保委根據APP個人信息權限的評測結果,針對安卓系統的安全性專門提出建議,希望安卓系統可以增加讓消費者單次授權的功能。該建議得到了APP開發者、手機廠商和系統開發者的重視。近期,谷歌發布的Android Q beta版新增加了相關的安全性功能。如對敏感信息的訪問權限、攝像頭/麥克風后臺訪問控制、以及給予用戶更多地理位置控制等權限,除了原有的拒絕和永久授權之外,增加了僅在使用期間 (運行時)授權選項。此舉在保護消費者個人信息方面十分重要,上海市消保委表示高度贊許。
 
 
  二、本次評測情況
 
  上海市消保委認為,個人信息保護的關鍵是規范收集和使用。《網絡信息安全法》第四十一條規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
 
  對于網購類、社交類、旅游類、生活類手機APP,涉及用戶日常生活的各個方面,需獲取用戶較多個人信息完成相應功能。為此,在前兩次測評的基礎上,上海市消保委廣泛聽取消費者意見,積極滿足消費者訴求,并聯合《中國消費者報》上海記者站委托北京捷興信源信息技術有限公司,于2019年1月繼續對網購平臺、旅游出行、生活服務等39款手機用開展第三期手機APP涉及個人信息權限評測。
 
 
  本次評測主要從四個維度進行:一是APP所使用的目標API級別。當目標API級別低于23時,安卓對于權限會采用一攬子授權的模式 ,存在可規避系統安全機制的漏洞;二是APP敏感權限的數量。重點關注安卓系統中與個人信息密切相關的有29權限的申請和使用;三是注敏感權限的授權方式。是否存在一攬子授權的模式,如何向用戶提出授權請求;四是查看是否存在無實際功能對應用的權限申請。
 
  本次評測發現,有14款應用敏感權限與實際功能均能對應。
 
 
  為推動相關問題的解決,上海消保委與手機APP企業進行技術溝通,相關企業也在排查后對存在的問題作出解釋和優化意見。截止到3月23日,30款應用全部實現在敏感權限的申請、使用方面做到了合理申請、自主授權。
 
  在前期溝通確認中,有8款應用第一時間進行溝通,并通過刪除敏感權限、升級版本等方式快速對存在的問題作出解釋和優化。
 
 
  在本次會議前(截止到3月23日),上海市消保委再次進行了測試,又有8款應用完成了改進。
 
 
  目前(截止到3月23日),仍有9款應用未能就其權限和功能無法對應的問題進行改進。聚美(v7.951)、貝貝(v8.2.01)、窮游(v9.2.0)、TripAdvisor貓途鷹(v29.4.1神州租車(v6.4.4)、一嗨租車(v6.2.1)、餓了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)。問題涉及發送短信、錄音、撥打電話、讀取聯系人、“監控外撥電話,重新設置外撥電話的路徑”、接收訊息(短信)、讀取通話記錄等敏感權限未找到對應功能及目標API級別低等。
 
 
 
  三、關于日歷權限
 
  本次評測發現,不少網購類APP獲取了日歷權限,而調查也表明,超過半數的消費者在使用日歷功能記錄工作和個人日常安排等信息。這些信息涉及個人信息、商業機密等,而消費者對日歷權限的重視度非常低。
 
  為此,上海市消保委通過上海市消保委、上海新消費微信公眾號、騰訊大申網開展了網絡調查。
 
  手機APP獲取個人權限問題得到關注。網絡調查數據顯示,69.9%的消費者關注手機APP獲取個人權限問題。其中,通訊錄權限最為關注,占43.5%;26%的消費者關注電話、短信權限。值得關注的是,僅有0.4%的消費者關注日歷權限。
 
 
  用手機日歷功能記錄行程使用頻度高。手機日歷具有時間提醒、行程記錄等功能。網絡調查顯示,52.5%的消費者用手機日歷功能記錄個人行程。其中,27.5%的消費者選擇記錄日常生活行程;18.5%的消費者記錄日常生活及工作等行程。
 
 
  超五成消費者重視手機APP涉及個人權限問題。個人信息保護成為消費者關注的焦點。網絡調查顯示,50.1%的消費者重視手機APP涉及個人權限問題。其中,33.7%的消費者“關注過,并越來越重視”;還有19.9%的消費者表示”不關注“。
 
 
  上海市消保委認為,日歷權限給消費者帶來的可能性風險大于給消費者帶來的便利,網購類平臺使用日歷權限給消費者帶來的場景可以用其他技術手段加以替代。據此,上海市消保委希望消費者和APP開發者都能對日歷權限加以重視。建議:1、如消費者經常使用日歷記錄敏感事項,對APP的日歷權限應謹慎授權;2、APP開發者如無十分必要,建議盡可能不使用手機日歷權限。

返回

特码杀码网 群英会任二复式 足彩混合过关奖金计算 贵州11选五5开奖结果彩经网 安徽福彩15选5开奖结果查询百度 加拿大二八app 快乐飞艇彩票手机app下载 好彩票官方版 体彩e球彩怎么看中奖 排列五开奖 体彩e球彩奖金规则